| Precedente :: Successivo |
| Autore |
Messaggio |
navy27
Eroe in grazia degli dei
Registrato: 25/01/08 20:05
Messaggi: 111
|
 Inviato: 26 Dic 2010 11:40 Oggetto: Virus da FB "Don e Non" |
 |
|
Salve ragazzi girando su FB mi sono imbattuto su un presunto blocco del mio account con una strana scritta Don e Non. Ho fatto una pulizia con Malwarebytes (link/mbam-log-2010-12-25 (01-02-38).txt) e poi con Superanti... (link/SUPERAntiSpyware Scan Log - 12-25-2010 - 13-54-27.log) Entrambi i programmi hanno trovato qualcosina mi potete verificare se ora sono pulito (link/hijackthis.log)
Grazie  e... Auguri  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
navy27
Eroe in grazia degli dei
Registrato: 25/01/08 20:05
Messaggi: 111
|
| Inviato: 26 Dic 2010 21:52 Oggetto: |
|
|
Ecco il report
link/suspect.txt
Quando ho eliminato gli ADS ho lasciato gli indirizzi internet che avevo salvato tra i preferiti, ho sbagliato?
Ciao Grazie. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Dic 2010 22:35 Oggetto: |
|
|
Ciao.
| Citazione: | | Quando ho eliminato gli ADS ho lasciato gli indirizzi internet che avevo salvato tra i preferiti, ho sbagliato? |
Sì, perchè in ogni caso, non li avrebbe eliminati, ma avrebbe eliminato solo i "flussi dati alternativi" nocivi.
Comunque dal log di Systemscan, non risultano ADS nocivi.
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
link
Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:
| Codice: | Files to delete:
C:\DOCUME~1\ANTONE~1\IMPOST~1\Temp\nsy12.tmp
C:\DOCUME~1\ANTONE~1\IMPOST~1\Temp\div5.tmp
C:\Documents and Settings\Antonello\Temporary Internet Files\Content.IE5\T3DRXEMK\image96523489[1].exe
Folders to delete:
C:\Documents and Settings\Antonello\Temporary Internet Files\Content.IE5\T3DRXEMK
C:\WINDOWS\temp |
Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger.
Fai un controllo di questo file :
c:\windows\nvsvc32.exe
Controllalo con Virustotal:
link
Il file sembra legittimo, ma il percorso, è sospetto. |
|
| Top |
|
|
navy27
Eroe in grazia degli dei
Registrato: 25/01/08 20:05
Messaggi: 111
|
| Inviato: 27 Dic 2010 11:25 Oggetto: |
|
|
Nel link trovi il risultato di avenger
link/avenger.txt
Ho provato a controllare il file da te indicato ma non lo trovo in c:\windows
Attendo tue nuove istruzioni capo!  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Dic 2010 18:33 Oggetto: |
|
|
Ciao.
Fai una nuova scansione con Systemscan.
Posta il log. (attenzione a non confonderlo con il primo log di Systemscan) |
|
| Top |
|
|
navy27
Eroe in grazia degli dei
Registrato: 25/01/08 20:05
Messaggi: 111
|
| Inviato: 27 Dic 2010 19:50 Oggetto: |
|
|
Done!
link/27_12_2010_18_43_report.zip
Attendo il responso.... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Dic 2010 20:15 Oggetto: |
|
|
Ciao.
Nel log, c'è sempre un file che non mi piace, ma Avenger, dice che non lo trova.... 
Vorrei provare questa scansione:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Riferisci se riscontri problemi, con il pc. |
|
| Top |
|
|
navy27
Eroe in grazia degli dei
Registrato: 25/01/08 20:05
Messaggi: 111
|
| Inviato: 27 Dic 2010 21:06 Oggetto: |
|
|
Ciao
qui trovi il log
link/combofix_log.txt
Dopo aver fatto girare l'antimalaware che mi ha sbloccato l'accesso a facebook non ho notato particolari problemi.
Il pc è da un pò di tempo più lento del solito ma ritenvo che la causa fosse l'anzianità ed in particolare il poco spazio rimasto libero sul disco.
Fammi sapere..grazie. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Dic 2010 22:14 Oggetto: |
|
|
| Citazione: | | Il pc è da un pò di tempo più lento del solito ma ritenvo che la causa fosse l'anzianità ed in particolare il poco spazio rimasto libero sul disco. |
Beh, con un disco quasi pieno, è abbastanza "fisiologico" che il pc sia un pò rallentato.
Hai disattivato il Ripristino Configurazione Sistema?
Disattivalo, spegni il pc, e riattivalo.
Qualcosa dovresti guadagnare, in termini di spazio libero.
Poi leggi questo link:
http://forum.zeusnews.com/viewtopic.php?t=41696
Eliminando i backup, degli aggiornamenti vecchi, potrai recuperare altro spazio.
Penso che devi visualizzare i file, e le cartelle nascoste con questa procedura:
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Combofix, ha eliminato anche un eseguibile piuttosto pericoloso (inst.exe)
Poi fai questa operazione:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Folder::
c:\windows\Tasks
Driver::
Lbd
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
| Top |
|
|
navy27
Eroe in grazia degli dei
Registrato: 25/01/08 20:05
Messaggi: 111
|
| Inviato: 28 Dic 2010 00:00 Oggetto: |
|
|
Mi sa che ho fatto un mezzo casino. Ho dimenticato di disttivare l'antivirus prima di far eseguire combofix nella modalità da te indicata..
L'ho disattivato dopo i primi 2 test quando è partito un messaggio di malaware dall'antivirus
Comunque questo il log
link/combofix log.txt
Spero di non averla fatta grossa...  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Dic 2010 19:31 Oggetto: |
|
|
| Citazione: | | Spero di non averla fatta grossa... |
Se il pc funziona ancora bene, te la sei cavata ....
Quello che doveva eliminare, Combofix lo ha fatto.
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Riferisci se riscontri problemi. |
|
| Top |
|
|
navy27
Eroe in grazia degli dei
Registrato: 25/01/08 20:05
Messaggi: 111
|
| Inviato: 28 Dic 2010 22:26 Oggetto: |
|
|
Grazie amico mio. Sembra che vada tutto a meraviglia. E poi ho recuperato pure un 10% di spazio sul disco.
Buon Anno a te! 8) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Dic 2010 23:06 Oggetto: |
 |
|
Felice anno nuovo anche a te.
Ciao!  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
