Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Killing Hazard for Windows XP...e MBAM non parte.
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
pegifr
Mortale pio
Mortale pio


Registrato: 05/09/10 23:55
Messaggi: 25

MessaggioInviato: 03 Ott 2010 16:18    Oggetto: Rispondi citando

Ciao Grea[t]!
Collegandomi al discorso MBAM, potresti provare così (by bdoriano). Funziona sempre...

1. Disinstalla MBAM
2. Scarica il setup di MBAM - http://www.malwarebytes.org/mbam.php
3. Riavvia il pc in modalità provvisoria
4. Installa MBAM dalla modalità provvisoria
5. Una volta installato, da Esplora Risorse vai alla cartella d'installazione (solitamente C:\Programmi\Malwarebytes' Antimalware)
6. Rinomina il file mbam.exe in iexplore.exe
7. Per comodità, se vuoi, puoi creare sul desktop un collegamento al file appena rinominato
8. Riavvia il pc in modalità normale
9. Doppio click sul file rinominato ed esegui immediatamente un aggiornamento del programma
10. Una volta aggiornato, esegui una Scansione veloce
Top
Profilo Invia messaggio privato
Grea[t]!
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/05/10 17:12
Messaggi: 82

MessaggioInviato: 03 Ott 2010 16:45    Oggetto: Rispondi citando

Grazie ad Amd77 e pegifr per le loro risposte. Ho seguito per primo l'ultimo messaggio di R16 e finalmente MBAM è partito. Infatti è stato creato un secondo collegamento sul desktop ed ho così potuto avviarlo.
Ho iniziato una scansione completa, appena finita la posto.
Top
Profilo Invia messaggio privato
Grea[t]!
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/05/10 17:12
Messaggi: 82

MessaggioInviato: 03 Ott 2010 17:31    Oggetto: Rispondi citando

Mbam report:

mbam-log-2010-10-03 (17-16-45).txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 03 Ott 2010 17:36    Oggetto: Rispondi citando

Bella questa....... 8)
Tanta fatica, per non rilevare, nè tantomeno eliminare nulla... Confused
Per cortesia Grea[t]!, fammi l'elenco delle cose che NON funzionano in quel pc.
Top
Profilo Invia messaggio privato
Grea[t]!
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/05/10 17:12
Messaggi: 82

MessaggioInviato: 03 Ott 2010 17:48    Oggetto: Rispondi citando

In pratica la cosa che si nota di più è l'apertura di finestre internet non volute durante la navigazione. Come proprio quella che fingeva lo skan del computer dopo aver rilevato un (falso?) virus, Hazard appunto. Oppure non compariva questa finestra, ma magari cerchi qualcosa su google clicchi i link e invece compaiono le inserzioni di ebay su una categoria particolare.
Dovrebbero essere questi i sintomi di Alureon? Se si, Avira l'ha individuato e dovrebbe rimuoverlo, giusto?
In ogni caso da quando mi stai seguendo la pratica tu, il pc in rete non ha dato segnali di questa anomalia, ma non so se questo significhi qualcosa poichè su internet sto andando davvero poco.

Ecco che allora, prima di scomodare l'Olimpo informatico, avevo pensato di fare una bella passata con MalwareBytes e SuperAnty. Da qui il problema del mancato avvio di Malware. Su SuperAntySpyware accade lo stesso, solo che se vado in Risorse\C\Programmi\SuperAnty\RUNSAS, il programma parte, con possibilità di fare aggiornamenti e scansione. L'unica cosa, di cui mi sono accorto adesso è che ogni volta che avvio SuperAnty si creano dei file .exe (con icona tipica di SuperAnty) nella cartella dove è installato il programma.
I file sono nominati con dei seriali, o almeno credo.
Tipo:

2c2da193-1462-42b2-ae4a-90a551d58394
06d2ba18-0ada-4beb-a66b-80490b7170f4
ecc.

Comunque il problema principale era appunto in rete: apertura di pagine web non cercate e cliccate.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 03 Ott 2010 18:06    Oggetto: Rispondi citando

Citazione:
Comunque il problema principale era appunto in rete: apertura di pagine web non cercate e cliccate.

E queste pagine, non richieste, non si sono più presentate, giusto?
Adesso, che il pc è stato ripulito, fai una scansione con Avira.
E posta il log.
Il virus Alureon, è un pò "rognoso" (come si è dimostrato) ma Avira è in grado di eliminarlo. (se c'è ancora.)
Top
Profilo Invia messaggio privato
Grea[t]!
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/05/10 17:12
Messaggi: 82

MessaggioInviato: 03 Ott 2010 18:23    Oggetto: Rispondi citando

Nuovo problema.
Vado a fare la scansione con Avira. All'inizio parte la ricerca di File nascosti (prima della scansione vera e propria) e la barra progresso è più veloce. Bene, arrivati a circa l'86% il pc si riavvia! Shocked
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 03 Ott 2010 18:27    Oggetto: Rispondi citando

Della serie: le sorprese continuano. Razz
Prova a farla in Modalità provvisoria.
Top
Profilo Invia messaggio privato
Grea[t]!
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/05/10 17:12
Messaggi: 82

MessaggioInviato: 03 Ott 2010 19:00    Oggetto: Rispondi citando

La scansione in modalità provvisoria procede.
Secondo te il problema del riavvio quando scansiona in modo normale lo risolviamo? Question
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 03 Ott 2010 20:29    Oggetto: Rispondi citando

Vediamo se Avira rileva qualcosa.
Tieni presente che hai sempre Avast. (ed è a pagamento)
Top
Profilo Invia messaggio privato
Grea[t]!
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/05/10 17:12
Messaggi: 82

MessaggioInviato: 04 Ott 2010 00:23    Oggetto: Rispondi citando

Per Avast il problema del "pagamento" non si pone. Nel senso che se mi consigli Avira, in termini di benefici, allora seguo volentieri il tuo consiglio.

Aggiungo a margine un messaggio di errore che compare da qualche tempo all'avvio del pc, non so se possa essere rilevante.

AppleSyncNotifier.exe - Impossibile individuare un componente.
Impossibile avviare l'applicazione specificata. Corefoundation.dll non è stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema.


A questo messaggio, sempre presente, è seguito a volte l'avviso di errore di Windows con consueto invio a Microsoft del problema.

Aggiungo la scansione con Avira in modalità provvisoria:

AVSCAN-20101003-183130-68234824.LOG

Non ho provato ad iniziare una scansione nel modo classico, per vedere se ancora si riavvia il pc, ma non avendo eliminato nulla credo proprio che il problema si ripresenti.
Top
Profilo Invia messaggio privato
Giaco
Mortale devoto
Mortale devoto


Registrato: 04/10/10 13:29
Messaggi: 9

MessaggioInviato: 04 Ott 2010 14:21    Oggetto: Rispondi citando

Ciao, anche io ho il tuo stesso problema.
Ho eseguito:
Scansione con Hijackthis (niente di strano)
Cancellati ADS sempre con Hijackthis
Scansione con Spybot e tolte alcune cose
MBAM scaricato ma non riesco ad aggiornare le definizioni
Cancellato firefox completamente e reinstallato
Pulizia con ATF Cleaner
Combofix (non trova nulla)
Superantispyware (ha tolto qualcosa ma niente di che)
Findykill

Ma niente da fare...Sad
Top
Profilo Invia messaggio privato MSN
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 04 Ott 2010 18:03    Oggetto: Rispondi citando

Ciao Grea[t]!
La dll Corefoundation.dll dovrebbe appartenere alla Apple Computer, e precisamente al software iTunes.
Quindi, per ripristinare la dll, possiamo fare in 2 modi:
1) disistallare iTunes, e poi reistallarlo.
Oppure:
2) scarica la dll da qui:
link
Scompatta la cartella .zip.
Trovi la Dll Corefoundation.dll e la trascini nella cartella System.
La cartella System la trovi in questo percorso:
C: \ Windows \
Una volta posizionata, nella cartella System, riavvia il pc,
Vedi se quel messaggio compare ancora.

Poi:
Scarica TDSSKiller.zip sul desktop: (leggi bene il link)
link
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Se trova delle infezioni, è necessario riavviare il pc, per eliminarle.
Posta anche il log.

Poi, prova a fare la scansione con Avira in Modalità normale.
Cerca di capire, (se ti sarà possibile) in quale software, o file o programma, in cui si riavvia il pc, e, stà eseguendo la scansione Avira.
Ogni indizio, mi può essere utile.
Top
Profilo Invia messaggio privato
Giaco
Mortale devoto
Mortale devoto


Registrato: 04/10/10 13:29
Messaggi: 9

MessaggioInviato: 05 Ott 2010 01:11    Oggetto: Rispondi citando

Ciao ho delle novità non so se possono servire dato che ho anche io questo problema...all'inizio credevo fosse presente solo in firefox ma ora anche con ie fa la stessa cosa solo che apre i redirect in una nuova pagina...
ecco il link ad esempio entrando nel forum...

http://78.159.105.35/after.php?type=forum.zeusnews.com

La cosa incredibile riguarda invece la finta pagina di risorse del computer doce fa il finto scan a cui viene preceduto messaggio di warning: oggi usando l'ipad mi è apparsa la stessa pagina anche lì!!! Il pc era spento solo...che cavolo è?

EDIT1
Ho letto in giro che il virus potrebbe essere nella cache di firefox. Effettivamente digitato about:cache nella barra degli indirizzo e andando a cancellare manualmente i file della cache il problema dei redirect sembra momentaneamete risolto...

Edit2 Dopo un pò di utilizzo è tornato tutto come prima..Sad
Top
Profilo Invia messaggio privato MSN
Grea[t]!
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/05/10 17:12
Messaggi: 82

MessaggioInviato: 05 Ott 2010 08:30    Oggetto: Rispondi citando

x R16:

Grazie del CoreFoundation. Adesso non compare più quell'avviso, ma in compenso ne appare un altro. Uguale, cambia solo il dll: questa volta riporta mancante il icuin36.dll

Poi ho passato il programmino di scansione che mi hai linkato. Un malicious object lo ha rilevato e rimosso dopo il reboot del pc. Eccoti il log, cioè il mio copia e incolla di ciò che ha rimosso:

analisi.txt

Capitolo Avira. Ho provato a stare attento a quale file facesse riavviare il pc, allora occhi sgranati, carta e penna davanti al monitor...
Si parte... In cerca di file nascosti... RIAVVIO!! Doh! Laughing
Insomma 0% di scansione preliminare, qualche secondo dopo l'avvio in pratica ed il pc si è riavviato.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 05 Ott 2010 18:13    Oggetto: Rispondi citando

Ciao
Si deve prima risolvere il problema di questi riavvii.
Prova a vedere se funziona Virit.
Non preoccuparti, questo antivirus, non entra in conflitto con Avira.
Poi lo disistalleremo.
Scarica VIRIT :
link
lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità normale. (sarebbe consigliato, anche una scansione in Modalità provvisoria)
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
Top
Profilo Invia messaggio privato
Grea[t]!
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/05/10 17:12
Messaggi: 82

MessaggioInviato: 05 Ott 2010 23:39    Oggetto: Rispondi citando

Fatta la scansione con VirIT in modalità classica, mi pare non abbia trovato nulla. Riporto il log.

VirIT.txt

Alla fine della scansione con VirIt, Avira ha rilevato e curato un malware. Non so se sia dipeso da VirIT, ma posto comunque il report di Avira:

AVSCAN-20101005-192907-9FF46A36.LOG

Questione scan con Avira. Arrivato all'80% della scansione preliminare (oggetti nascosti) il pc si è riavviato. Ho fatto attenzione ai file che stava visionando anche se ho carpito poco, molto poco. Stava scansionando:

HKEY LOCAL MACHINE\...\System\...

Non è un riferimento preciso, lo so, ma è quello che sono riuscito a vedere prima che il pc si riavviasse.


ps. Quella piccola Z vicino il titolo del topic che significa?
Top
Profilo Invia messaggio privato
amd77
Mortale pio
Mortale pio


Registrato: 03/10/10 12:34
Messaggi: 18

MessaggioInviato: 06 Ott 2010 12:23    Oggetto: Rispondi citando

Citazione:
ps. Quella piccola Z vicino il titolo del topic che significa?


almeno in questo posso esserti di aiuto,anche se è davvero poca cosa:la z dovrebbe significare "segnalato nella newsletter di zeusnews",almeno così dice se ci avvicini il puntatore del mouse
Top
Profilo Invia messaggio privato
tony9683
Comune mortale
Comune mortale


Registrato: 06/10/10 13:50
Messaggi: 4

MessaggioInviato: 06 Ott 2010 14:11    Oggetto: Rispondi citando

io ho lo stesso problema come devo fare ho aperto un'altro topic c'è qualcuno che puo' aiutarmi per favore grazie tanto
Top
Profilo Invia messaggio privato
Grea[t]!
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/05/10 17:12
Messaggi: 82

MessaggioInviato: 06 Ott 2010 16:35    Oggetto: Rispondi

tony9683 ha scritto:
io ho lo stesso problema come devo fare ho aperto un'altro topic c'è qualcuno che puo' aiutarmi per favore grazie tanto


Tony aspetta con pazienza le procedure degli esperti del forum. Sapranno aiutarti certamente. Purtroppo è un virus che stiamo patendo in tanti e giustamente non possono rispondere tempestivamente ad ogni post.
Calma e risolveremo! Surprised
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3, 4, 5  Successivo
Pagina 3 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi