Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
pc lento, virit trova file infetti
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Everlost
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/04/07 00:30
Messaggi: 112
MessaggioInviato: 29 Apr 2009 15:50    Oggetto: pc lento, virit trova file infetti Rispondi citando
Salve a tutti, ho il pc lento sia localmente che in rete, ho provato i vai software che consigliate e con VirIT mi dà 22 file infetti.

il log di virit è qui : LOG

non riesco però a trovare un opzione nel programma per eliminare tali files

qualcuno può aiutarmi?

grazie
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 29 Apr 2009 16:10    Oggetto: Rispondi citando
Che sistema operativo gira sul computer?.
Top
Profilo Invia messaggio privato
Everlost
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/04/07 00:30
Messaggi: 112
MessaggioInviato: 29 Apr 2009 16:23    Oggetto: Rispondi citando
windows xp sp2
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 29 Apr 2009 16:57    Oggetto: Rispondi citando
Everlost ha scritto:
windows xp sp2

Ok, vediamo di metterci al lavoro.
Questa la procedura che devi seguire, per iniziare:

Disinstalla Virit:
● termina, completamente, l'esecuzione di VirIt, dalla icona presente sulla traybar;
poi:
● Start
● Tutti i Programmi
● individua la voce di riferimento: VirIT eXplorer Lite;
● dovresti trovare la voce: Disinstallazione VirIT eXplorer Lite
● avvia la disinstallazione e quando ha terminato, riavvia il sistema.

Poi, prosegui in questo modo:

1) Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

2) Svuota il contenuto della cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch; aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3) Scarica ed installa Hijackthis: clicca qui per il download

4) lancia Hijackthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

5) scarica ed installa la versione free di SuperAntispyware: clicca qui per il download
apri General Starup:
● nella sezione Start-Up Options togli la spunta alla voce Show splash screen startup
● nella sezione Start-Up Scannig spunta la voce Start a Complete System Scan
● lancia una scansione completa del sistema
● salva ed allega il log che verrà rilasciato

6) scarica ed installa MalwareBytes: clicca qui per il download
● esegui una scansione completa del sistema
● salva ed allega il log che verrà rilasciato

7) eseguiti tutti i passaggi precendenti, scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva ed allega il log che verrà rilasciato

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il link che verrà rilasciato dopo il caricamento di ogni singolo file.
Top
Profilo Invia messaggio privato
Everlost
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/04/07 00:30
Messaggi: 112
MessaggioInviato: 29 Apr 2009 21:28    Oggetto: Rispondi citando
hijackthis.log


mbam-log-2009-04-29 (21-14-11).txt


SUPERAntiSpyware Scan Log - 04-29-2009 - 19-03-10.log


ho fatto tutto alla lettera, questi sono i log risultanti

dottore mi dia la diagnosi Very Happy
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 30 Apr 2009 12:43    Oggetto: Rispondi citando
Iniziamo bene:

Citazione:
Malwarebytes' Anti-Malware 1.36
Versione del database: 2059
Windows 5.1.2600 Service Pack 2

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

File infetti:
C:\reset.cmd (Trojan.Agent) -> No action taken.


Il log di Superantispyware è a posto.

Comunque, dal log di Hijackthis, c'è qualcosa che non mi convince.

Quindi prosegui in questa maniera:

Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe che hai scaricato
accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare

Poi, Scarica ed installa Norman Malware Cleaner: clicca qui per il download
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia Norman ComboFix ed esegui una scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1

Riavvia il sistema e ripeti, sempre in modalità provvisoria, una nuova scansione con Norman e, al termine, salva il log che verrà rilasciato con il nome Norman2

Riavvia il sistema ed allega i log di Combofix e di Norman.
Top
Profilo Invia messaggio privato
Everlost
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/04/07 00:30
Messaggi: 112
MessaggioInviato: 30 Apr 2009 18:49    Oggetto: Rispondi citando
norman1.log

ComboFix.txt


qui ci sono due log, il Norman ci mette un sacco di tempo ed ad un certo punto l'ho stoppato perchè fermo sullo stesso file da più di mezz'ora.


ha trovato qualcosa comunque, però non l'ho fatto ripartire, al massimo stanotte. è stato lì più di 5 ore, e purtroppo il computer mi serve.


da questi log è già possibile trovare soluzioni?
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 30 Apr 2009 21:52    Oggetto: Rispondi citando
Everlost ha scritto:
da questi log è già possibile trovare soluzioni?

Com no Wink

Citazione:
Norman Malware Cleaner
Copyright © 1990 - 2009, Norman ASA. Built 2009/04/28 13:15:02
Scanning file system...
Scanning: C:\*.*
C:\Crack\Quake 4 Crack + Keygen - (nocd(key).rar/crack'n'keygen\keygen.exe (Infected with Suspicious_F.gen)
Deleted file
C:\Crack\Quake 4 Crack + Keygen - (nocd(key).rar/Quake 4 Crack + Keygen - (nocd(key) [www.themetalmulisha.com]\crack'n'keygen\keygen.exe.exe.exe (Infected with Suspicious_F.gen)
Deleted file
C:\Crack\crack'n'keygen\keygen.exe (Infected with Suspicious_F.gen)
Deleted file
C:\Crack\Quake 4 Crack + Keygen - (nocd(key) [www.themetalmulisha.com]\crack'n'keygen\keygen.exe.exe.exe (Infected with Suspicious_F.gen)
Deleted file
C:\Documents and Settings\Vittorio\Documenti\Programmini\SkyLab.zip/SkyLab/engine/html/nHTMLn.dll (Infected with W32/Smalltroj.CQOW)
Deleted file
C:\Documents and Settings\Vittorio\Documenti\Programmini\[APP].Nero.Burning.Rom.6.3.0.0.+.Vision.Express.2.2.+.KeyGen.+-PlugIn.[DVD].zip/Nero 63/Nero63_Keygen.exe (Infected with W32/Agent.HABR)
Deleted file
C:\System Volume Information\_restore{5B22621E-8960-42EC-8DD4-1D166A96888F}\RP0\A0000019.exe (Infected with Suspicious_F.gen)
Deleted file
C:\System Volume Information\_restore{5B22621E-8960-42EC-8DD4-1D166A96888F}\RP0\A0000020.exe (Infected with Suspicious_F.gen)
Deleted file
Scanning: F:\*.*
F:\Scarico\Gta 4 Con Crack Italiano e Funziona alla perfezione testato da me personalmente_By_Lion.rar/CMT (Error whilst scanning file: I/O Error (0x00220000))
F:\Scarico\Gta 4 Con Crack Italiano e Funziona alla perfezione testato da me personalmente_By_Lion.rar/ (Error whilst scanning file: I/O Error (0x00000000))

Inizia con il ripulire il computer da crack e keygen (testate personalmente ... ma da chi Confused ).
Disinstalla tutti i programmi craccati e, poi se ne riparla.
E, per piacere, non mi dire che anche il sistema operativo (che dal log di Hijackthis vedo ancora fermo al SP2, quindi non aggiornato) non è originale (ma ne sono quasi sicuro).
Certo che, per incasinarvi, siete dei veri maghi 8)

Ora, scegli tu cosa fare 8) ..... fammi solo sapere Exclamation
Top
Profilo Invia messaggio privato
Everlost
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/04/07 00:30
Messaggi: 112
MessaggioInviato: 30 Apr 2009 23:41    Oggetto: Rispondi citando
ho eliminato quelle schifezze, anche se comunque sono files molto vecchi, che erano sul computer da diverso tempo. il problema della lentezza si è manifestato in questi ultimi giorni!

il computer ha sempre funzionato benissimo (da anni) anche con programmi magari un po' farlocchi..non so cosa possa essergli capitato.

ho provato anche a fare un test (visto che ho due maxtor) con seatools per vedere se c'era qualche problema ai dischi, ma sono perfettamente abili.

a questo punto non so a che santo votarmi, ti prego non dirmi che devo fare un formattone che altrimenti avrei 5 anni di documenti e robe varie da traslocare Sad Sad

vuoi sapere qual'è il problema maggiore? in firefox sta diversi secondi nello stato di "ricerca di www.eccetera", poi d'improvviso si ripiglia e carica la pagina in un baleno. il fatto è che lo fa con ogni singola pagina...rendendo la navigazione impossibile.

come sistemiamo la faccenda?
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 01 Mag 2009 00:44    Oggetto: Rispondi citando
Everlost ha scritto:
ho eliminato quelle schifezze, anche se comunque sono files molto vecchi

Bene.
Citazione:
come sistemiamo la faccenda?

Proseguendo un passo per volta, ovviamente Wink

Scarica Elibagla: clicca qui per il download
● scorri fino a fondo pagina e, clicca su Descargar Elibagla
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
● lancia il tool
● se non è selezionata, seleziona la voce Eliminar Ficheros Automaticamente
● avvia la scansione
● al termine della scansione Verrà creato un log in Disco Locale C: dal nome InfoSat.txt che dovrai allegare

Allega, anche un nuovo log di Hijackthis eseguito dopo la scansione.
Top
Profilo Invia messaggio privato
Everlost
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/04/07 00:30
Messaggi: 112
MessaggioInviato: 01 Mag 2009 03:23    Oggetto: Rispondi citando
InfoSat.txt

hijackthis.log

norman2.log


ecco i due log più il norman 2 (che ho fatto girare questa notte)
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 01 Mag 2009 12:47    Oggetto: Rispondi citando
Domandina del giorno: come mai quel sistema operativo non conosce aggiornamenti?
Top
Profilo Invia messaggio privato
Everlost
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/04/07 00:30
Messaggi: 112
MessaggioInviato: 01 Mag 2009 13:05    Oggetto: Rispondi citando
perchè li ho disattivati Smile

con sp2 mi sono sempre trovato benissimo, e squadra che vince solitamente non si cambia Wink
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 01 Mag 2009 15:49    Oggetto: Rispondi citando
Everlost ha scritto:
perchè li ho disattivati Smile
n sp2 mi sono sempre trovato benissimo, e squadra che vince solitamente non si cambia Wink

Squadra che vince si dovrebbe cambiare, invece; e per delle semplci e quanto mai banali considerazioni: gli aggiormanenti di sistema (anche del browser) vengono rilasciati per sistemare bug e falle e per aggiornare in generale le protezioni dei diversi software implementati nel sistema stesso.
Ora, oltre al fatto di essere convinto che la tua squadra sia vincente (ovvero se non ci sono altri cuorisi impedimenti 8) ) ti suggerirei di aggiornare il sistema, il browser, e scaricare tutti gli altri aggiornamenti disponibili.
Il che risolverebbe, anche, qualche magagna, probabilmente.
Poi, sempre a proposito di aggiornamenti, come sei messo con le vesioni di Adobe Reader, Adobe Flash Player e JavaSun?.

P.S.: sei tu che mi hai chiesto come sistemiamo la faccenda, ricordi? Wink
Everlost ha scritto:
..... non so a che santo votarmi, ti prego non dirmi che devo fare un formattone che altrimenti avrei 5 anni di documenti e robe varie da traslocare Sad Sad
vuoi sapere qual'è il problema maggiore? in firefox sta diversi secondi nello stato di "ricerca di www.eccetera", poi d'improvviso si ripiglia e carica la pagina in un baleno. il fatto è che lo fa con ogni singola pagina...rendendo la navigazione impossibile.
come sistemiamo la faccenda?

E, per sistemare la faccenda e visto che di virus, su quel computer, pare ci sia poco o nulla (almeno dai log che hai pubblicato sino ad ora) è meglio mettere le mani sul resto e vedere come va a finire.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 04 Mag 2009 10:53    Oggetto: Rispondi citando
Riverside ha scritto:
visto che di virus, su quel computer, pare ci sia poco o nulla (almeno dai log che hai pubblicato sino ad ora) è meglio mettere le mani sul resto e vedere come va a finire.

Perdonami l'intrusione Riverside.
Rischi di fare il lavoro per nulla, in quanto Everlost ha delle chiavette USB, o HD esterni infettati.
La prima volta, che le inserirà, si torna punto e a capo:

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14cb720b-d73e-11dc-b21c-000f3dbfe341}]
\Shell\Auto\command - G:\UFO.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79fa3b0a-af2f-11d9-aefb-00112fed2689}]
\Shell\AutoRun\command - G:\i.exe
\Shell\explore\Command - G:\i.exe
\Shell\open\Command - G:\i.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f9200d0-78c5-11dc-b1c6-000f3dbfe341}]
\Shell\AutoRun\command - H:\i.exe
\Shell\explore\Command - H:\i.exe
\Shell\open\Command - H:\i.exe

Scusami l'intrusione.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 04 Mag 2009 14:29    Oggetto: Rispondi citando
R1 ha scritto:
Perdonami l'intrusione Riverside.
Rischi di fare il lavoro per nulla, in quanto Everlost ha delle chiavette USB, o HD esterni infettati.
La prima volta, che le inserirà, si torna punto e a capo ...

Nessuna intrusione R1, la tua osservazione è corretta e la cosa mi era sfuggita.
Quindi, non resta che spiegare al nostro amico: che deve disattivare gli autoplay alle periferiche esterne e sottoporle a scansione (e se allega i log, non sarebbe una brutta idea).
Top
Profilo Invia messaggio privato
Everlost
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/04/07 00:30
Messaggi: 112
MessaggioInviato: 04 Mag 2009 15:26    Oggetto: Rispondi citando
Effettivamente quello che dice R1 ha senso, ho diverse chiavette e lettori mp3 che quando li collego l'Avira li riconosce come virulenti. Ho anche provato a cancellare i file infettati direttamente sulle chiavette, ma al successivo collegamento torna da capo. Ho pensato che magari fosse l'antivirus ad essere un po' schizzinoso, e ho lasciato perdere.
Rimane comunque il fatto che sono diversi anni che ho questi dispositivi, e il problema del rallentamento si è verificato nelle ultime due settimane..

ad ogni modo, come posso disattivare l'autoplay a queste periferiche? esiste un modo veloce e indolore?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 04 Mag 2009 16:01    Oggetto: Rispondi citando
Un'intrusione veloce... Razz

Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione:
Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI

PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato Wink

Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 04 Mag 2009 17:32    Oggetto: Rispondi citando
Buongiorno Riverside.
Già che ci siamo con le intrusioni, abbiamo fatto 30, facciamo 31.... Razz

Per Everlost:
Se hai ancora Combofix sul desktop:
Apri un file di testo sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14cb720b-d73e-11dc-b21c-000f3dbfe341}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79fa3b0a-af2f-11d9-aefb-00112fed2689}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f9200d0-78c5-11dc-b1c6-000f3dbfe341}]



e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Top
Profilo Invia messaggio privato
Everlost
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/04/07 00:30
Messaggi: 112
MessaggioInviato: 04 Mag 2009 17:48    Oggetto: Rispondi
ho trovato la chiavetta morbosa, allego il log di hjt dopo la rimozione:

hijackthis.log


aggiungo anche quello di combofix:

ComboFix.txt
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi