Precedente :: Successivo |
Autore |
Messaggio |
flyngvfactor87 Dio maturo
Registrato: 12/03/08 13:11 Messaggi: 7030 Residenza: Casa mia
|
Inviato: 22 Mar 2012 15:12 Oggetto: Avira mi segnala continuamente diversi virus... |
|
|
Salve dei ed eroi vari dell'Olimpo...
Come da titolo, Avira Free Antivirus mi segnala, continuamente, diversi virus (TR/Sirefef.BV.2, EXP/CVE-2010-0840.HE, EXP/2011-3544.DP.1, HTML/Infected.WebPage.Gen2, EXP/CVE-2012-0507.A, EXP/2011-3544.DL.1, EXP/JAVA.Niabil.Gen, TR/Dropper.Gen, TR/Fake.Rean.2135, TR/Graftor.18557) che si ripresentano a random ad infettare diversi file del pc, mi si aprono automaticamente pagine pubblicitarie su Mozilla e il pc risulta, in generale, molto rallentato...non chiedetemi come sono finito in questo macello, perché non sono l'unico ad usare questo pc, quindi chissà gli altri dove vanno a cliccare...
Come antivirus uso, per l'appunto, Avira Free Antivirus (Versione 12.0.0.898) e Malwarebytes Anti-Malware (Versione 1.60.1.1000), entrambi perfettamente aggiornati giornalmente...solo che il primo rileva questi virus, li mette in quarantena, ma puntualmente il virus arriva ad infettare altri file, mentre MBAM non rileva proprio nulla durante la scansione...
Sistema operativo Windows XP Professional Versione 2002 Service Pack 3...
Questo è quanto...attendo, fiducioso, una vostra risposta e un vostro aiuto...grazie anticipatamente... |
|
Top |
|
|
flyngvfactor87 Dio maturo
Registrato: 12/03/08 13:11 Messaggi: 7030 Residenza: Casa mia
|
Inviato: 22 Mar 2012 15:30 Oggetto: |
|
|
E questo è il log di Hijackthis:
link |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 22 Mar 2012 18:30 Oggetto: |
|
|
Ciao flyngvfactor87.
Temo un'infezione da "Zero Access".
Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.
Posta il log
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log.
Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
Top |
|
|
flyngvfactor87 Dio maturo
Registrato: 12/03/08 13:11 Messaggi: 7030 Residenza: Casa mia
|
|
Top |
|
|
flyngvfactor87 Dio maturo
Registrato: 12/03/08 13:11 Messaggi: 7030 Residenza: Casa mia
|
|
Top |
|
|
flyngvfactor87 Dio maturo
Registrato: 12/03/08 13:11 Messaggi: 7030 Residenza: Casa mia
|
Inviato: 23 Mar 2012 11:30 Oggetto: |
|
|
Aggiornamento della situazione: Avira non rileva più virus, ma si aprono ancora, automaticamente, pagine pubblicitarie su Mozilla e il pc risulta ancora un po' lentuccio... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 23 Mar 2012 17:50 Oggetto: |
|
|
Ciao.
Facciamo una scansione più in profondità:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
Top |
|
|
flyngvfactor87 Dio maturo
Registrato: 12/03/08 13:11 Messaggi: 7030 Residenza: Casa mia
|
Inviato: 23 Mar 2012 20:27 Oggetto: |
|
|
Ma che significa che devo disabilitare il mio attuale antivirus? Devo togliere la protezione in tempo reale o cos'altro? Perché io ho levato quella, ma Combofix rileva che è ancora attiva e mi avvisa che i due software potrebbero andare in conflitto...cosa faccio? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 23 Mar 2012 20:28 Oggetto: |
|
|
Ignora il messaggio e prosegui con la scansione. |
|
Top |
|
|
flyngvfactor87 Dio maturo
Registrato: 12/03/08 13:11 Messaggi: 7030 Residenza: Casa mia
|
Inviato: 24 Mar 2012 08:26 Oggetto: |
|
|
Ed ecco a te il log di ComboFix... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Mar 2012 12:21 Oggetto: |
|
|
Sì, è un'infezione da Zero Access.
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Fai quest'altra scansione:
Scarica aswMBR.exe sul desktop.
link
Fai doppio clic aswMBR.exe per eseguirlo
Clicca sul pulsante Scan per avviare la scansione
Al termine della scansione clicca su Save log,e salvalo sul desktop.
Postalo qui.
Posta i log di TDSSKiller e aswMBR.exe |
|
Top |
|
|
flyngvfactor87 Dio maturo
Registrato: 12/03/08 13:11 Messaggi: 7030 Residenza: Casa mia
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 25 Mar 2012 14:50 Oggetto: |
|
|
E questo và bene.
Aspetto quello di aswMBR.
Puoi dirmi se riscontri problemi, ed eventualmente di che tipo?
Ps:
aswMBR rileva l'MBR infetto.
Hai il CD d'installazione? |
|
Top |
|
|
flyngvfactor87 Dio maturo
Registrato: 12/03/08 13:11 Messaggi: 7030 Residenza: Casa mia
|
Inviato: 25 Mar 2012 14:58 Oggetto: |
|
|
No, non ce l'ho... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 25 Mar 2012 14:59 Oggetto: |
|
|
Avvia nuovamente aswMBR.exe.
Clicca su Scansione.
Finita la scansione premi il pulsante su[FIXMBR]
Ti appare una finestra:
Citazione: | WARNING!!!
Writing a new master boot record to your system partition could damage your partition tables and cause your partitions to become inaccessible. This appliction writes standard Windows MBR code.
Are you sure you want to fix the MBR? |
Conferma l'iscrizione di un nuovo MBR.
Riavvia il pc.
Poi, rifai la scansione con aswmbr e posta il log. |
|
Top |
|
|
flyngvfactor87 Dio maturo
Registrato: 12/03/08 13:11 Messaggi: 7030 Residenza: Casa mia
|
Inviato: 25 Mar 2012 15:12 Oggetto: |
|
|
Ecco il nuovo log di aswMBR.txt... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 25 Mar 2012 15:21 Oggetto: |
|
|
Una buona dose di fortuna non guasta.
Dimmi i problemi che riscontri. |
|
Top |
|
|
flyngvfactor87 Dio maturo
Registrato: 12/03/08 13:11 Messaggi: 7030 Residenza: Casa mia
|
Inviato: 25 Mar 2012 17:44 Oggetto: |
|
|
Diciamo, forse, solo un leggero rallentamento... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 25 Mar 2012 19:30 Oggetto: |
|
|
Ok.
Scarica OTL, e salvalo sul desktop:
link
Clicca sull'icona di OTL che trovi sul tuo desktop .
Clicca su Cleanup.
Di disistallerà correttamente sia Combofix che lo stesso OTL.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino.
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223
Riavvia il pc.
Esegui uno Scandisk.
Fai anche una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema
Il pc dovrebbe essere migliorato. |
|
Top |
|
|
flyngvfactor87 Dio maturo
Registrato: 12/03/08 13:11 Messaggi: 7030 Residenza: Casa mia
|
Inviato: 04 Apr 2012 15:51 Oggetto: |
|
|
Oggi giusto qualche rallentamento quando sono su internet...del tipo che si impalla Mozilla per qualche breve istante...per il resto sembra essere tutto ok...
C'è qualche altra procedura da eseguire? |
|
Top |
|
|
|