| Precedente :: Successivo |
| Autore |
Messaggio |
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
 Inviato: 18 Dic 2011 23:54 Oggetto: installazione aggiornamento avira |
 |
|
| ciao a tutti e in particolare a chi si prodiga x la risoluzione dei problemi: dunque ho un problema nato dall'installazione aggiornata di avira antivir che sinora non mi ha dato problemi e che dopo l'aggiornamento vedo che nella cartella dei programmi si sono create 2 cartelle dove nella prima c'è il solo file lvvm.exe mentre la seconda cartella ha come nome AF92 con all'interno alcuni file eseguibili; se qualcuno di buona volontà vuole aiutarmi ad eliminarli postando magari il contenuto del pc per una piu corretta informazione: ringrazio in anticipo chi volesse prendere in esame il caso |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
| Inviato: 19 Dic 2011 20:49 Oggetto: |
|
|
ringraziandoti per l'attenzione mostrata, posto come richiesto i 2 forum link di MBAM e Combofix, precisando che la scansione l'avevo già fatta prima di leggere il tuo messaggio, tramite le guide e i consigli del sito ottenendo difatti la cancellazione di file infetti e successivamente eseguita una pulizia con CCleaner e ATF-Cleaner:
ComboFix.txt
mbam-log-2011-12-19 (15-36-25).txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Dic 2011 21:24 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
FCopy::
c:\windows\ServicePackFiles\i386\ctfmon.exe|c:\windows\System32\ctfmon.exe
DirLook::
c:\windows\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
Driver::
247A1
Folder::
c:\documents and settings\Angelo\Dati applicazioni\247A1
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
|
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Se il pc non si riavvia da solo, riavvialo tu.
Posta il log aggiornato di combofix.
NB:
Ripeti la scansione con Malwarebytes, e questa volta, scegli la scansione completa. (non veloce)
Elimina quello che trova.
Posta il log.
Altra cosa:
Visto il tipo di infezione, ti consiglio di cambiare TUTTE le password che usi in quel pc. (specialmente quelle banking-on line se fai operazioni finanziarie) |
|
| Top |
|
|
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
| Inviato: 19 Dic 2011 23:00 Oggetto: |
|
|
riporto i post richiesti e a proprosito delle password, ringraziandoti ancora per il consiglio, era già in programma la decisione di cambiarle non appena venisse ripristinata la normale e corretta funzionalità del pc:
ComboFix.txt
mbam-log-2011-12-19 (21-50-35).txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Dic 2011 19:22 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | ClearJavaCache::
KillAll::
Folder::
c:\programmi\Enigma Software Group
c:\windows\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"=-
"443:UDP"=-
"37674:TCP"=-
"37674:UDP"=-
"37675:UDP"=- |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta il log di Combofix. e quelli di OTL. |
|
| Top |
|
|
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Dic 2011 23:01 Oggetto: |
|
|
Come funziona il pc?
Riscontri problemi? |
|
| Top |
|
|
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
| Inviato: 20 Dic 2011 23:18 Oggetto: |
|
|
| non sto avendo problemi già da ieri sera quando tramite Malwarebyte's furono eliminati i file infetti oltre ai vari controlli e scansioni suggeriti attraverso i tuoi messaggi; ti ringrazio dell'aiuto fornito sperando di aver risolto definitivamente il problema. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Dic 2011 23:29 Oggetto: |
|
|
OK.
Indicazioni finali:
Apri OTL e clicca su Cleanup.
Si disistallerà OTL e Combofix.
Poi:
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestno.
Riavvia il pc.
Riattiva il ripristino configurazione di sistema.
Abbiamo concluso. |
|
| Top |
|
|
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
| Inviato: 21 Dic 2011 14:26 Oggetto: |
|
|
| OK!! fatte anche le operazioni di pulizia dell'ultimo messaggio e confermo che non ci sono problemi di varia natura....ringraziandoti ancora per l'interesse e la risoluzione del problema, auguro a te e all'intero staff auguri di buone feste!!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Dic 2011 18:39 Oggetto: |
 |
|
E io, e lo staff auguriamo a te altrettante buone feste !
Ciao!  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
