|
| Precedente :: Successivo |
| Autore |
Messaggio |
RAIN84
Eroe in grazia degli dei
Registrato: 18/11/08 18:49
Messaggi: 111
|
 Inviato: 24 Dic 2011 13:55 Oggetto: Truffa guardia di finanza 2 |
 |
|
Buongiorno a tutti! ho lo stesso problema segnalato da nikman QUI, una finta pagina della guardia di finanza si apre all'avvio del pc e ne rende impossibile l'uso.
Ho immediatamente effettuato una scansione con MBAM in modalità provvisoria (senza poterlo aggiornare però) di cui vi posto il log:
mbam-log-2011-12-24 (09-50-38).txt
Ho eliminato i file infetti e ho effettuato una scansione con SuperAntiSpyware, sempre in modalità provvisoria:
SUPERAntiSpyware Scan Log - 12-24-2011 - 10-06-18.log
Ho eliminato anche stavolta i file infetti e una volta avviato il pc il problema sembrava risolto, ho quindi effettuato un'altra scansione con MBAM (stavolta aggiornandolo):
mbam-log-2011-12-24 (10-58-56).txt
Ho eliminato ancora una volta le infezioni ma all'avvio la situazione è tornata esattamente come al principio, nessun miglioramento.
Ho provato a effettuare una scansione anche con Gmer ma mi si è arrestato il sistema, spero che qualcuno possa aiutarmi  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
RAIN84
Eroe in grazia degli dei
Registrato: 18/11/08 18:49
Messaggi: 111
|
| Inviato: 24 Dic 2011 19:24 Oggetto: |
|
|
Ciao R16, grazie per la risposta! ho provato ad eseguire la scansione con Combofix un paio di volte ma il pc dopo un po' si blocca... forse perchè non riesco a disattivare Avira?
Questi sono i log di OTL che ho potuto fare in modalità provvisoria:
OTL.Txt
Extras.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Dic 2011 20:10 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKLM\..\Toolbar: (uTorrentBar_IT Toolbar) - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Programmi\uTorrentBar_IT\prxtbuTor.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_IT Toolbar) - {4AE0C3D6-F713-4EED-BC65-25DC3FFDAAC1} - C:\Programmi\uTorrentBar_IT\prxtbuTor.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programmi\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O13 - gopher Prefix: missing
[2011/12/19 08.19.15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dati applicazioni\PriceGong
[2011/12/19 08.16.17 | 000,000,000 | ---D | C] -- C:\Programmi\Conduit
[2011/12/19 08.16.12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Conduit
[2011/12/16 18.53.10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dati applicazioni\AskToolbar
[2011/12/16 18.31.41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\AskToolbar
[2011/12/16 16.42.59 | 000,000,000 | ---D | C] -- C:\Programmi\Ask.com
[2011/12/24 16.48.36 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2011/12/24 16.48.36 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2011/12/24 15.02.01 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011/12/24 14.33.48 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2011/12/24 14.33.48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2011/12/24 14.06.24 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2011/12/24 14.06.24 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2011/12/24 11.05.23 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2011/12/24 11.05.23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2011/12/24 10.59.39 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2011/12/24 10.59.39 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2011/12/24 09.55.10 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2011/12/24 09.55.10 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2011/12/24 08.20.27 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2011/12/24 08.20.27 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2011/12/24 08.12.14 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2011/12/24 08.12.14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2011/12/24 01.05.56 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2011/12/24 01.05.56 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2011/12/23 10.15.49 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2011/12/23 10.15.49 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2011/12/23 02.17.46 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2011/12/23 02.17.46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2011/12/22 00.44.53 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2011/12/22 00.44.53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2011/12/21 01.00.48 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2011/12/21 01.00.48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2011/12/20 01.25.40 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2011/12/20 01.25.40 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2011/12/19 00.33.39 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2011/12/19 00.33.39 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2011/12/18 00.54.08 | 000,000,280 | -H-- | M] () -- C:\sqmdata08.sqm
[2011/12/18 00.54.08 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2011/12/17 08.50.51 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2011/12/17 00.50.29 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2011/12/17 00.50.29 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2011/12/16 19.27.05 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2011/12/16 19.27.05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2011/12/16 19.02.22 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2011/12/16 19.02.22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2011/12/16 12.49.42 | 000,000,268 | -H-- | C] () -- C:\sqmdata03.sqm
[2011/12/16 12.49.42 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt03.sqm
[2011/12/16 10.41.37 | 000,000,268 | -H-- | C] () -- C:\sqmdata02.sqm
[2011/12/16 10.41.37 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt02.sqm
[2011/12/15 19.01.33 | 000,000,268 | -H-- | C] () -- C:\sqmdata01.sqm
[2011/12/15 19.01.33 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt01.sqm
[2011/12/15 17.39.13 | 000,000,268 | -H-- | C] () -- C:\sqmdata00.sqm
[2011/12/15 17.39.13 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt00.sqm
[2011/12/23 12.12.26 | 000,000,750 | ---- | M] () -- C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica\exe.exe.lnk
:Files
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log
Riprova con Combofix.
Se non funziona, prova in Modalità provvisoria. |
|
| Top |
|
|
RAIN84
Eroe in grazia degli dei
Registrato: 18/11/08 18:49
Messaggi: 111
|
| Inviato: 24 Dic 2011 22:47 Oggetto: |
|
|
Dopo l'ultima scansione con OTL le cose vanno molto meglio, posso avviare il pc normalmente e non si apre più l'odiosa pagina iniziale. Ho notato solo un messaggio di errore che segnalava la mancanza di un disco (?) all'inizio.
Intanto ecco il log:
12242011_202548.log
Ho riprovato a fare la scansione con Combofix ma non c'è proprio verso, parte normalmente e poi si ferma! sinceramente non capisco se sono io ad essere poco paziente ma ogni volta il pc pare proprio morto, ho atteso anche più di 20 minuti ma non dà segni di vita...  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Dic 2011 22:55 Oggetto: |
|
|
Ciao.
Fai questa scansione con Virit:
http://forum.zeusnews.com/viewtopic.php?t=45211
lo aggiorni (cliccando sulla parabola in alto)
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna) |
|
| Top |
|
|
RAIN84
Eroe in grazia degli dei
Registrato: 18/11/08 18:49
Messaggi: 111
|
| Inviato: 25 Dic 2011 10:59 Oggetto: |
|
|
Fatto!
VIRITXP.txt
Ho provato varie volte con combofix, anche riscaricandolo, ma avverto sempre lo stesso problema. Questo è l'avviso che si apre quando avvio il computer...
Già che ci sono: Auguri!  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Dic 2011 16:46 Oggetto: |
|
|
Ciao RAIN84, e auguri anche a te.
Le cause di quel messaggio all'avvio, possono essere svariate.
1) Un programma corrotto che viene caricato all'avvio, e che genera quel messaggio.
2) Un programma che hai scaricato di recente, (può essere lo stesso Combofix, o OTL, oppure altro) scaricato male.
3) Un virus, oppure dei "rimasugli" del virus.
Cominciamo così:
Apri OTL e clicca su Cleanup.
Si disistallerà sia OTL che Combofix.
Fai una pulizia con CCleaner. (registro compreso.)
Fai varie passate, (con CCleaner) finchè non rileva più nulla.
Riavvia il pc, ripeti la pulizia con CCleaner e vedi se il messaggio compare ancora.
Se compare ancora:
Fai Start\ Esegui e digita msconfig
Clicca sul tab in alto "Avvio".
Togli la spunta a tutte le caselline, lasciando solo quelle relative ai software in "tempo reale". (antivirus, firewall ecc..)
Clicca "Applica" e poi OK.
Riavvia il pc, e vedi se ricompare quel messaggio.
Se per caso NON compare, vuol dire che c'è un programma caricato all'avvio, che è danneggiato.
Per scoprire di quale programma si tratta, devi inserire la spunta (una casella alla volta) e riavviare il pc.
Quando ti comparirà il messaggio all'avvio, ovviamente sarà perchè hai attivato all'avvio il tal programma,a cui hai messo la spunta precedentemente.
Se è un virus: ( per cui, troverai ancora all'avvio quel massaggio)
Controlla seguendo il percorso se trovi uno,o più di questi file:
C:\Documents and Settings\nomeutente\Impostazioni Locali\Dati Applicazioni\hvNrtID.exe
- C:\WINDOWS\sys32_.exe
- C:\WINDOWS\system32\N_prog.exe
- C:\Documents and Settings\nomeutente\slp.exe
- C:\Documents and Settings\nomeutente\slp2.exe
- C:\Windows\Installer\24ha12 (è una cartella)
Non eliminare niente per il momento.
Voglio solo vedere se 1 o più file risiedono nel pc.
N.B:
Se il messaggio non compare eseguendo le prime indicazioni, non serve procedere con le altre. |
|
| Top |
|
|
RAIN84
Eroe in grazia degli dei
Registrato: 18/11/08 18:49
Messaggi: 111
|
| Inviato: 25 Dic 2011 18:30 Oggetto: |
|
|
| Citazione: | Apri OTL e clicca su Cleanup.
Si disistallerà sia OTL che Combofix.
Fai una pulizia con CCleaner. (registro compreso.)
Fai varie passate, (con CCleaner) finchè non rileva più nulla.
Riavvia il pc, ripeti la pulizia con CCleaner e vedi se il messaggio compare ancora. |
Dopo aver effettuato queste operazioni il messaggio all'avvio non compare più  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Dic 2011 19:42 Oggetto: |
|
|
| R16 ha scritto: |
2) Un programma che hai scaricato di recente, (può essere lo stesso Combofix, o OTL, oppure altro) scaricato male.
|
Beccato il colpevole. (Combofix)
Altri problemi? |
|
| Top |
|
|
RAIN84
Eroe in grazia degli dei
Registrato: 18/11/08 18:49
Messaggi: 111
|
| Inviato: 25 Dic 2011 20:10 Oggetto: |
|
|
Mmmmmh, no! direi che va tutto bene adesso... speriamo che duri, proprio una settimana fa avevo formattato a causa di un altro virus  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
RAIN84
Eroe in grazia degli dei
Registrato: 18/11/08 18:49
Messaggi: 111
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Dic 2011 00:18 Oggetto: |
|
|
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084
Per disistallare Virit,fai :
Start\Tutti Programmi, e trovi il suo Unistall.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | R3 - URLSearchHook: (no name) - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - (no file)
O2 - BHO: uTorrentBar_IT - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O16 - DPF: exefile - |
Pulisci i files temporanei con CCleaner (registro compreso)
Riavvia il pc.
Fai uno ScanDisk, e una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema.
Se non riscontri problemi, abbiamo concluso. |
|
| Top |
|
|
RAIN84
Eroe in grazia degli dei
Registrato: 18/11/08 18:49
Messaggi: 111
|
| Inviato: 26 Dic 2011 01:43 Oggetto: |
|
|
Fatto tutto senza problemi! grazie per la tua disponibilità e ancora auguri di buone feste e buon anno  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Dic 2011 12:03 Oggetto: |
 |
|
Tante belle cose anche a te.
 |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
