| Precedente :: Successivo |
| Autore |
Messaggio |
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
 Inviato: 29 Set 2010 13:45 Oggetto: * Killing Hazard for Windows XP...e MBAM non parte. |
 |
|
Ciao a tutti.
Da un po' di tempo quando sono su internet mi esce il messaggio di errore:
"Warning!
On your computer detected the malicious code. Should immediatly make sure that your sistem is safe! Killing Hazard (R) for Microsoft Windows XP immediatly started to work."
Poi si apre una pagina con una finta scansione antivirus.
Ho provato ad appellarmi ad MBAM, sperando di rimuovere questo problema. Ma il programma non si avvia. CLicco sull'icona del desktop, clessidra per un secondo, e poi nulla. Non parte nemmeno da Risorse. Stessa cosa succede per SuperAntySpyware che non parte da icona, ma parte da risorse, cliccando nel percorso RUNSAS.
Riporto la scansione con SuperAnty:
SUPERAntiSpyware Scan Log - 09-29-2010 - 13-00-38.log
Vi dico che il problema in internet consiste anche nell'apertura automatica di pagine non ricercate. Penso sia sempre il frutto di qualche infezione.
Vi chiedo aiuto sulle due questioni, soprattutto su mbam. Sto vedendo sul forum che ad altri utenti non parte e forse può essere un sintomo di qualcosa di grave.
Grazie, come sempre.
EDIT:
Aggiungo log di hijackthis:
hijackthis1.txt |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Set 2010 18:22 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
| Citazione: | R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.E XE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.71,93.188.166.106
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.71,93.188.166.106 |
NB:
Le voci segnate in rosso, è tassativo toglierle.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Poi:
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
SVUOTA IL CESTINO
Prova a far partire Mbam.
Se non parte, prova in Modalità provvisoria.
Se parte, elimina quello che trova, e posta il log. |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 29 Set 2010 18:52 Oggetto: |
|
|
Fixate le voci con Hijackthis con internet scollegato.
Pulito con Ccleaner, svuotata cartella Prefetch e Cestino.
Mbam non è partito nè in modalità classica dopo le operazioni precedenti nè in modalità provvisoria. Neanche SuperAntiSpyware è partito in modalità provvisoria.
Allego log Hijackthis:
hijackthis2.txt
PS: avevo anche provato a disinstallare mbam, installando la versione più recente. Nulla da fare, non parte comunque. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Set 2010 19:06 Oggetto: |
|
|
Scarica rkill.
link
Finita la scansione, NON riavviare o spegnere il pc per nessun motivo.
Poi:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 29 Set 2010 19:30 Oggetto: |
|
|
Combofix è pronto per lavorare.
Tentativo di creazione nuovo Punto di Ripristino.
Poi nulla.
E' così da un po', si è bloccato secondo te?
La scansione non si è avviata, faccio ripartire combo oppure aspetto? L'attesa non sta producendo nulla.
PS. Ho internet scollegato. Forse è questo l'errore? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Set 2010 19:35 Oggetto: |
|
|
| Prova a farlo partire in Modalità provvisoria. |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 29 Set 2010 19:37 Oggetto: |
|
|
| R16 ha scritto: | | Prova a farlo partire in Modalità provvisoria. |
Ma come chiudo la finestra blu? La X non funziona.
Vado di TaskManager e riprovo di nuovo?
Scusami per le 300 domande a raffica. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Set 2010 19:55 Oggetto: |
|
|
Ciao.
E' una manovra un pò rischiosa, ma spegni il pc.
Quando lo avvii, entra subito in Modalità provvisoria, e fai partire Combofix. |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 29 Set 2010 20:02 Oggetto: |
|
|
| R16 ha scritto: | Ciao.
E' una manovra un pò rischiosa, ma spegni il pc.
Quando lo avvii, entra subito in Modalità provvisoria, e fai partire Combofix. |
Mi confermi comunque che Combo-fix deve partire senza internet?
Ti posto la precedente scansione con iExplore:
rkill1.txt
Allora non ho altro modo che riavviare in Modalita provvisoria? Rischio?? 
EDIT: Avevo fatto ripartire ComboFix di nuovo. Adesso ho 2 schermate blu. La seconda adesso è cambiata e sembra che la scansione si stia avviando anche se molto lentamente.
Adesso c'è scritto che tipicamente il programma non impiega più di 10 minuti oppure il doppio se il computer è molto infetto.
Dunque aspetto, perchè forse la scansione procede. |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 29 Set 2010 20:16 Oggetto: |
|
|
Ancora nessuna traccia delle scritte:
Completato Stage_1
Completato Stage_2
Non procede. 
EDIT: Partiti gli Stage, siamo al 17. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Set 2010 20:26 Oggetto: |
|
|
Prova a pazientare.
E' rischioso, fermare la scansione.
PS:
E' un'infezione di ultima generazione,per cui, al momento, siamo tutti un pò "spiazzati".
Comunque con un pò di pazienza, troveremo la soluzione. |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 29 Set 2010 20:43 Oggetto: |
|
|
| R16 ha scritto: | Prova a pazientare.
E' rischioso, fermare la scansione.
PS:
E' un'infezione di ultima generazione,per cui, al momento, siamo tutti un pò "spiazzati".
Comunque con un pò di pazienza, troveremo la soluzione. |
Grazie del supporto.
Combo ha finito, ho salvato il log ma non posso ancora postarlo. Il desktop è vuoto, sono scomparse tutte le icone e c'è solo il cursore del mouse che si muove.
Attendo.
PS: Questa infezione secondo te da dove nasce? Internet in generale, Emule, o magari programmi di Poker online? Te lo chiedo solo perchè lo uso poco e vorrei capire meglio da dove nasce l'infezione.
EDIT: icone ritornate, ti posto il log.
Combofix1.txt
Prima di procedere ad altro, ti ricordo che ho ancora la prima finestra di ComboFix sempre in stand-by (quella in attesa del Punto di Ripristino). Non si chiude nè con la X nè con TaskManager, non so se può essere un problema prima dei prossimi passaggi.
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Set 2010 20:54 Oggetto: |
|
|
Combofix, non ha eliminato un gran chè....
Hai provato a far partire Malwarebytes?
Spegni il pc e avvialo. |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 29 Set 2010 21:21 Oggetto: |
|
|
| R16 ha scritto: | Combofix, non ha eliminato un gran chè....
Hai provato a far partire Malwarebytes?
Spegni il pc e avvialo. |
Nulla. Non si spegne nè con Spegni nè con Riavvia il sistema. Sto attendendo da 10 minuti... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Set 2010 21:29 Oggetto: |
|
|
Stacca la spina.
Non vedo altri sistemi. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 29 Set 2010 21:34 Oggetto: |
|
|
O tieni premuto per alcuni secondi il pulsante d'accensione (quello sul danvanti dal case).
Se non va nenache qullo, spegni con l'interruttore sul retro del case (vicino all'alimentatore).
| Grea[t]! ha scritto: | | Combo ha finito, ho salvato il log ma non posso ancora postarlo. Il desktop è vuoto, sono scomparse tutte le icone e c'è solo il cursore del mouse che si muove. |
E' normale che accada durante la scansione,
e ti cambia anche l'ora e la data del PC.
Al termine rimette tutto a posto. |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 29 Set 2010 21:39 Oggetto: |
|
|
Riavviato il pc. MalwareBytes non parte.
EDIT: cambiato in automatico il tema della barra Start. Penso che il PC stia molto male! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Set 2010 21:49 Oggetto: |
|
|
Tentiamo l'impossibile:
Prova a fare un Ripristino Configurazione Sistema.
Lo porti a una data, in cui sei sicura che il pc funzionava bene. |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 29 Set 2010 21:51 Oggetto: |
|
|
| R16 ha scritto: | Tentiamo l'impossibile:
Prova a fare un Ripristino Configurazione Sistema.
Lo porti a una data, in cui sei sicura che il pc funzionava bene. |
C'è una guida per il Ripristino??  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Set 2010 21:54 Oggetto: |
 |
|
Certo:
link |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
