| Precedente :: Successivo |
| Autore |
Messaggio |
sercinci
Mortale devoto
Registrato: 16/11/10 01:03
Messaggi: 7
|
 Inviato: 16 Nov 2010 01:35 Oggetto: Malaware blocca task manager, console e regedit. Aiuto scan |
 |
|
Buonasera, scusate l'ora tarda ma chiedo aiuto a voi prima di combinare qualche casino.
Navigando in internet con Firefox mi sono imbattuto in una pagina dove java si è attivato e in quel momento mi sono apparsi errori "svchost.exe" "update.exe" e lo stesso "firefox.exe" con l'opzione "non inviare".
La prima cosa che ho fatto è stato staccare il cavo di rete.
Non riuscivo più ad aprire il task manager e cercando su internet vari modi per riattivarlo sono riuscito a farlo partire per potere controllare che processi erano in corso.
Ora sono su un altro pc e ho cercato altre discussioni con il mio stesso problema e ho trovato questa in questo forum: "
* Killing Hazard for Windows XP...e MBAM non parte.
Ho fatto una scansione completa con Avast! FREE che non ha rilevato nulla, seguendo un altro post ho usato ComboFix che ha cancellato alcuni file (in seguito allego il log).
Avast! non aveva rilevato nulla nel momento in cui si è verificato il problema.
SO: Windows XP
Antivir: Avast! FREE
Firewall: quello normale predefinito di windows
Log ComboFix: link
Prima di mettere mano per conto mio preferirei avere un consiglio da qualcuno di esperto: cosa devo fare a questo punto?
(per ora non ho riavviato e Avast è ancora disabilitato).
Grazie per la disponibilità.
Federico |
|
| Top |
|
 |
Gbr_Mone
Mortale pio
Registrato: 12/10/10 15:44
Messaggi: 21
Residenza: Bologna
|
| Inviato: 16 Nov 2010 17:29 Oggetto: |
|
|
Ciao,
hai collegato qualche chiavetta o supporto removibile (hd esterno o simili) al pc da quando hai i problemi?
c:\windows\system32\AutoRun.inf
Nel caso l'hai fatto molto probabilmente li hai infettati, sono da ripulire.
Segui le istruzioni di questo topic per usare Malwarebytes e postami il log generato.[/url] |
|
| Top |
|
|
sercinci
Mortale devoto
Registrato: 16/11/10 01:03
Messaggi: 7
|
| Inviato: 16 Nov 2010 17:48 Oggetto: |
|
|
Ciao, dopo il problema ho usato il lettore mp3 per prelevare ComboFix che ho scaricato dal portatile.
Ho appena terminato la scansione con MBAM che nel sistema non ha trovato nulla mentre mi ha individuato le crack di un gioco e di un programma che non utilizzo già da tempo e altre 3 cosette.
Come dovrei procedere ora dato che potrebbe essere infettato anche il portatile e il lettore (anche se non mi hanno dato alcun segno fino ad ora)? Posso collegare a internet il pc senza rischi per poter postarti il log?
Grazie! |
|
| Top |
|
|
Gbr_Mone
Mortale pio
Registrato: 12/10/10 15:44
Messaggi: 21
Residenza: Bologna
|
| Inviato: 16 Nov 2010 17:56 Oggetto: |
|
|
Si, il pc collegalo a Internet tranquillamente. Per controllare l'mp3 segui questa procedura:
Prima di attaccare l'usb dell'mp3 treni premuto il tasto Shift. Rilascialo solo dopo qualche secondo dall'attacco dell'usb (quando il pc la ha rilevata).
Apri una qualsiasi cartella, e da Strumenti-->Opzioni cartella-->Scheda visualizzazione-->metti la spunta a visualizza file e cartelle nascosti e togli la spunta da nascondi file protetti di sistema. Applica le modifiche.
Apri la cartella dell'mp3 (a proposito, è un vecchio mp3 con solo la memoria oppure ha lo schermo, menù ecc.?) e controlla che al suo interno non ci sia qualche file .exe o autorun.inf che non conosci. Nel caso ci siano, postami nomi dei file che vedi. |
|
| Top |
|
|
sercinci
Mortale devoto
Registrato: 16/11/10 01:03
Messaggi: 7
|
| Inviato: 16 Nov 2010 18:07 Oggetto: |
|
|
Ok, e posto la scansione di MBAM così da non dover più coinvolgere il portatile.
Edit:
I log si postano con i Servizi Hosting:
link
linkBy R16 |
|
| Top |
|
|
sercinci
Mortale devoto
Registrato: 16/11/10 01:03
Messaggi: 7
|
| Inviato: 16 Nov 2010 19:00 Oggetto: |
|
|
Ho terminato pulizia con ccleaner, installato SpywareBlaster e rimosso ComboFix con il tool trovando nella guida qui nel forum. Riavviato il pc e non ha dato nessun problema.
Vorrei sapere se devo fare un'ulteriore scansione e postarvi il log per verificare se effettivamente ho rimosso il problema.
Grazie |
|
| Top |
|
|
Gbr_Mone
Mortale pio
Registrato: 12/10/10 15:44
Messaggi: 21
Residenza: Bologna
|
| Inviato: 16 Nov 2010 20:54 Oggetto: |
|
|
Fai un'ulteriore pulizia
Scarica Atf Cleaner
http://forum.zeusnews.com/viewtopic.php?p=457566
esegui una pulizia completa (spunta select all ((se non vuoi perdere le password di internet e\o mozilla lascia solo quella casella libera)). Eseguilo 2 volte.
Poi ti consiglio di eseguire uno scandisk e una deframmentazione del disco. Se il problema non si presenta più direi che abbiamo risolto..
By R16:Post modificato perchè non conforme al regolamento. |
|
| Top |
|
|
sercinci
Mortale devoto
Registrato: 16/11/10 01:03
Messaggi: 7
|
| Inviato: 16 Nov 2010 21:08 Oggetto: |
|
|
Eseguito la pulizia, faccio scandisk e defframento.
Ora come ora non ho più alcun problema, se dovessi riscontrare di nuovo qualcosa scriverò.
Grazie mille per la disponibilità e i consigli, inoltre ci tengo a fare i complimenti per l'ottimo forum e per le numerose guide che avete scritto, molto ben dettagliate e intuitive.
Vedrò di frequentarlo più spesso e poter così ricambiare il favore in argomenti in cui magari ho più competenza.
Grazie ancora!
Federico |
|
| Top |
|
|
Gbr_Mone
Mortale pio
Registrato: 12/10/10 15:44
Messaggi: 21
Residenza: Bologna
|
| Inviato: 18 Nov 2010 17:14 Oggetto: |
 |
|
Bene, sono contento per te.
@R16: scusa per il post, non avevo notato la presenza di atf cleaner nelle guide. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
