Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Altra "vittima" della "polizia postale"
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
pep75
Mortale pio
Mortale pio


Registrato: 15/07/12 13:05
Messaggi: 26
MessaggioInviato: 15 Lug 2012 14:22    Oggetto: Altra "vittima" della "polizia postale" Rispondi citando
Buongiorno, sono nuovo del forum ed intanto mi presento a tutti Voi e Vi pongo subito questo quesito perchè sono incappato in questo famigerato virus (mi scuso anticipatamente se ho sbagliato a creare un nuovo topic o se ho sbagliato sezione). Venendo ai fatti, ieri sera sono incappato nell'avviso del virus, d'istinto ho spento il wireless manager ed il computer staccando la corrente. Subito dopo, non ricordo però se in modalità normale o provvisoria, ho eseguito il ripristino del sistema e tutto sembra (apparentemente?) andare bene, il computer non si blocca ed explorer funziona. Cercando sul VS sito ho seguito un pò di istruzioni specificate nei vari topic, però il fatto di aver (apparentemente?) risolto il problema così velocemente mi creava qualche dubbio. Ho eseguito perciò una scansione (aggiornata) con AVG e Malwarebytes senza che fossero rilevate minacce. Ho eseguito una scansione con PCTools (pensando fosse combofix prima di leggere il VS sito...) e mi aveva trovato un trojan ma il programma si è impallato e l'ho disinstallato. Ho quindi eseguito la scansione con il vero combofix e con OTL e questi sono i risultati. Spero che qualcuno di Voi mi possa aiutare (sperando di aver inserito correttamente le URL). Grazie in anticipo:

combofix.txt

Extras.Txt

OTL.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 15 Lug 2012 14:40    Oggetto: Rispondi citando
Ciao e benvenuto.
Citazione:
però il fatto di aver (apparentemente?) risolto il problema così velocemente mi creava qualche dubbio.

Questo virus, è sostanzialmente una fesseria.
A meno che, non si abbia la sfortuna di beccare una variante specifica che cripta i dati, questa infezione, altri danni non ne fà.
Per cui, una volta eliminato l'eseguibile, (con qualsiasi software di difesa, e qualche volta con un Ripristino come hai fatto tu) il problema del blocco è risolto.
I log che hai postato sono puliti.

Per sicurezza:
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Apri OTL e clicca su Cleanup.
Si disistallerà sia Combofix che OTL.

Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Riattiva il ripristino configurazione di sistema.
Top
Profilo Invia messaggio privato
pep75
Mortale pio
Mortale pio


Registrato: 15/07/12 13:05
Messaggi: 26
MessaggioInviato: 15 Lug 2012 15:02    Oggetto: Rispondi citando
Innanzitutto ti ringrazio R16... la scansione con Malwarebytes l'ho fatta più volte da ieri sera (dopo il ripristino) e non mi ha mai trovato nulla. L'unico che mi aveva trovato un trojan era pctools scaricato da combofix.org Embarassed (lo so non avevo ancora letto le VS indicazioni...) però poi si è bloccato e siccome nel frattempo avevo letto il topic l'ho disinstallato. Ho effettuato anche la pulizia con cccleaner al quale non sapevo però se spuntare o meno "attiva processi in jump list", per il momento l'ho deselozionata, aspetto tuoi consigli...

Ti ringrazio ancora e mi rinfranca molto di essere riuscito a "salvare" il pc anche grazie al VS aiuto...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 15 Lug 2012 15:34    Oggetto: Rispondi citando
Citazione:
la scansione con Malwarebytes l'ho fatta più volte da ieri sera (dopo il ripristino) e non mi ha mai trovato nulla.

Bene.
Citazione:
Ho effettuato anche la pulizia con cccleaner al quale non sapevo però se spuntare o meno "attiva processi in jump list"

Quella funzione si trova solo in Windows 7, serve per svuotare la cartella dei documenti aperti di recente.
La puoi anche tenere con la spunta.

Se il pc funziona bene, abbiamo concluso.
Top
Profilo Invia messaggio privato
pep75
Mortale pio
Mortale pio


Registrato: 15/07/12 13:05
Messaggi: 26
MessaggioInviato: 15 Lug 2012 15:57    Oggetto: Rispondi citando
Grazie ancora e spero che la mia esperienza possa aiutare anche altri utenti!
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 15 Lug 2012 16:00    Oggetto: Rispondi
Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi