| Precedente :: Successivo |
| Autore |
Messaggio |
pabloescobar
Mortale devoto
Registrato: 02/12/09 21:45
Messaggi: 6
|
 Inviato: 02 Dic 2009 21:53 Oggetto: scansione online con kaspersky |
 |
|
ciao a tutti  ,volevo chiedervi una mano a decifrare il file log che ho salvato facendo una scansione online con kaspersky,vi lascio qui di seguito il suo forum link:
scansione virus.html
se riuscite a darmi unamano nel decifrare le infezioni che ho nel pc e come eliminarle ve ne sarei infinitamente grato. 
grazie e ciao a tutti  |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Dic 2009 22:21 Oggetto: |
|
|
Ciao pabloescobar, 
la maggior parte dei files risiede nella quarantena di NOD32.
Per il resto, ti vengono segnalati i seguenti files come rischiosi:
| Citazione: | C:\Programmi\MP3 Player Utilities 4.00\DelDrv.exe Infected: not-a-virus:RiskTool.Win32.Deleter.e
D:\File-Scaricati-Emule\Real Spy Monitor v2.88.rar Infected: not-a-virus:Monitor.Win32.RealSpy.b |
Quali problemi riscontri? |
|
| Top |
|
|
pabloescobar
Mortale devoto
Registrato: 02/12/09 21:45
Messaggi: 6
|
| Inviato: 02 Dic 2009 23:40 Oggetto: |
|
|
una lentezza generale del pc ma anche in fase di navigazione a volte mi si blocca il browser e devo riavviarlo, stessa cosa capita anche con risorse di computer,wmp o altri software che ho installati anche se non girano tutti assieme.
grazie e ciao. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Dic 2009 23:42 Oggetto: |
|
|
Ok, fai queste operazioni preliminari:
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Fai questa scansione con combofix.
- Fai questa scansione con SystemScan.
- Riferisci nella tua in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
pabloescobar
Mortale devoto
Registrato: 02/12/09 21:45
Messaggi: 6
|
| Inviato: 05 Dic 2009 15:18 Oggetto: |
|
|
ciao,ecco i risultati dei test fatti,a parte quello con SystemScan che non sono riuscito a capire come fare x fare una scansione dell'hard disk,comunque i link degli altri sono questi:
http://wikisend.com/download/587834/SUPERAntiSpyware Scan Log - 12-05-2009 - 12-17-31.log
http://wikisend.com/download/469084/log combofix.txt
http://wikisend.com/download/918620/mbam-log-2009-12-04 (13-18-02).txt
spero di aver fatto tutto bene e x quanto riguarda i risultati dei test spero possiate darmi unamano ad interpretarli x capire se c'e' qualcosa che non va,grazie e ciao. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 05 Dic 2009 21:46 Oggetto: |
|
|
MBAM ha trovato diversa roba, ma non ho capito se gli hai fatto rimuovere ciò che ha identificato. 
Anche Combofix ha trovato ed eliminato qualcosa... inoltre, mi segnala la presenza del famigerato MBR Rootkit:
- Scarica questo programma e salvalo in C:\
- Clicca Start
- Clicca Esegui...
- Digita:
Clicca su ok
si apre la finestra DOS, digita:
premi invio
digita:
premi invio
digita:
premi invio
Riavvia il pc
Posta qui il contenuto del log C:\mbr.log
Infine, non ho capito cosa non ti è chiaro della procedura di utilizzo di SystemScan. |
|
| Top |
|
|
pabloescobar
Mortale devoto
Registrato: 02/12/09 21:45
Messaggi: 6
|
| Inviato: 07 Dic 2009 15:29 Oggetto: |
|
|
ciao,allora io x il momento ho fatto solo le scansioni senza eliminare niente xche' aspettavo un consiglio su quello da eliminare(non volevo eliminare magari dei falsi positivi)quindi ora che tu hai visto cio che ha trovato se mi dici che devo eliminare tutto rifaccio la scansione e al termine elimino,x quanto riguarda il famoso rootkit,cosa sarebbe e c'e' una procedura particolare x eliminarlo?x sistem scan provero' a rileggere la guida xche' non ho capito bene come fare a scansionare un intero hard disk visto che mi sembra di aver letto che dovrei prendere il file da scansionare zipparlo e caricarlo nel link che dice la guida,pero' non so se ho capito bene,aspetto intanto un consiglio sul da farsi x quello che e' stato rilevato dallle varie scansioni.
grazie ancora e ciao. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Dic 2009 00:09 Oggetto: |
|
|
Ciao.
Elimina quello che ha trovato Malwarebytes.
Esegui la procedura, che ti ha postato bdoriano, per quanto riguarda l'eleminazione del MBR Rootkit.
E posta il log, che troverai in : C:\mbr.log |
|
| Top |
|
|
pabloescobar
Mortale devoto
Registrato: 02/12/09 21:45
Messaggi: 6
|
| Inviato: 08 Dic 2009 11:58 Oggetto: |
|
|
scusami se non ho capito,ma quale sarebbe la proceredura descritta x eliminare rootkit?
grazie e ciao. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Dic 2009 15:06 Oggetto: |
 |
|
| Citazione: | | scusami se non ho capito,ma quale sarebbe la proceredura descritta x eliminare rootkit? |
Non è che abbia scritto, 50 post..... (ci sono anche le immagini, perchè non sbagli).E' dove dice:Scarica questo programma e salvalo in C:\
Clicca Start
Clicca Esegui...
Digita: Codice: |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
