Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
problema virus
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
shyne
Mortale devoto
Mortale devoto


Registrato: 25/03/10 00:16
Messaggi: 14

MessaggioInviato: 25 Mar 2010 00:22    Oggetto: problema virus Rispondi citando

salve a tutti, probabilmente ho qualche malware nel mio pc perché non riesco a tenere in esecuzione nessun antivirus, spybot non me lo apre e si apre in continuazione il processo iexpore.exe, navigazione lenta ecc. Ho fatto una scansione con avast ma trovato niente, pulito con hijackthis ma nulla di risolto, vi lascio il link del report di systemscan sperando che qualcuno mi possa aiutare. Grazie

24_03_2010_23_23_report.zip
Top
Profilo Invia messaggio privato
shyne
Mortale devoto
Mortale devoto


Registrato: 25/03/10 00:16
Messaggi: 14

MessaggioInviato: 25 Mar 2010 00:43    Oggetto: Re: problema virus Rispondi citando

shyne ha scritto:
salve a tutti, probabilmente ho qualche malware nel mio pc perché non riesco a tenere in esecuzione nessun antivirus, spybot non me lo apre e si apre in continuazione il processo iexpore.exe, navigazione lenta ecc. Ho fatto una scansione con avast ma trovato niente, pulito con hijackthis ma nulla di risolto, vi lascio il link del report di systemscan sperando che qualcuno mi possa aiutare. Grazie

24_03_2010_23_23_report.zip


ps ho provato ad installare MBAM ma quando premo esegui applicazione non mi si crea neanche il processo di avvio di installazione, quindi nn posso installarlo. (ci sono 2 istanze di iexplore.exe aperte con 21mb di ram di utilizzo che compaiono e scompaiono sempre)
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10000

MessaggioInviato: 25 Mar 2010 12:21    Oggetto: Rispondi citando

Ciao shyne Ciao
Hai il pc molto compromesso.
Avvia HijackThis, e Elimina questa voce:
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,userinit.exe

Scarica ed avvia rkill.com per terminare i processi in esecuzione del malware
link

Poi prova a scaricare e far partire Malwarebytes.
Esegui una scansione completa.
Elimina gli eventuali file infetti
Riavvia il pc.
Posta il log.
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440


Carica i log di MBAM, , e HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link
Top
Profilo Invia messaggio privato
shyne
Mortale devoto
Mortale devoto


Registrato: 25/03/10 00:16
Messaggi: 14

MessaggioInviato: 25 Mar 2010 17:00    Oggetto: Rispondi citando

eliminata la voce con hijack e lanciato rkill.com, quest'ultimo parte, mi dice di attendere la rimozione dei file e mi svanisce la finestra (suppondo che li abbia rimossi). Ma non parte ugualmente mbam.. molto intelligenti sti worm, io ero rimasto un po' indietro..tra l'altro cosa molto carina oltre ad impedire di aprire i software anti-malware non mi apre neanche il sito di rkill, l'ho dovuto scaricare da un'altro pc della stessa rete..come procedo R1? grazie!
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10000

MessaggioInviato: 25 Mar 2010 17:22    Oggetto: Rispondi citando

Prova a disistallare Malwarebytes, e poi reistallalo.
Vedi se funziona. (aggiornalo prima)

Poi fai una scansione con Combofix:
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Leggi attentamente la guida.
In fase di scaricamento, rinominalo con un nome di fantasia.
Posta il log.

Carica il log di Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link
Top
Profilo Invia messaggio privato
shyne
Mortale devoto
Mortale devoto


Registrato: 25/03/10 00:16
Messaggi: 14

MessaggioInviato: 25 Mar 2010 17:37    Oggetto: Rispondi citando

no no è proprio l'installazione che nn funziona! cmq sia l'ho rinominato (mbam) e ora parte!!eseguo la scansione anche con combofix e posto!grazie!
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10000

MessaggioInviato: 25 Mar 2010 17:49    Oggetto: Rispondi citando

Mi auguro, che tu non faccia le due scansioni contemporaneamente...... Shocked
Elimina quello che troverà Mbam.
Riavvia il pc.

Poi fai Combofix.
Top
Profilo Invia messaggio privato
shyne
Mortale devoto
Mortale devoto


Registrato: 25/03/10 00:16
Messaggi: 14

MessaggioInviato: 25 Mar 2010 17:54    Oggetto: Rispondi citando

no no tranquillo, non sono un principiante Smile hihihi ti faccio sapere! grazie
Top
Profilo Invia messaggio privato
shyne
Mortale devoto
Mortale devoto


Registrato: 25/03/10 00:16
Messaggi: 14

MessaggioInviato: 26 Mar 2010 00:33    Oggetto: Rispondi citando

eccomi qua..il pc sembra andare meglio, e apre anche spybot ora..
ecco il log di combofix

ComboFix.txt

e il log di mbam

mbam-log-2010-03-25 (22-19-40).txt

grazie!!
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10000

MessaggioInviato: 26 Mar 2010 13:39    Oggetto: Rispondi citando

Ciao.
Sembra che l'infezione più pericolosa (rootkit) sia stata eliminata.
Fai una pulizia con CCleaner, ripetila 2 volte, e pulisci anche il Registro.
Posta un nuovo log di Systemscan.
Dimmi se riscontri problemi.
Top
Profilo Invia messaggio privato
shyne
Mortale devoto
Mortale devoto


Registrato: 25/03/10 00:16
Messaggi: 14

MessaggioInviato: 26 Mar 2010 20:57    Oggetto: Rispondi citando

ecco fatto ed ecco il link del log di systemscan:

link

che ne pensi?
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10000

MessaggioInviato: 26 Mar 2010 21:58    Oggetto: Rispondi citando

Ciao.
Tutto ok.
Esegui queste operazioni di pulizia:
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Fai una deframmentazione al HD.

Esegui uno ScanDisk.

Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084

Spegni il pc.
Avvia il pc.

Riattiva il ripristino configurazione di sistema, e crea un punto di ripristino.

Se non riscontri problemi, abbiamo finito.
Top
Profilo Invia messaggio privato
shyne
Mortale devoto
Mortale devoto


Registrato: 25/03/10 00:16
Messaggi: 14

MessaggioInviato: 26 Mar 2010 22:48    Oggetto: Rispondi citando

ottimo, penso che fare queste cose nn mi darà problemi..ma come si legge sto file di report?c'è qualcosa di saliente da vedere che mostra problemi?
altra cosa..mi serve un antivirus gratuito..ho visto nelle classifiche che avir antivir dovrebbe essere fra i migliori.che ne pensi?ho un router con firewall, oltre ad antivir ci affianco uno zone-alarm free? grazie!
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10000

MessaggioInviato: 26 Mar 2010 23:30    Oggetto: Rispondi citando

Ciao.
Consiglierei, per una buona protezione, questi software:
Antivirus : Avira.
http://forum.zeusnews.com/viewtopic.php?t=42228

Un Antimalware: Malwarebytes.
http://forum.zeusnews.com/viewtopic.php?p=297823#297823

Antispyware: Superantispyware
link
la configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg

Un Firewall:
Non ho simpatia per Zone Allarm.
Lo trovo "pesante", e non facile da configurare, per utenti poco esperti.
Premetto, che non faccio uso di firewall, per cui, indicazioni precise, non posso dartele.
Le voci, dicono che:
link
link
Siano buoni, e non richiedono grosse conoscenze, per configurarli.
Vedi tu.
In ogni caso, con questi software installati, e regolarmente aggiornati, hai una buona protezione.
Il resto dipende da te.
Ciao!
Top
Profilo Invia messaggio privato
shyne
Mortale devoto
Mortale devoto


Registrato: 25/03/10 00:16
Messaggi: 14

MessaggioInviato: 28 Mar 2010 20:20    Oggetto: Rispondi

tutto concluso ottimamente!! grazie dei consigli e ti ringrazio molto per tutto l'aiuto! alla prossima Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi