Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Probabile infezione
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA

MessaggioInviato: 14 Mar 2009 20:24    Oggetto: Probabile infezione Rispondi citando

Da un pò di tempo internet mi va lentissimo . . . . . ho chiamato pure la telecom ma mi hanno detto che per loro è tutto ok.

ho fatto delle scansioni prima con ad-aware però non ho salvato il log Sad
successivamente ho fatto la scansione con nod32 link
dopo ho fatto la scansione con spybot ed eliminato 3 voci
e poco fa ho fatto la scansione con hijackthis link

son stati trovati alcuni file infetti . . . . ad-aware ha trovato ed eliminato 4 oggetti critici. potete vedere se è rimasto qualcosa ???

se sapete come poter trovare i log posso provare a riprenderli se è possibile.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 14 Mar 2009 22:05    Oggetto: Rispondi citando

Ciao.
Ti consiglio di fare 2 scansioni:
1) Malwarebytes (per prima)
2) Combofix. (per seconda)
Questo è il topic con le relative istruzioni per l'uso:
http://forum.zeusnews.com/viewtopic.php?t=26910&start=0
Posta i log nelle modalità che hai postato nel post precedente.
Top
Profilo Invia messaggio privato
lorenaino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi

MessaggioInviato: 15 Mar 2009 08:55    Oggetto: Rispondi citando

ciao,prima di fare le scansioni disabilita il ripristino configurazione del sistema,lo riabiliterai quando sarà tutto ok così avrai un punto di ripristino "pulito"
Wink
Top
Profilo Invia messaggio privato
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA

MessaggioInviato: 15 Mar 2009 11:45    Oggetto: Rispondi citando

ma li devo far partire in modalità provvisoria ???
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Mar 2009 12:05    Oggetto: Rispondi citando

wertyu ha scritto:
ma li devo far partire in modalità provvisoria ???

No.
E nelle guide non c'è scritto di eseguirli in Modalità provvisoria.
Top
Profilo Invia messaggio privato
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA

MessaggioInviato: 15 Mar 2009 15:37    Oggetto: Rispondi citando

allora:

per prima cosa ho eseguito mbam ----> link
dopo ho usato combo-fix -----> link
ed infine se serve un nuovo lo di hijackthis ----> link

a voi l'ardua sentenza.

edit: adesso c'è già un miglioramento sulla navigazione . . . . . . prima per navigare sul forum e per aprire la pagina iniziale di questo forum ( così come di tutti gli altri siti ) ci stava almeno 2 minuti.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Mar 2009 16:48    Oggetto: Rispondi citando

Ciao Ciao
Allora....
I log postati non presentano grosse anomalie.(nessuna eliminazione) anche HJT, a parte il Java da aggiornare,non presenta problemi.
Nel log di Combofix, hai un "pacco" di eseguibili (.exe) che se fossero nel mio pc li fulminerei:
cyzvsplx.exe
awxoaaym.exe
gpqufpdk.exe
ykgjsyij.exe
rcbkrlkt.exe
nzmexjdj.exe
ejiwiqmk.exe
ooymwvdb.exe
nneuldyz.exe
uvyfmvfv.exe
vkifbkzn.exe

Si trovano tutti nella cartella: c:\documents and settings\Tira.........
Quello che mi lascia perplesso, è che sono li' da molto tempo,(2008-07-15) quindi, non sò a cosa appartengono, e se ti servono.
Anche in rete non c'è nessuna info al riguardo.
A mio avviso falli visionare su VirusTotal, e vedi cosa ti dice.
Al limite se sai cosa sono, e non ti servono, li eliminiamo.
Top
Profilo Invia messaggio privato
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA

MessaggioInviato: 15 Mar 2009 17:05    Oggetto: Rispondi citando

la pagina di virus total non mi carica . . . . . . cmq dimmi cosa devo fare per togliere questi file, please Smile . . . . . . sono andato a controllare e non ne ho la più pallida idea di cosa siano. . . . . .
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Mar 2009 19:27    Oggetto: Rispondi citando

Ciao.
Se poi, non ti funziona qualche gioco, non te la prendere con me.
L'unica cosa che ti posso assicurare è che non appartengono a Windows.

Scarica questo:Avenger, scompatta Avenger all'interno di una apposita cartella.
http://swandog46.geekstogo.com/avenger.zip

Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco: (quelle in neretto)

Files to delete:
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmdata05.sqm
C:\sqmnoopt05.sqm
c:\documents and settings\Tiralongo\lmdjegfu.exe
c:\documents and settings\Tiralongo\cyzvsplx.exe
c:\documents and settings\Tiralongo\awxoaaym.exe
c:\documents and settings\Tiralongo\gpqufpdk.exe
c:\documents and settings\Tiralongo\ykgjsyij.exe
c:\documents and settings\Tiralongo\rcbkrlkt.exe
c:\documents and settings\Tiralongo\nzmexjdj.exe
c:\documents and settings\Tiralongo\ejiwiqmk.exe
c:\documents and settings\Tiralongo\ooymwvdb.exe
c:\documents and settings\Tiralongo\nneuldyz.exe
c:\documents and settings\Tiralongo\uvyfmvfv.exe
c:\documents and settings\Tiralongo\vkifbkzn.exe


Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta il risultato di Avenger
Top
Profilo Invia messaggio privato
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA

MessaggioInviato: 15 Mar 2009 19:41    Oggetto: Rispondi citando

ok . . . . allora ora lo faccio . . . . . cmq son riuscito a collegarmi a virus total e la maggior parte mi dicono win32diaer ( come quelli ke ha eliminato nod32 però questi nod non li riconosceva ) quindi tutto ok anche perchè giochi sul pc non ne ho installati. ho solo programmi. grazie e ti faccio sapere il risultato Rolling Eyes speriamo bene.
Top
Profilo Invia messaggio privato
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA

MessaggioInviato: 15 Mar 2009 20:03    Oggetto: Rispondi citando

tutto fatto . quei file sono scomparsi e internet mi sembra essere tornato alla normale velocità. Wink thak you !!!

c'è solo un'ultima cosa : in C:\Documen..... dov'erano quei file , c'è un file NTUSER ke non ho idea cosa sia .ho provato a fare elimina ma mi dice impossibile perchè file in uso da un altro programma, però il pc era appena stato riavviato da avenger e io non avevo ancora aperto nessun programma. purtroppo neanche virustotal vuole analizzarlo, è 9MB. ke faccio ?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Mar 2009 21:07    Oggetto: Rispondi citando

Ciao.
Dovrebbe essere il file NTUSER.DAT.
Lascialo dove si trova, è innocuo.
Viene creato dal sistema ogni volta che ti disconnetti da windows, e contiene la copia delle impostazioni del registro utente.
Il sistema riapplica al successivo logon queste impostazioni salvate.
Ti consiglio queste pulizie:
Dai una pulita (registro compreso)con CCleaner:
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp.
Segui questo percorso e svuota la cartella Prefetch:(ho detto svuotarla NON eliminarla)
C:\Windows\Prefetch

Lancia Hijackthis e pulisci gli ADS :
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Ciao.
Top
Profilo Invia messaggio privato
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA

MessaggioInviato: 15 Mar 2009 21:26    Oggetto: Rispondi citando

scusa la mia ignoranza . . . . . Embarassed come faccio a fare "svuota" sia nella cartella temp ke nella prefetch anzichè elimina ?

cmq si è ntuser.dat
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Mar 2009 21:32    Oggetto: Rispondi citando

wertyu ha scritto:
scusa la mia ignoranza . . . . . Embarassed come faccio a fare "svuota" sia nella cartella temp ke nella prefetch anzichè elimina ?

cmq si è ntuser.dat


Devi eliminare (a manina) i file che si trovano nella cartella Temp,e quelli che si trovano nella cartella prefetch,(sempre a mano.) (tasto destro sopra il file e scegli Elimina) Svuota anche il Cestino.
Non esiste la dicitura:"svuota cartella".
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix (qoobox)
Top
Profilo Invia messaggio privato
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA

MessaggioInviato: 15 Mar 2009 22:13    Oggetto: Rispondi citando

ho fatto tutto quello ke mi hai detto . . . . e combofix è stato disinstallato. Wink grazie per la pazienza. ora vado, se c'è amcora qualcosa ke devi dirmi lo leggerò domani mattina.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Mar 2009 22:50    Oggetto: Rispondi citando

wertyu ha scritto:
ho fatto tutto quello ke mi hai detto . . . . e combofix è stato disinstallato. Wink grazie per la pazienza. ora vado, se c'è amcora qualcosa ke devi dirmi lo leggerò domani mattina.


Riattiva il ripristino configurazione di sistema,e, se tutto è a posto, creane uno nuovo.(se lo hai disattivato all'inizio)
Poi sarebbe meglio se installassi il service pack3 di Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it
Ciao.
Top
Profilo Invia messaggio privato
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA

MessaggioInviato: 16 Mar 2009 10:16    Oggetto: Rispondi

ok, grazie di tutto Very Happy Very Happy Very Happy Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi