| Precedente :: Successivo |
| Autore |
Messaggio |
totip
Semidio
Registrato: 24/02/10 12:24
Messaggi: 387
|
 Inviato: 11 Apr 2010 12:10 Oggetto: ATTACCO VIRUS CON CREAZIONE LINK PORNO SUL DESKTOP,AIUTO? |
 |
|
salve ragazzi,
ho sicuramente qualche virus su questo portatile, nonostante ho nod32 originale e all'improvviso il mirror di nod non è configurato e mi esce una finestra con attacco network e quanto altro con automatica creazionie di collegamenti ti youporn younude e nn so che!
ho fatto rapidamente una scansione con hijackthis per capire un pò la situazione!
chiedo un aiuto
hijackthis.log |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Apr 2010 14:17 Oggetto: |
|
|
Ciao.
Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: C:\WINDOWS\system32\wflp0n6.dll - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\wflp0n6.dll (file missing)
O4 - HKLM\..\Run: [NSS] "C:\Programmi\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\License Type\2.3.0.44\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NSS
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [davclnt.exe] C:\DOCUME~1\LAMPIT~1\IMPOST~1\Temp\davclnt.exe
Scarica e installa la versione Free di SuperAntispyware:
link
la configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.
Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Carica i log di SuperAntispyware, MBAM, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link
N.B:
Hai residui di installazioni di :
McAfee
Norton.
Per disistallarle correttamente puoi usare questi tool:
link
link |
|
| Top |
|
|
totip
Semidio
Registrato: 24/02/10 12:24
Messaggi: 387
|
| Inviato: 14 Apr 2010 01:59 Oggetto: |
|
|
ciao, ho fatto tutto quello che mi hai consigliato, però a fine scansione di super.. e mbam....ho chiuso le finestre e nn ho salvato almeno che non mi aiuti a trovarli se mi confermi che si salvano automaticamnete in qualche cartella...
ho tolto i residui di mcafee e norton come consigliato..
per ora ti posto un nuovo log di hijack....
se devo rifare le scansioni e inviarti i log dimmelo..ok,,però ha cancellato i file infetti che ha trovato,,
hijackthis.log
cmq,fammi sapere,grazie mille! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Apr 2010 13:36 Oggetto: |
|
|
Ciao.
Il log di Superantispyware, lo trovi nella schermata iniziale, in alto, sul tag "Statistiche\Registri".
Quello di Mbam, in alto (schermata iniziale) su "File di log".
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Programmi\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (rootkit-scan)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO 1.cab
O22 - SharedTaskScheduler: hasiufhiusdfjdhfudd - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - (no file)
Riavvia il pc.
Riferisci se riscontri ancora problemi. |
|
| Top |
|
|
totip
Semidio
Registrato: 24/02/10 12:24
Messaggi: 387
|
|
| Top |
|
|
totip
Semidio
Registrato: 24/02/10 12:24
Messaggi: 387
|
| Inviato: 16 Apr 2010 23:14 Oggetto: |
|
|
scusami, volevo dirti che da quando sono stato attaccato, poi il mirror di nod32 non è configurato, praticamente è rosso..
come mai, cosa dovrei fare per aggiornarlo, visto che se faccio aggiornamento non fa niente??????
grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Apr 2010 23:14 Oggetto: |
|
|
Ciao.
In tutti i casi, dopo le infezioni rilevate da Mbam, e Super, è meglio fare una ulteriore verifica con Combofix:
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
P.S:
Per il Nod, prova a disistallarlo e poi reistallarlo. |
|
| Top |
|
|
totip
Semidio
Registrato: 24/02/10 12:24
Messaggi: 387
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Apr 2010 13:20 Oggetto: |
|
|
Ciao.
Elimina questo rimasuglio di McAfee
c:\documents and settings\All Users\Dati applicazioni\McAfee
Per il resto non ci sono infezioni attive.
Se non riscontri fastidi, abbiamo finito. |
|
| Top |
|
|
totip
Semidio
Registrato: 24/02/10 12:24
Messaggi: 387
|
| Inviato: 18 Apr 2010 18:16 Oggetto: |
|
|
| non c'è nel percorso che mi indichi, c'è solo una file dat dell'unica cartella office genuine advantageche sta in dati applicazion, al cui interno c'è questo file dat!ke faccio??? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Apr 2010 19:59 Oggetto: |
|
|
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Vedi se adesso la trovi.
Riscontri problemi? |
|
| Top |
|
|
totip
Semidio
Registrato: 24/02/10 12:24
Messaggi: 387
|
| Inviato: 21 Apr 2010 10:39 Oggetto: |
|
|
| ok l'ho eliminata; credo sia apposto,oppure dimmi tu che devo fare per vedere se riscontro altri problemi,ok ..grazie! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
totip
Semidio
Registrato: 24/02/10 12:24
Messaggi: 387
|
| Inviato: 22 Apr 2010 12:13 Oggetto: |
|
|
ciao sto facendo quello che mi hai suggerito, ho quasi finito, però volevo dirti che da hijack per gli ads (che nn ho mai capito sotto quali voci si evidenziano) è uscito dall'analisi solo un file che è
C:\Documents and Settings\Lampitelli\Preferiti\Collegamenti\Siti suggeriti.url:favicon (25214 bytes) ..è un ads questo??
cmq finisce lo scan disk e ti farò sapere,,grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Apr 2010 13:49 Oggetto: |
 |
|
Ciao.
Da come lo hai scritto non sembra un ADS.
Ma in ogni caso, puoi mettere tranquillamente la spunta, e cliccare "Remove selected".
Non verrà eliminato niente di legittimo.
Solo l'eventuale, ADS maligno associato. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
