| Precedente :: Successivo |
| Autore |
Messaggio |
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
 Inviato: 23 Gen 2009 15:03 Oggetto: |
 |
|
ciao Riverside, grazie per il tuo aiuto, dopo aver disattivato ripristino configurazione ho proceduto ad eliminare il contenuto di Prefetch però poi hijack mi dice che il mio sistema non mi permette l'ads, ti trascrivo il messaggio: alternate data streams (ads) are only possible on nfts systems. Since there are no nfts volumes on this system, ads spy will not function.
Cosa mi consigli di fare?
Salto questo passaggio e continuo?
Ciao grazie a questa sera. |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Gen 2009 20:13 Oggetto: |
|
|
| lucky ha scritto: | | Salto questo passaggio e continuo? |
Saltalo, evientemente il tuo file system è in fat32.
Prosegui con il resto. |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 24 Gen 2009 01:56 Oggetto: |
|
|
allego i vari log:
http://wikisend.com/download/535172/SUPERAntiSpyware Scan Log - 01-23-2009 - 23-31-16.log
http://wikisend.com/download/910728/SUPERAntiSpyware Scan Log - 01-24-2009 - 00-03-33.log
domani posterò gli altri
grazie e buonanotte |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Gen 2009 14:38 Oggetto: |
|
|
| Ok, aspettiamo gli altri log. |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 24 Gen 2009 15:08 Oggetto: |
|
|
ecco gli altru log:
http://wikisend.com/download/477426/mbam-log-2009-01-24 (13-05-56).txt
http://wikisend.com/download/615940/mbam-log-2009-01-24 (13-06-14).txthttp://wikisend.com/download/499976/hijackthis.log
grazie e buon fine settimana. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Gen 2009 15:12 Oggetto: |
|
|
Itanto non capisco la ragione per la quale alleghi due log per lo stessa scansione.
Comunque è in corso una infezione da Vundo: Malwarebytes la ha individuata e rimossa ma, andiamo sul sicuro, quindi, prosegui in questo modo:
Scarica ed installa Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
● accedi al sistema in modalità provvisoria con l'account Amministraore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Riavvia il sistema in modalità normale ed allega i due log
1) disinstalla ComboFix in questa maniera:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
2) vai in Disco Locale C: e, elimina questa cartella: QooBox
3) elimina la cartella che avevi creato sul Desktop
L'ultima modifica di Riverside il 28 Gen 2009 10:17, modificato 1 volta |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 25 Gen 2009 16:23 Oggetto: |
|
|
ciao Riverside, ho qualche problema ad eseguire combofix in modalità provvisoria, in pratica non riesco a vedere l'icona della cartella in cui ho inserito l'exe.
probabilmente sbaglio qualcosa, chiedo lumi.
Ciao grazie |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Gen 2009 10:22 Oggetto: |
|
|
Sposta la cartella che hai creato sul desktop all'interno della cartella Documenti.
Una volta che accedi al sistema in modalità provvisoria, vai a cercare la cartella Documenti, la apri e prosegui. |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 27 Gen 2009 23:42 Oggetto: |
|
|
Ciao Riverside, alla fine sono riuscito a far partire combofix cliccandolo dal disco D dove l'avevo scaricato.
Ha salvato solo il log Combofix e non il quarantine(?).
allego il log:
http://wikisend.com/download/503994/ComboFix.txt
Se avessimo finito innanzitutto ti ringrazio moltissimo e ti chiedo anche cosa posso fare per non far entrare altri virus in futuro?
grazie ancora ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Gen 2009 10:18 Oggetto: |
|
|
| lucky ha scritto: | | Se avessimo finito innanzitutto ti ringrazio moltissimo e ti chiedo anche cosa posso fare per non far entrare altri virus in futuro? |
Ma che finito  allega un log di Hthis, per favore. |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 28 Gen 2009 17:26 Oggetto: |
|
|
http://wikisend.com/download/911516/hijackthis.log
ecco il log di hijthis, peccato mi ero illuso.
ciao a presto |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Gen 2009 11:07 Oggetto: |
|
|
Da Installazione Applicazioni, disinstalla:
1) tutte le toolbar installate;
2) Adobe Reader;
3) Adobe Flash Player (e le eventuali versioni Flash marcate Macromedia);
4) JavaSun (tutte le eventuali versioni presenti).
Eseguite le disinstallazioni, esegui una pulizia con CCleaner (sia normale che pulizia dei problemi) e riavvia il sistema.
A questo punto, aggiorna MalwareBytes, esegui una scansione completa del sistema ed allega il relativo log.
Allega, anche un nuovo log di Hthis, eseguito dopo la scansione. |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 29 Gen 2009 22:01 Oggetto: |
|
|
| ciao Riverside, scusa la mia ignoranza, ma cosa sono le toolbar |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Gen 2009 22:36 Oggetto: |
|
|
| lucky ha scritto: | | ciao Riverside, scusa la mia ignoranza, ma cosa sono le toolbar |
sono quelle cose che ti riempiono la barra di Internet Explorer di icone, iconcine, barre di ricerca ecc., totalmente inutili (tipo Google toolbar, Yhaoo toolbar, ecc.) |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 29 Gen 2009 22:40 Oggetto: |
|
|
| e come si disinstallano? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Gen 2009 22:44 Oggetto: |
|
|
| Ma tu leggi? te lo ho spiegato prima da Installazione Applicazioni. |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 29 Gen 2009 22:51 Oggetto: |
|
|
| non vedo nessun programma che assomigli a toolbar hanno forse dei nomi particolari? non te la prendere ma queste cose non le conosco. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Gen 2009 22:52 Oggetto: |
|
|
| Esegui il resto per favore. |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 29 Gen 2009 22:56 Oggetto: |
|
|
| ok |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 29 Gen 2009 23:10 Oggetto: |
 |
|
http://wikisend.com/download/547902/mbam-log-2009-01-29 (22-05-11).txt
http://wikisend.com/download/531008/hijackthis.log
ecco i log.
ciao |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
