Olimpo Informatico

[mithc]

edit by bdoriano: splittato da qui

ciao credo di avere più o meno lo stesso problema
ho scaricato programma per ottenere un seriale
installandolo ha creato delle icone sul desktop e lanciando il programma apriva una finestra dos dalla quale non si poteva fare nulla
purtoppo non ho più il programmino perchè ho cancellato tutto ma da quel momento il pc è diventato molto lento
hijackthis rileva questo di strano
O4 - HKCU\..\Run: [Lsass Service] C:\Users\michele piantanida\Desktop\keygen.exe
io sto facendo ste operazioni

Poi, prosegui in questo modo:

1) Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

2) Svuota il contenuto della cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch; aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3) Scarica ed installa Hijackthis: clicca qui per il download

4) lancia Hijackthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

5) scarica ed installa la versione free di SuperAntispyware: clicca qui per il download
apri General Starup:
● nella sezione Start-Up Options togli la spunta alla voce Show splash screen startup
● nella sezione Start-Up Scannig spunta la voce Start a Complete System Scan
● lancia una scansione completa del sistema
● salva ed allega il log che verrà rilasciato

6) scarica ed installa MalwareBytes: clicca qui per il download
● esegui una scansione completa del sistema
● salva ed allega il log che verrà rilasciato

7) eseguiti tutti i passaggi precendenti, scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva ed allega il log che verrà rilasciato

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il link che verrà rilasciato dopo il caricamento di ogni singolo file.


appena disponibili posto i log

s.o. windows vista

[mithc]

adsspy.txt

log di hijackthis ads
che faccio rimuovo tutto? alcune righe mi sembrano tranquille (icone di preferiti) le altre non so che siano

[Er_Kratos]

Se uno le cose le chiedesse prima di fare di testa propria

1) Apri una nuova discussione;
2) Quella procedura va bene solo per XP, in quanto in Vista la cartella Prefetch non va pulita !!!!
3) La procedura da seguire è questa (pressocchè simile ma non identica!!):

1) Disattiva il Ripristino configurazione di sistema[/b]:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● clicca su Avanti per avviare la scansione
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Scarica ed installa MalwareBytes: clicca qui per il download
● esegui una scansione completa del sistema
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Scarica ed installa Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

allega, in questa sequenza, tutti i log che hai salvato

● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il link che verrà rilasciato dopo il caricamento di ogni singolo file.

[bdoriano]

Ho dato un'occhiata al log, rimuovi tutto senza problemi e procedi con il resto delle operazioni.

[R16]

[mithc]

ads.jpg

partiamo bene eh

[bdoriano]

E' evidente che c'è qualcosa che impedisce la cancellazione di quegli ADS.
Non ti fermare qui e procedi con il resto delle operazioni indicate.

[mithc]

SUPERAntiSpyware Scan Log - 05-15-2009 - 17-47-01.log

superantispyware report
(io prima di cancellare aspetto il tuo ok, sono nelle tue mani )
grazie mille

[bdoriano]

Tracce di Virut e di altre amenità...

Procedi alla cancellazione con SuperAntiSpyware e al passo successivo con MBAM.

[mithc]

exkratos hai ragione ...
... sono un pirla
però i file della cartella prefetch ce li ho ancora nel cestino
li ripristino?

[R16]

[mithc]

mbam-log-2009-05-15 (19-10-52).txt

rimuvo e procedo?

[mithc]

● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate

io l'opzione "disinstallatori aggiornamenti winupdate non ce l'ho

[mithc]

log ads di hijackthis
adsspy1.txt
problema riscontrato
adsspy.jpg
log hijackthis
hijackthis.log

sono guarito???
il pc sembra andare meglio anche se forse è ancora un po' lento

mi consigliate un buon antivirus freeware (per ora ho un certo norman antivirus installato all'acqisto del pc ma sta per scadere)

grazie a tutti
... e speriamo in bene

ah la scansione di hijackthis l'ho dovuta eseguire come amministratore se no mi indicava un errore

[bdoriano]

Hai rimosso le voci presenti nel log di MBAM?
Vedo che hai ancora difficoltà a eliminare gli ADS con HijackThis.
Anche per la rimozione degli ADS lo esegui come Amministratore?

Disinstalla Norman Antivirus e installa AntiVir come indicato in questa guida.
Dopo l'aggiornamento, fagli fare una scansione completa del pc e postane il log.

[mithc]

le voci trovate da MBAM sono state rimosse
tra l'altro per sicurezza ho rifatto la scansine e non ha trovato più nulla
ho rimosso anche gli ADS con HijackThis (bastava avviare il programma come amministratore)
poi ho disinstallato norman antivirus e ho installato avira come da guida
purtroppo ha trovato dei virus sia alla prima scansione veloce durante l'installazione sia alla scansione completa fatta successivamente
posto i log
AVSCAN-20090516-134339-F2F0DC95.LOG
AVSCAN-20090516-141515-6F1F5117.LOG

mi sa che nonsono proprio guarito

[bdoriano]

Direi che, comunque, sei sulla buona strada.

Il virus Virut non si era completamente diffuso sul tuo pc e sembra proprio che AntiVir abbia provveduto a eliminarlo.

Per cortesia, fai un'altra scansione completa con AntiVir e posta il log finale.
Dopodiché, posta un log aggiornato di HiJackThis.

[mithc]

AVSCAN-20090516-151857-2D976535.LOG
hijackthis1.log

[bdoriano]

Perfetto, del virus non ce n'è più traccia.

Ora ripuliamo alcuni programmi all'avvio del pc, avvia hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:

[mithc]

fatto
hijackthis2.log
cmq se già mi dici che il virus l'abbiamo debellato io son già felice

grazie ... per davvero