Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Avira mi segnala continuamente diversi virus...
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
flyngvfactor87
Dio maturo
Dio maturo


Registrato: 12/03/08 13:11
Messaggi: 7030
Residenza: Casa mia

MessaggioInviato: 22 Mar 2012 15:12    Oggetto: Avira mi segnala continuamente diversi virus... Rispondi citando

Salve dei ed eroi vari dell'Olimpo... Ciao

Come da titolo, Avira Free Antivirus mi segnala, continuamente, diversi virus (TR/Sirefef.BV.2, EXP/CVE-2010-0840.HE, EXP/2011-3544.DP.1, HTML/Infected.WebPage.Gen2, EXP/CVE-2012-0507.A, EXP/2011-3544.DL.1, EXP/JAVA.Niabil.Gen, TR/Dropper.Gen, TR/Fake.Rean.2135, TR/Graftor.18557) che si ripresentano a random ad infettare diversi file del pc, mi si aprono automaticamente pagine pubblicitarie su Mozilla e il pc risulta, in generale, molto rallentato...non chiedetemi come sono finito in questo macello, perché non sono l'unico ad usare questo pc, quindi chissà gli altri dove vanno a cliccare... d'oh!

Come antivirus uso, per l'appunto, Avira Free Antivirus (Versione 12.0.0.898) e Malwarebytes Anti-Malware (Versione 1.60.1.1000), entrambi perfettamente aggiornati giornalmente...solo che il primo rileva questi virus, li mette in quarantena, ma puntualmente il virus arriva ad infettare altri file, mentre MBAM non rileva proprio nulla durante la scansione...
Sistema operativo Windows XP Professional Versione 2002 Service Pack 3...

Questo è quanto...attendo, fiducioso, una vostra risposta e un vostro aiuto...grazie anticipatamente... Very Happy
Top
Profilo Invia messaggio privato
flyngvfactor87
Dio maturo
Dio maturo


Registrato: 12/03/08 13:11
Messaggi: 7030
Residenza: Casa mia

MessaggioInviato: 22 Mar 2012 15:30    Oggetto: Rispondi citando

E questo è il log di Hijackthis:

link
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 22 Mar 2012 18:30    Oggetto: Rispondi citando

Ciao flyngvfactor87.
Temo un'infezione da "Zero Access".
Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.
Posta il log

Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log.

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Top
Profilo Invia messaggio privato
flyngvfactor87
Dio maturo
Dio maturo


Registrato: 12/03/08 13:11
Messaggi: 7030
Residenza: Casa mia

MessaggioInviato: 23 Mar 2012 00:26    Oggetto: Rispondi citando

Questo è il log di SuperAntiSpyware:

SUPERAntiSpyware Scan Log - 03-22-2012 - 21-23-15.log

...ha trovato una cosa come 174 elementi nocivi... d'oh!

Domattina eseguirò e posterò il log di Malwarebytes' Anti-Malware...
Top
Profilo Invia messaggio privato
flyngvfactor87
Dio maturo
Dio maturo


Registrato: 12/03/08 13:11
Messaggi: 7030
Residenza: Casa mia

MessaggioInviato: 23 Mar 2012 11:10    Oggetto: Rispondi citando

E quest'altro è il log di MBAM:

mbam-log-2012-03-23 (07-50-46).txt

Come già detto, non rileva nulla...
Top
Profilo Invia messaggio privato
flyngvfactor87
Dio maturo
Dio maturo


Registrato: 12/03/08 13:11
Messaggi: 7030
Residenza: Casa mia

MessaggioInviato: 23 Mar 2012 11:30    Oggetto: Rispondi citando

Aggiornamento della situazione: Avira non rileva più virus, ma si aprono ancora, automaticamente, pagine pubblicitarie su Mozilla e il pc risulta ancora un po' lentuccio...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 23 Mar 2012 17:50    Oggetto: Rispondi citando

Ciao.
Facciamo una scansione più in profondità:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Top
Profilo Invia messaggio privato
flyngvfactor87
Dio maturo
Dio maturo


Registrato: 12/03/08 13:11
Messaggi: 7030
Residenza: Casa mia

MessaggioInviato: 23 Mar 2012 20:27    Oggetto: Rispondi citando

Ma che significa che devo disabilitare il mio attuale antivirus? Devo togliere la protezione in tempo reale o cos'altro? Perché io ho levato quella, ma Combofix rileva che è ancora attiva e mi avvisa che i due software potrebbero andare in conflitto...cosa faccio?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 23 Mar 2012 20:28    Oggetto: Rispondi citando

Ignora il messaggio e prosegui con la scansione.
Top
Profilo Invia messaggio privato
flyngvfactor87
Dio maturo
Dio maturo


Registrato: 12/03/08 13:11
Messaggi: 7030
Residenza: Casa mia

MessaggioInviato: 24 Mar 2012 08:26    Oggetto: Rispondi citando

Ed ecco a te il log di ComboFix... Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Mar 2012 12:21    Oggetto: Rispondi citando

Sì, è un'infezione da Zero Access.

Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

Fai quest'altra scansione:
Scarica aswMBR.exe sul desktop.
link
Fai doppio clic aswMBR.exe per eseguirlo
Clicca sul pulsante Scan per avviare la scansione
Al termine della scansione clicca su Save log,e salvalo sul desktop.
Postalo qui.

Posta i log di TDSSKiller e aswMBR.exe
Top
Profilo Invia messaggio privato
flyngvfactor87
Dio maturo
Dio maturo


Registrato: 12/03/08 13:11
Messaggi: 7030
Residenza: Casa mia

MessaggioInviato: 25 Mar 2012 14:44    Oggetto: Rispondi citando

Ecco il log di TDSSKiller e quello di aswMBR.txt...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 25 Mar 2012 14:50    Oggetto: Rispondi citando

E questo và bene.
Aspetto quello di aswMBR.
Puoi dirmi se riscontri problemi, ed eventualmente di che tipo?

Ps:
aswMBR rileva l'MBR infetto.
Hai il CD d'installazione?
Top
Profilo Invia messaggio privato
flyngvfactor87
Dio maturo
Dio maturo


Registrato: 12/03/08 13:11
Messaggi: 7030
Residenza: Casa mia

MessaggioInviato: 25 Mar 2012 14:58    Oggetto: Rispondi citando

No, non ce l'ho...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 25 Mar 2012 14:59    Oggetto: Rispondi citando

Avvia nuovamente aswMBR.exe.
Clicca su Scansione.
Finita la scansione premi il pulsante su[FIXMBR]
Ti appare una finestra:
Citazione:
WARNING!!!
Writing a new master boot record to your system partition could damage your partition tables and cause your partitions to become inaccessible. This appliction writes standard Windows MBR code.
Are you sure you want to fix the MBR?

Conferma l'iscrizione di un nuovo MBR.
Riavvia il pc.

Poi, rifai la scansione con aswmbr e posta il log.
Top
Profilo Invia messaggio privato
flyngvfactor87
Dio maturo
Dio maturo


Registrato: 12/03/08 13:11
Messaggi: 7030
Residenza: Casa mia

MessaggioInviato: 25 Mar 2012 15:12    Oggetto: Rispondi citando

Ecco il nuovo log di aswMBR.txt... Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 25 Mar 2012 15:21    Oggetto: Rispondi citando

Una buona dose di fortuna non guasta.
Dimmi i problemi che riscontri.
Top
Profilo Invia messaggio privato
flyngvfactor87
Dio maturo
Dio maturo


Registrato: 12/03/08 13:11
Messaggi: 7030
Residenza: Casa mia

MessaggioInviato: 25 Mar 2012 17:44    Oggetto: Rispondi citando

Diciamo, forse, solo un leggero rallentamento...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 25 Mar 2012 19:30    Oggetto: Rispondi citando

Ok.

Scarica OTL, e salvalo sul desktop:

link

Clicca sull'icona di OTL che trovi sul tuo desktop .

Clicca su Cleanup.

Di disistallerà correttamente sia Combofix che lo stesso OTL.

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Svuota il cestino.

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Riavvia il pc.

Esegui uno Scandisk.
Fai anche una deframmentazione del HD.

Riattiva il ripristino configurazione di sistema

Il pc dovrebbe essere migliorato.
Top
Profilo Invia messaggio privato
flyngvfactor87
Dio maturo
Dio maturo


Registrato: 12/03/08 13:11
Messaggi: 7030
Residenza: Casa mia

MessaggioInviato: 04 Apr 2012 15:51    Oggetto: Rispondi

Oggi giusto qualche rallentamento quando sono su internet...del tipo che si impalla Mozilla per qualche breve istante...per il resto sembra essere tutto ok... Very Happy
C'è qualche altra procedura da eseguire?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi