Precedente :: Successivo |
Autore |
Messaggio |
lukk86 Mortale pio
Registrato: 14/11/11 10:04 Messaggi: 22
|
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 14 Nov 2011 10:41 Oggetto: |
|
|
caricalo qui
hai notato miglioramenti dopo le scansioni ? |
|
Top |
|
|
lukk86 Mortale pio
Registrato: 14/11/11 10:04 Messaggi: 22
|
Inviato: 14 Nov 2011 10:53 Oggetto: |
|
|
sono riuscito a caricarlo.
No niente miglioramenti, appena mi son beccato il virus avevo il pc che proprio non funzionava e mi partivano delle scansioni sconosciute. Poi ho ripristinato a qualche giorno prima e andava meglio poi successivamente ho fatto le scansioni con i risultati postati ma alcuni problemi sono rimasti |
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 14 Nov 2011 11:02 Oggetto: |
|
|
per ora non eseguire altre operazioni di ripristino
scarica aswMBR sul desktop ed eseguilo
Clicca su Scan per avviare la scansione
Appena finito scegli Save log mettilo sul desktop e postalo |
|
Top |
|
|
lukk86 Mortale pio
Registrato: 14/11/11 10:04 Messaggi: 22
|
Inviato: 14 Nov 2011 11:48 Oggetto: |
|
|
MBR.dat |
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 14 Nov 2011 12:02 Oggetto: |
|
|
devi postarlo come .txt cosi' non riesco a leggerlo |
|
Top |
|
|
lukk86 Mortale pio
Registrato: 14/11/11 10:04 Messaggi: 22
|
Inviato: 14 Nov 2011 12:09 Oggetto: |
|
|
scusa, ho confuso i file
aswMBR.txt |
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 14 Nov 2011 13:09 Oggetto: |
|
|
non ricordo il nome di un tool che potrebbe essere utile per la tua infezione, non mi viene in mente nel frattempo esegui una scansione con Dr.Web Cure it Esegui Dr.Web Cure it facendogli risolvere tutte le minacce rilevate (all'avvio, alla comparsa della finestra "Enhanced Protection Mode" premi il pulsante OK, poi Avvia). Esegui prima la scansione veloce poi quella approfondita |
|
Top |
|
|
lukk86 Mortale pio
Registrato: 14/11/11 10:04 Messaggi: 22
|
Inviato: 15 Nov 2011 13:51 Oggetto: |
|
|
ho eseguito le scansioni ma non trova niente...pero il nod continua segnalarlo...che posso fare ora?
Cmq se intendi il tool specifico per questo virus rilasciato da eset l'ho già scaricato e usato ma mi dice che non trova l'olmarik.tdl4 |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 15 Nov 2011 17:59 Oggetto: |
|
|
Ciao.
Prova a fare una scansione con Mbam:
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log. |
|
Top |
|
|
lukk86 Mortale pio
Registrato: 14/11/11 10:04 Messaggi: 22
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
|
Top |
|
|
lukk86 Mortale pio
Registrato: 14/11/11 10:04 Messaggi: 22
|
Inviato: 18 Nov 2011 19:24 Oggetto: |
|
|
Extras.Txt
OTL.Txt
il Nod dice:
- Win32/Olmarik.TDL4 trojan horse nella memoria operativa - impossibile disinfettare
Grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 18 Nov 2011 20:59 Oggetto: |
|
|
In effetti il pc è infetto.
Solo che non capisco perchè i vari software, nemmeno lo rilevano. (a parte il Nod)
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice: |
:Services
:Processes
killallprocesses
:OTL
[2011/11/05 19:57:51 | 000,007,272 | ---- | M] () -- C:\Users\Marija\Documents\20111105121737_42667.pdf
[2011/11/05 19:02:49 | 000,000,312 | -H-- | M] () -- C:\ProgramData\~6DSS92c31Apgjk
[2011/11/05 19:02:49 | 000,000,216 | -H-- | M] () -- C:\ProgramData\~6DSS92c31Apgjkr
[2011/11/05 19:02:42 | 000,000,344 | -H-- | M] () -- C:\ProgramData\6DSS92c31Apgjk
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà in automatico, a fine scansione.
Posta il log.
Poi:
Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.
Posta il log, oppure copia-incolla le eventuali infezioni trovate ed eliminate.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Per ultimo:
Apri OTL.
Clicca su Cleanup.
Si disistallerà in automatico Combofix, TDSSKiller, e lo stesso OTL.
Ti chiederà di riavviare il pc.
Clicca sì.
Ripeti la pulizia con CCleaner. |
|
Top |
|
|
lukk86 Mortale pio
Registrato: 14/11/11 10:04 Messaggi: 22
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 19 Nov 2011 16:58 Oggetto: |
|
|
Citazione: | ma il nod continua a segnalarmi l'infezione
|
Per forza, non è stato eliminato niente.
Esegui una nuova scansione con OTL:
Configuralo così;
Metti la spunta nelle caselle:
Scan all users (lo trovi in alto)
Processes: All
Services: All
Standard Registry: All
Drivers: All
Clicca sulla freccettina di File Age e seleziona 60 Days
Seleziona All alle voci "Files created within" e "File modified within"
Clicca su RUN SCAN
Finita la scansione (risulterà un po più lunga) posta i log.
Citazione: | noltre combo fix nn è stato disinstallato. |
Ti sarà rimasta solo l'icona sul desktop, in quanto lo hai rinominato.
Basta eliminarla.
Scarica ed esegui TDSSKiller: (di nuovo)
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui. (con le solite modalità) |
|
Top |
|
|
lukk86 Mortale pio
Registrato: 14/11/11 10:04 Messaggi: 22
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 19 Nov 2011 21:13 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice: (non copiare la parola codice)
Codice: | :OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2011/11/14 19:04:20 | 000,000,000 | ---D | C] -- C:\Users\Marija\DoctorWeb
[2011/11/14 11:24:48 | 001,916,416 | ---- | C] (AVAST Software) -- C:\Users\Marija\Desktop\aswMBR.exe
[2011/11/11 09:07:07 | 000,000,000 | ---D | C] -- C:\Combosix25920C
[2011/11/11 09:04:31 | 000,000,000 | ---D | C] -- C:\Combosix
[2011/11/11 08:59:14 | 000,000,000 | ---D | C] -- C:\Combo_Fix
[2011/11/05 19:02:49 | 000,000,312 | -H-- | M] () -- C:\ProgramData\~6DSS92c31Apgjk
[2011/11/05 19:02:49 | 000,000,216 | -H-- | M] () -- C:\ProgramData\~6DSS92c31Apgjkr
[2011/11/05 19:02:42 | 000,000,344 | -H-- | M] () -- C:\ProgramData\6DSS92c31Apgjk
[2011/08/12 13:39:16 | 000,001,087 | -H-- | M] () -- C:\Users\Marija\Documents\bici fuji.rtf
[2011/11/14 18:23:11 | 081,333,512 | ---- | C] () -- C:\Users\Marija\Desktop\ch92yzc7.exe
[2011/11/14 11:46:23 | 000,000,512 | ---- | C] () -- C:\Users\Marija\Desktop\MBR.dat
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi:
Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che troverai sul desktop. |
|
Top |
|
|
lukk86 Mortale pio
Registrato: 14/11/11 10:04 Messaggi: 22
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 20 Nov 2011 14:23 Oggetto: |
|
|
Ciao.
Trovato il problema.
L'MBR, (Master Boot Record) è infetto da rootkit.
Possiedi il DVD d'installazionene originale ?
Dobbiamo riscrivere l'MBR per mezzo del DVD originale. |
|
Top |
|
|
|