| Precedente :: Successivo |
| Autore |
Messaggio |
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
 Inviato: 19 Ott 2008 19:37 Oggetto: spyware, pc in tilt e firewall disattivato |
 |
|
mi scuso se apro un nuovo topic, tempo fa avevo aperto un topic perchè il pc dava problemi, non ho avuto il tempo di fare quello che mi era stato suggerito anche perchè mi sono connessa poco 
ieri sera praticamente avast è andato in tilt, sono stati individuati spyware, il firewall si è disattivato e non sono stata capace di riattivarlo (era bloccata la funzione), a un certo punto mi è stato consigliato di riavviarlo e fare una scansione all'avvio (c'era un messaggio di errore in basso a destra che mi diceva che era presente un virus pericoloso)
oggi le cose sono andate meglio, ho fatto scansione con adware, ho scaricato la versione prova di spywarefighter (anche se è riuscito ad eliminarmi solo 3 malware)
però spesso si blocca tutto costringendomi a riavviare il pc manualmente e prima all'avvio il pc non rispondeva, ossia rimaneva una schermata nera con la freccia bianca senza che uscisse la pagina di window xp o addirittura la schermata di window usciva ma non riuscivo a cliccare nulla...
ora finalmenter ha ripreso a funzionare (ho dovuto spegnerlo e accenderlo manualmente più volte...) e ho salvato su cd almeno la tesi prima di perderla
questo è il log di mbam (fatto questa mattina, non so se devo rifarlo)
http://forum.zeusnews.com/link/37845
mbam-log-2008-10-19 (12-08-32).txt
fra un pò posto anche combofix
questo è di hjackthis
http://forum.zeusnews.com/link/37846
hijackthis.log |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Ott 2008 19:46 Oggetto: |
|
|
Ciao profiteroles, 
la versione di MBAM che hai usato è stra-vecchia. 
Disinstallala e disinstalla anche SpywareFighter, AdAware e Avast!
Riavvia il pc e segui le istruzioni di questo topic per usare nuovamente MBAM.
Carica il nuovo log su WikiSend e posta il Forum Link che ti viene assegnato. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 19 Ott 2008 20:20 Oggetto: posso |
|
|
| sapere come mai devo disinstallare i programmi? |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 19 Ott 2008 20:37 Oggetto: ah |
|
|
non riesco ad aggiornare mbam, mi da errore... dice di controllare se il firewall permette o meno l'aggiornamento
e un'altra cosa che ho notato è che se vado in pannello di controllo non mi esce più la schermata blu con le varie icone, ma si apre come una normale cartella (ho windows xp) |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Ott 2008 21:10 Oggetto: |
|
|
Ti ho chiesto di disinstallare quei programmi perché possono influenzare negativamente le procedure di rimozione.
Se non riesci ad aggiornare MBAM on-line, puoi scaricare il database degli aggiornamenti ed eseguirlo manualmente. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 19 Ott 2008 21:30 Oggetto: mmh |
|
|
| ho provato far partire combofix ma la finestra rimaneva azzurra e vuota... volevo disinstallarlo e scaricarlo di nuovo, ma i tre link suggeriti non mi funzionano.. mi esce errore caricamento (uso mozilla cmq) |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Ott 2008 21:37 Oggetto: |
|
|
Segui queste istruzioni per usare EliBaglA.
edit: dimenticavo, sei riuscita ad aggiornare MBAM come ti ho indicato? |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 19 Ott 2008 21:50 Oggetto: |
|
|
| bdoriano ha scritto: |
edit: dimenticavo, sei riuscita ad aggiornare MBAM come ti ho indicato? |
non ho capito dove cliccare per il download.. mi esce solo click here ma poi mi da errore |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Ott 2008 22:03 Oggetto: |
|
|
EliBaglA sei riuscita ad avviarlo?
Scarica il file Download.zip contiene la nuova versione di MBAM e del database relativo. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 19 Ott 2008 22:12 Oggetto: si |
|
|
l'ho avviato, sono usciti zero file infetti (credo), ho riavviato però non è uscito nessun log
per quanto riguarda mbam ora sono riuscita a scaricarlo, grazie |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 19 Ott 2008 22:23 Oggetto: mbam |
|
|
è partito meno male.. ora posto il log 
però cmq l'aggiornamento automatico all'avvio è fallito |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 20 Ott 2008 11:48 Oggetto: |
|
|
Andiamo, decisamente male:
| Citazione: | Malwarebytes' Anti-Malware 1.29
Versione del database: 1276
Windows 5.1.2600 Service Pack 2
20/10/2008 11.26.19
mbam-log-2008-10-20 (11-26-19).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 223846
Tempo trascorso: 1 hour(s), 22 minute(s), 57 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 3
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 3
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
File infetti:
C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
Si ricomincia, tutto dall'inizio, seguendo questa procedura (alcuni programmi li hai già installati, quindi non li devi reinstallare ma solo eseguire e, laddove è sugggerita la configiurazione, configurarli):
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) Scarica ed installa Hijackthis:
clicca qui per il download
4) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
5) scarica ed installa la versione Free di SuperAntispyware:
clicca qui per il download
e la configuri come ho spiegato ad una altra utente in questa discussione
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
6) riesegui una scansione completa del sistema con MalwareBytes (ma prima, aggiornalo) ed una volta terminata la scansione, allega il log che verrà rilasciato
7) eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner:
clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload:
clicca qui per wikisend
I link ai log pubblicali in un unico post, proseguendo qui.
Una volta risolto il problema, ci sarà da aggiornare il sistema operativo e alcuni software di supporto. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 20 Ott 2008 15:29 Oggetto: sonoa |
|
|
arrivata al punto 5...
purtroppo da superantispyware non è uscito il log, si è riavviato il pc ma non è uscito nulla... anzi si è riavviato e bloccato tutto cosi ho dovuto riavviarlo manualmente
per quanto riguarda mbam non riesco ancora a fare nuovi aggiornamenti
mi esce "aggiornamento fallito,verifica la connessione internet e se il firewall autorizza mbam ad accedere alla rete" |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Ott 2008 21:46 Oggetto: |
|
|
Rifai comunque MBAM. 
Il fatto che non riesca ad aggiornarsi mi fa sospettare la presenza di un "reindirizzamento"...
Giusto per curiosità: gli altri programmi (SuperAntiSpyware, per esempio) riesci ad aggiornarli?
Dopo, passerà Riverside a dare un'occhiata ai logs che hai postato. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 20 Ott 2008 22:04 Oggetto: |
|
|
allora appena ho installato l'antispyware si è aggiornato automaticamente.. ora ho cliccato su check for updates e mi da anche qui errore... mi dice di controllare il firewall...
io come firewall ho zone alarm e quello di windows, quello di windows non funziona più, è disabilitato e non riesco in nessun modo a riabilitarlo
zone alarm sembra funzionare ma sinceramente non so usarlo e capirlo più di tanto....
cmq il pc continua a darmi problemi... internet si blocca, scompaiono le pagine di mozilla, quando avvio il pc spesso è tutto bloccato e devo spegnerlo manualmente più volte fin quando non si sblocca |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Ott 2008 22:28 Oggetto: |
|
|
E' normale che il firewall di windows non funzioni quando ne viene installato un altro.
Per il momento, disinstalla anche ZoneAlarm. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 20 Ott 2008 22:37 Oggetto: |
|
|
| bdoriano ha scritto: | E' normale che il firewall di windows non funzioni quando ne viene installato un altro.
Per il momento, disinstalla anche ZoneAlarm. |
eppure li ho sempre avuti entrambi attivati...
il firewall di windows è solo dall'altro giorno che è disattivato o forse non me ne sono mai accorta, boh |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 20 Ott 2008 23:29 Oggetto: |
 |
|
| bdoriano ha scritto: | | Dopo, passerà Riverside a dare un'occhiata ai logs che hai postato. |
Lo farò sicuramente, non appena ho concluso con un notebook Asus X51RL Series che mi ha tirato uno scherzetto niente male (mai vista una cosa del genere su un nb con processore Intel  ) dopo l'aggiornamento al ServicePack3 (ho dovuto riformattare  ).
Poi, faccio un resoconto sulla vicenda, aprendo un apposito post 
In ogni caso, @ Profiteroles, devi disinstallare ZoneAlarm (però fai attenzione, prima di disinstallarlo, possibilmente dal suo uninstall, che trovi in Start - Tutti i Programmi - ZoneAlarm, disattivane l'esecuzione dalla icona presente sulla traybar accanto all'orologio).
Una volta disinstallato il firewall, allega un nuovo log di Hthis. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
