| Precedente :: Successivo |
| Autore |
Messaggio |
paod3s
Mortale pio
Registrato: 04/01/07 12:07
Messaggi: 17
|
 Inviato: 16 Set 2008 17:15 Oggetto: Log Gmer ed HiJackThis |
 |
|
Salve a tutti ho il PC che da tempo ha iniziato ad andare lento; per mesi non l'ho usato più poi come consigliatomi da qulcuno del vs forum tempo fa, ho effettuato lo scan con gmer ; ecco i links ai log salvati.
LogGmerAutoscan.TXT
LogGmerRootkit.TXT
Inoltre ho fatto lo scan con HiJackThis ed ecco il link al log file:
hijackthis_1221578085717.log
Qualcuno può per favore visionarli e farmi sapere se c'è qualcosa che non va?
Grazie anticipatamente |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 17 Set 2008 09:50 Oggetto: |
|
|
Ciao paod3s 
C'è il RavMon;
quindi inizia con queste scansioni:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
paod3s
Mortale pio
Registrato: 04/01/07 12:07
Messaggi: 17
|
|
| Top |
|
|
paod3s
Mortale pio
Registrato: 04/01/07 12:07
Messaggi: 17
|
| Inviato: 18 Set 2008 10:39 Oggetto: |
|
|
Ciao
Prima che eventualmewnte qualcuno analizzi i log e mi posti la risposta , stamattina ho inserito nel pc la mia chiavetta usb ed ho visto che sopra c'è il file ravmon.log; Ma il virus si propaga dalla chiavetta al pc?
Quindi se anche dopo i consigli datimi avessi ripulito il pc dopo l'inserimento della chiavetta mi sono riinfettato?
Fatemi per favore sapere, al limite rifaccio le operazioni suggeritemi ieri. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 18 Set 2008 18:13 Oggetto: |
|
|
| paod3s ha scritto: | Ciao
Ma il virus si propaga dalla chiavetta al pc?
Quindi se anche dopo i consigli datimi avessi ripulito il pc dopo l'inserimento della chiavetta mi sono riinfettato?
Fatemi per favore sapere, al limite rifaccio le operazioni suggeritemi ieri. |
Si è quello...
Ci vuole una procedura aggiuntiva per eliminare RavMon;
quindi disattiva momentaneamente il riconoscimento automatico delle chiavette USB serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
|
Adesso apri il blocco note e mettici queste scritte in rosso:
| Citazione: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8526b21-5498-11dd-8a19-001d6022d7a8}] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Alla fine dei lavori posta il risultato di Combofix, così controlliamo se lo abbiamo eliminato, così puoi riattivare le periferiche USB.. |
|
| Top |
|
|
paod3s
Mortale pio
Registrato: 04/01/07 12:07
Messaggi: 17
|
| Inviato: 22 Set 2008 11:30 Oggetto: |
|
|
Ciao grazie per il supporto;
Ecco il link del log di Combofix
logCombFix.txt
Non mi è chiara una cosa;Supponiamo di aver rimosso il virus, se la mia chiavetta è infettata e la rinserisco nel pc dopo che riattivo le periferiche usb mi rinfetterà il pc?
Facendo uno scan della chiavetta con l'antivirus (AVG 7.5 ) non mi trova nulla, ma io sulla chiavetta ho notato la presenza del file RavMon.log. Che devo fare? Formattare la chiavetta?
Grazie |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 22 Set 2008 11:42 Oggetto: |
|
|
| paod3s ha scritto: | | Non mi è chiara una cosa;Supponiamo di aver rimosso il virus, se la mia chiavetta è infettata e la rinserisco nel pc dopo che riattivo le periferiche usb mi rinfetterà il pc? |
Se hai l'autorun attivato per quella periferica, sì. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 22 Set 2008 22:40 Oggetto: |
|
|
| paod3s ha scritto: |
Facendo uno scan della chiavetta con l'antivirus (AVG 7.5 ) non mi trova nulla, ma io sulla chiavetta ho notato la presenza del file RavMon.log. Che devo fare? Formattare la chiavetta?
|
Se la vuoi pulire senza formattare utilizza Perlovga Removal Tool;
Adesso collegati a Panda Active Scan e fai la scansione del PC completa;
stessa cosa con Kaspersky online scanner e posta i relativi logs salvati in formato HTML... |
|
| Top |
|
|
paod3s
Mortale pio
Registrato: 04/01/07 12:07
Messaggi: 17
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 23 Set 2008 17:58 Oggetto: |
|
|
Bene, per la maggior parte si trattava di Tracking-Cookie, non considerati tanto pericolosi però tengono traccia dei siti visitati e inviati alle varie agenzie subissandoti poi di pubblicità.
Adesso cerca ed elimina manualmente questo file:
| Citazione: | | E:\Incoming\Nokia 3100 Logos Couleurs Apps&Gams Java Pcsuite Sonneries Ringtones.rar |
Dai un altra passata con CCleaner per i file temporanei e se non riscontri altri problemi dovresti essere a posto... |
|
| Top |
|
|
paod3s
Mortale pio
Registrato: 04/01/07 12:07
Messaggi: 17
|
| Inviato: 24 Set 2008 17:46 Oggetto: |
|
|
Ok grazie per l'aiuto;
Ora vorrei pulire la chiavetta senza formattarla
L'unico dubbio che ho è che rimettendo la chiavetta (su cui come detto ho un file ravmon.log) s'infetti il pc;
Voledola pulire con il tool da te sugeritomi devo disabilitare le periferiche usb prima d'inserirla ?
Grazie ancora |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 24 Set 2008 18:38 Oggetto: |
 |
|
| Si, meglio....... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
