| Precedente :: Successivo |
| Autore |
Messaggio |
Ipnotica
Mortale devoto
Registrato: 16/10/12 14:35
Messaggi: 12
|
 Inviato: 16 Ott 2012 14:55 Oggetto: AIUTO Ukash virus - finta pagina polizia postale |
 |
|
Salve ragazzi. Sul mio notebook ACER sono stata infettata da questo virus. All'inizio non sapevo fosse un virus mi sono un po' cag.. sotto  cmq è un problema perchè io ho cercato di seguire le istruzioni che avete dato anche ad altri utenti che hanno avuto il mio stesso problema, ma... io sono un po' impedita col computer e non sono capace. Cioè tipo "accesso remoto" io non so nemmeno cosa vuol dire 
Quindi chiedo, gentilmente, se qualcuno volesse "tradurmi" in un linguaggio da idioti i passi che devo fare per togliere questo virus che non mi consente di fare nulla, bloccandomi appunto il computer. Vi prego Grazie in anticipo... |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 16 Ott 2012 17:22 Oggetto: |
|
|
Ciao e benvenuta.
Che tipo di Sistema operativo è in uso nel notebook? (XP , Vista, Windows 7) |
|
| Top |
|
|
Ipnotica
Mortale devoto
Registrato: 16/10/12 14:35
Messaggi: 12
|
| Inviato: 16 Ott 2012 20:32 Oggetto: |
|
|
Grazie. Allora il mio pc è un notebook Acer aspyre one mi sembra, o qualcosa del genere, e il mio sistema operativo è Windows XP.
Non so come mai ma sono riuscita ad accendere il computer e a navigare in rete (vi sto scrivendo col computer infetto)... cioè boh sembra sparito da solo. Ho fatto una scansione del computer con il mio antivirus (AVG - free edition 2013) e mi ha rilevato 3 minacce, le ho rimosse, dopo ho rifatto la scansione e me ne ha trovata un'altra (un Trojan)... lo elimino ma continua a rispuntare. Allora ho scaricato un altro "antivirus" antimalware (Malwarebytes) e facendo la scansione anche con questo, pure lui continua a trovarmi delle minacce anche se le elimino, poi ricompaiono... Però ripeto, non so come ho fatto ma non c'è più la schermata della Polizia di stato (ma temo che rispunterà se non faccio qualcosa). |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 16 Ott 2012 20:50 Oggetto: |
|
|
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Ignora gli eventuali segnali d'allarme sia di Combofix che dell'antivirus, e prosegui tranquillamente con la scansione. |
|
| Top |
|
|
Ipnotica
Mortale devoto
Registrato: 16/10/12 14:35
Messaggi: 12
|
| Inviato: 16 Ott 2012 21:31 Oggetto: |
|
|
| Ma io ho diritti amministrativi? (c'è scritto che devo averli per poterlo usare) e poi scusa, cosa vuol dire "postare il log di Combofix"? scusatemi, abbiate pazienza T.T |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 16 Ott 2012 21:41 Oggetto: |
|
|
| Citazione: | | Ma io ho diritti amministrativi? (c'è scritto che devo averli per poterlo usare) |
Questo non lo posso sapere, visto che fino adesso non ho visto niente.
Prova proseguire, male che vada non funzionerà.
| Citazione: | | cosa vuol dire "postare il log di Combofix"? |
Quando la scansione di Combofix finisce, rilascerà un file di testo sul desktop.
Oppure lo trovi seguendo questo percorso:
C:\ComboFix.txt
Allora fai così:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
Ipnotica
Mortale devoto
Registrato: 16/10/12 14:35
Messaggi: 12
|
| Inviato: 17 Ott 2012 00:57 Oggetto: |
|
|
| Grazie, veramente molto gentile e chiaro. L'unica cosa è che dopo aver avviato Combofox, esegue tutti i processi nella finestra blu ma ad un certo punto si blocca. La prima volta si è bloccato dopo aver eliminato delle cartelle, è rimasto fermo per tipo mezzora o anche di più, allora ho spento il pc e ho riprovato. Questa volta mi si è bloccato alla fine dello "stage 50". Ok che ci vuole pazienza ma ho veramente aspettato tantissimo e non andava avanti... come mai si blocca? Devo rimanere collegata ad internet durante il procedimento di scansione? Mi secca non riuscire per un motivo stupido :/ |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
|
| Top |
|
|
Ipnotica
Mortale devoto
Registrato: 16/10/12 14:35
Messaggi: 12
|
| Inviato: 17 Ott 2012 23:22 Oggetto: |
|
|
Premessa: da quando ho provato a fare la scansione con Combofix ogni volta che accendo il pc mi esce l'avviso che "non si riesce ad aprire l'applicazione Offerbox.exe, selezionare il programma da un elenco o dal web" (non so cosa sia... ).
Ecco i log:
Extras.Txt
OTL.Txt
Se riesci anche a "interpretarmi" il risultato della scansione ti ringrazio, perchè non mi è uscito nessun avviso che mi dicesse se ci sono delle minacce oppure no. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 18 Ott 2012 18:13 Oggetto: |
|
|
Vai in "Installazione Applicazioni" e rimuovi TUTTE le versioni Java che trovi.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
PRC - [2010/11/29 16.54.58 | 002,402,696 | ---- | M] () -- C:\Programmi\Kaspersky Security Scan\KSS.exe
MOD - [2010/11/29 16.54.58 | 002,402,696 | ---- | M] () -- C:\Programmi\Kaspersky Security Scan\KSS.exe
MOD - [2010/11/29 16.54.54 | 000,092,160 | ---- | M] () -- C:\Programmi\Kaspersky Security Scan\KSS_WMI.dll
O4 - HKLM..\Run: [offerbox] C:\Programmi\OfferBox\OfferBox.exe File not found
O4 - HKLM..\Run: [PlusService] C:\Programmi\Yuna Software\Messenger Plus!\PlusService.exe
O4 - Startup: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Kaspersky Security Scan.lnk = C:\Programmi\Kaspersky Security Scan\KSS.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\OfferBox.lnk = C:\Qoobox\Quarantine\C\Programmi\OfferBox\OfferBox.exe.vir (Aedge Performance BCN SL)
[2012/10/17 00.21.00 | 000,000,942 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\OfferBox.lnk
:Files
C:\Documents and Settings\Stefania\Impostazioni locali\Dati applicazioni\Ilivid Player
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi:
Scarica Adwcleaner sul desktop:
link
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Per ultimo:
Fai una nuova scansione con OTL.
Posta il log. |
|
| Top |
|
|
Ipnotica
Mortale devoto
Registrato: 16/10/12 14:35
Messaggi: 12
|
| Inviato: 18 Ott 2012 21:47 Oggetto: |
|
|
| In Installazioni e Applicazioni vedo: Java(TM) 6 Update 29 clicco su "Rimuovi" ma ad un certo punto mi fa "Errore irreversibile durante l'installazione. Contattare il personale di supporto" (ho riprovato più volte ma sempre uguale...) non riesco a disinstallarlo.... procedo lo stesso con le fasi successive che mi hai detto? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 18 Ott 2012 21:54 Oggetto: |
|
|
Prova in Modalità provvisoria.
| Citazione: | | procedo lo stesso con le fasi successive che mi hai detto? |
Sì. |
|
| Top |
|
|
Ipnotica
Mortale devoto
Registrato: 16/10/12 14:35
Messaggi: 12
|
| Inviato: 18 Ott 2012 23:15 Oggetto: |
|
|
10182012_221041.log
è la prima operazione dell' OTL.
poi ho usato l'altro software per pulire il computer ma non mi ha lasciato nessun log (forse perchè la mia funzione riavvio del PC non va... cioè si spegne ma non si riavvia, devo proprio staccarlo e poi accenderlo normalmente).
Questa è la scansione OTL finale.
OTL.Txt2.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 19 Ott 2012 17:40 Oggetto: |
|
|
| Citazione: | | poi ho usato l'altro software per pulire il computer ma non mi ha lasciato nessun log |
Dovresti trovarlo in C:
Vai in "Installazione Applicazioni" E rimuovi TUTTE le versioni Java che vedi.
Scarica l'ultima versione di Java:
link
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
[2012/10/16 17.11.35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Stefania\Dati applicazioni\Claro LTD
[2012/10/16 17.11.31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins
[2012/10/16 17.11.31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions
:Files
C:\Programmi\Claro LTD
:commands
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Per ultimo:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Posta il log. |
|
| Top |
|
|
Ipnotica
Mortale devoto
Registrato: 16/10/12 14:35
Messaggi: 12
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 20 Ott 2012 12:16 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - (no file)
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) |
Esegui una nuova scansione con hijackthis.
Posta il log.
Dimmi se e quali problemi riscontri. |
|
| Top |
|
|
Ipnotica
Mortale devoto
Registrato: 16/10/12 14:35
Messaggi: 12
|
| Inviato: 20 Ott 2012 20:55 Oggetto: |
|
|
| Non vedo le voci che mi hai elencato... io vedo solo "Do a system scan and save", "Do a system scan only", View the list of backup, Open the Misc Tools selection Open online HJT QuickStart e infine "none of the above just start the program". Ho cliccato su qst ultimo e mi viene fuori una skermata bianca in cui (sembra) che debba scrivere io qualcosa. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 20 Ott 2012 21:11 Oggetto: |
|
|
Se vuoi vedere le voci che ho indicato e che devi eliminare clicca "Do a system scan and save"
Partirà la scansione.
Quando finisce, (qualche secondo) vedrai le voci.
Metti la spunta sulle caselline a sinistra alle voci che ho elencato, e premi "fix checked". |
|
| Top |
|
|
Ipnotica
Mortale devoto
Registrato: 16/10/12 14:35
Messaggi: 12
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 21 Ott 2012 21:14 Oggetto: |
 |
|
Se il pc funziona bene finiamo con delle pulizie:
Apri OTL.
Clicca su Cleanup.
Si disistallerà OTL, e Combofix.
Ti chiederà il riavvio: acconsenti.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
