| Precedente :: Successivo |
| Autore |
Messaggio |
framos
Mortale devoto
Registrato: 27/07/12 15:03
Messaggi: 8
|
 Inviato: 27 Lug 2012 15:08 Oggetto: Malware sul PC / Combofix log |
 |
|
Salve a tutti, mi servirebbe una mano per cortesia per rimuovere un malware dal mio PC, ho lanciato combofix dalla modalità provisoria e mi ha generato questo log che però non riesco a capire esattamente dov'è il problema.
Vi posto il log.
link
Grazie mille in anticipo. |
|
| Top |
|
 |
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 27 Lug 2012 18:02 Oggetto: |
|
|
ciao forse mi sbaglio ma nel log sembra esserci qualche frammento di zero access, per ora rimuovi questi sono rimasugli di rootkit
apri una pagina del blocco note e copia incolla quanto segue
| Citazione: | RegNull::
[HKEY_USERS\S-1-5-21-684426715-3450507534-46492637-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2BE6439F-C071-DACD-60F1-3BA6F97EEED4}*]
[HKEY_USERS\S-1-5-21-684426715-3450507534-46492637-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{62CD8C29-E7D2-C1CC-A54E-8C16B51EBAD9}*]
[HKEY_USERS\S-1-5-21-684426715-3450507534-46492637-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8E603F08-938E-AC6F-2037-76156C1F7D0C}*] |
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log .
fai una scansione con malwarebytes seguendo questa guida scegli la scansione completa e aggiornalo prima della scansione
posta i due log |
|
| Top |
|
|
framos
Mortale devoto
Registrato: 27/07/12 15:03
Messaggi: 8
|
| Inviato: 01 Ago 2012 22:48 Oggetto: |
|
|
Ciao, ho effettuato i passaggi da te consigliati e ha funzionato!!!. Tutte le funzionalità di Windows sono state ripristinate.
In allegato i log in caso potesse servire a qualcuno per risolvere problemi simili.
Grazie mille.
____________________________________________________
Malwarebytes Anti-Malware (Prova) 1.62.0.1300
www.malwarebytes.org
Versione database: v2012.07.27.08
Windows 7 Service Pack 1 x64 NTFS (Modalità provvisoria con rete)
Internet Explorer 9.0.8112.16421
Frank :: FRANK [amministratore]
Protezione: Disattivata
27/07/2012 18:56:32
mbam-log-2012-07-27 (20-00-24).txt
Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 533330
Tempo impiegato: 58 minuti, 20 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 3
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Nessuna azione intrapresa.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Nessuna azione intrapresa.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Nessuna azione intrapresa.
Valori di registro rilevati: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Dati: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Nessuna azione intrapresa.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Dati: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Nessuna azione intrapresa.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Dati: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Nessuna azione intrapresa.
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 3
C:\Program Files (x86)\USD1.3.5.6\Plugins\DataCodRu.plg (Trojan.Downloader) -> Nessuna azione intrapresa.
C:\Program Files (x86)\USD1.3.5.6\Plugins\PhotoCodRu.plg (Trojan.Downloader) -> Nessuna azione intrapresa.
C:\Qoobox\Quarantine\C\Program Files (x86)\BrowserCompanion\BCHelper.exe.vir (PUP.Blabbers) -> Nessuna azione intrapresa.
(fine)
____________________________________________________ |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 01 Ago 2012 23:24 Oggetto: |
|
|
come vedi le infezioni sono ancora nel pc
Nessuna azione intrapresa
per eliminarle devi ripetere la scansione e evidenziare gli elementi trovati da malwarebyts poi scegli "Rimuovi elementi selezionati
rimuovi combofix, rinominalo in uninstall poi eseguilo
disattiva il ripristino
riavvia
riattivalo e crera un nuovo punto
svuota la cartella prefetch (non eliminarla)
fai pulizia con ccleaner come illustrato in questa guida
fammi sapere se hai ancora problemi altrimenti possiamo chiudere |
|
| Top |
|
|
framos
Mortale devoto
Registrato: 27/07/12 15:03
Messaggi: 8
|
| Inviato: 02 Ago 2012 08:16 Oggetto: |
|
|
Ciao, si scusa, ho postato il log sbagliato, ti allego cmq quello giusto. Inoltre ho disinstallato Combofix, questo non sapevo di dover farlo e ho eseguito tutti gli altri passaggi da te consigliati, riavviato diverse volte e il PC funziona perfettamente.
Un'unica cosa però, durante la disinstallazione di Combofix mi ha creato la cartella 32788R22FWJFW nell'unità C, che ha l'icona del Computer e all'interno vedo tutte le altre unità presenti sul mio PC (vedi http://www.youimages.org/public/images/081542desktop.png), é normale? posso cancellarla tranquillamente?
______________________________________________________
link |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 02 Ago 2012 11:44 Oggetto: |
|
|
| Citazione: | | Ciao, si scusa, ho postato il log sbagliato, ti allego cmq quello giusto. |
a me quello giusto sembra quello di prima e comunque io parlavo del log di mbam
si quella cartella puoi eliminarla appartiene a combofix |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 02 Ago 2012 17:50 Oggetto: |
|
|
@framos
Per favore (la prossima volta) posta i log in questo modo:
Collegati ad internet e vai alla pagina
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Grazie. |
|
| Top |
|
|
framos
Mortale devoto
Registrato: 27/07/12 15:03
Messaggi: 8
|
| Inviato: 02 Ago 2012 23:02 Oggetto: |
|
|
menatwork : Ho fatto un po' di casino con i log, ho usato diversi antimalware e antivirus online che alla fine mi sono incasinato con tanti file log. Comunque l'ultimo risultato de Malwarebytes diceva che quelle voce eranno state rimosse.
R16 : OK, ho presso nota.
Potete chiudere il caso.
Grazie mille!
framos |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 02 Ago 2012 23:28 Oggetto: |
 |
|
| Citazione: | | menatwork : Ho fatto un po' di casino con i log, ho usato diversi antimalware e antivirus online che alla fine mi sono incasinato con tanti file log. |
mai fare scansioni se non si sa a quale infezione e' riferita, si rischia solo di peggiorare la situazione
| Citazione: | | R16 : OK, ho presso nota. |
meglio cosi' 
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
