| Precedente :: Successivo |
| Autore |
Messaggio |
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
 Inviato: 23 Mag 2010 14:29 Oggetto: Win32: MalOb-BD [Cryp]... aiuto, ancora! |
 |
|
Eccomi di nuovo, e mi scuso già da ora.
Questa mattina mio padre ha messo la sua pennetta nel pc fisso e subito avast è impazzito.
Posso chiedervi ancora una mano? Doriano perdonami...
Sistema operativo: Windows XP, SP3
Antivirus: Avast
Nome virus: Win32: MalOb-BD [Cryp]
Tipo di Malware: Virus/Worm
Versione VPS: 100522-1, 22/05/2010
Files infetti (nell'archivio avast):
cisvc.exe
clipsrv.exe
cmstp.exe
dllhst3g.exe
Come procedo? Faccio uno scan con HJT e posto?
Grazie...
 |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 23 Mag 2010 14:43 Oggetto: |
|
|
Sto facendo una scansione con Avast, interrompo e procedo alle due che mi hai detto. |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Mag 2010 21:03 Oggetto: |
|
|
Apri un file di testo con il Block Note, sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
File::
c:\windows\system32\drivers\ighmeqp^.sys
Folder::
c:\windows\BDOSCAN8
c:\programmi\Lavasoft
Driver::
Lbd |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Poi:
Bisogna disattivare momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile in questa pagina (lo trovi sulla destra verso metà pagina) e installalo:
link
Una volta installato, eseguilo e procedi con questi passaggi:
clicca sul simbolo + la sezione My Computer
clicca sul simbolo [+] la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette (o HD esterni)
Clicca su :
Risorse del computer.
Clicca con il tasto desto, sulla lettera a cui fà riferimento la periferica estena.
E scegli: Scansiona con....(il tuo antivirus) e poi, quando è finita la scansione, fai un'ulteriore scansione con Malwarebytes.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Riferisci se riscontri problemi. |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 23 Mag 2010 23:00 Oggetto: |
|
|
| R1 ha scritto: |
Poi:
Bisogna disattivare momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile in questa pagina (lo trovi sulla destra verso metà pagina) e installalo:
link
Una volta installato, eseguilo e procedi con questi passaggi:
clicca sul simbolo + la sezione My Computer
clicca sul simbolo [+] la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette (o HD esterni)
Clicca su :
Risorse del computer.
Clicca con il tasto desto, sulla lettera a cui fà riferimento la periferica estena.
E scegli: Scansiona con....(il tuo antivirus) e poi, quando è finita la scansione, fai un'ulteriore scansione con Malwarebytes.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Riferisci se riscontri problemi. |
R1, perdonami, solo per sapere.
Dopo Combofix la procedura che mi hai dato (quella riportata su) serve per recuperare la chiavetta infetta o è comunque uno step necessario?
Lo dico perchè la chiavetta in questione la farei volare volentieri dalla finestra. |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 23 Mag 2010 23:23 Oggetto: |
|
|
Ecco il nuovo log di Combofix:
Combo-fix log 2.txt
Procedo comunque alla seconda parte del tuo precedente post oppure non è necessario se non voglio recuperare la penna USB?
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Mag 2010 23:35 Oggetto: |
|
|
| Citazione: | | Procedo comunque alla seconda parte del tuo precedente post oppure non è necessario se non voglio recuperare la penna USB? |
No, se non vuoi recuperare la chiavetta, non è necessario, che tu esegua la seconda parte.
L'importante, è che quella chiavetta, non venga inserita nel pc, senza prima, averla bonificata, o meglio, formattata.
Hai una versione obsoleta di Avast!.
Ti consiglio di aggiornarla, alla versione 5, oppure (ma è un parere) sostituirlo con Avira.
Come funziona il pc? |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 24 Mag 2010 08:39 Oggetto: |
|
|
| R1 ha scritto: | | Citazione: | | Procedo comunque alla seconda parte del tuo precedente post oppure non è necessario se non voglio recuperare la penna USB? |
No, se non vuoi recuperare la chiavetta, non è necessario, che tu esegua la seconda parte.
L'importante, è che quella chiavetta, non venga inserita nel pc, senza prima, averla bonificata, o meglio, formattata.
Hai una versione obsoleta di Avast!.
Ti consiglio di aggiornarla, alla versione 5, oppure (ma è un parere) sostituirlo con Avira.
Come funziona il pc? |
Buongiorno.
Mi pare che sia tutto ok, adesso sto facendo gli aggiornamenti automatici perchè ne ha trovati un bel po'.
Domanda:
Dal centro sicurezza PC vedo che protezione da virus riporta NON MONITORATO. Ma avast è attivo (io lo spengo e lo riattivo da protezione locale nel piccolo menù che apri cliccando la a di avast).
Lascio così?
Ps. Grazie della dritta su avast 5, lo aggiorno in giornata.  |
|
| Top |
|
|
Grea[t]!
Eroe in grazia degli dei
Registrato: 08/05/10 17:12
Messaggi: 82
|
| Inviato: 24 Mag 2010 09:42 Oggetto: |
|
|
Rettifico la questione antivirus. Adesso è attivo e tutto sembra a posto.
Che dire?
GRAZIE R1, GRAZIE, GRAZIE, GRAZIE.
Altra statua dopo quella di bDoriano.
Ragazzi ho aperto un altro topic per il pc di mio padre, quello con il Bursted, con tutta calma potreste darmi una mano anche lì? Quando volete anche perchè non ho il pc sotto mano e quini devo spostarmi per fare eventuali operazioni. Grazie ancora di tutto. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
