Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
ukash...
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Ops Ops
Mortale devoto
Mortale devoto


Registrato: 01/09/12 20:05
Messaggi: 7

MessaggioInviato: 01 Set 2012 20:15    Oggetto: ukash... Rispondi citando

Ciao a tutti
Oggi sono incappato nel virus
Solita schermata polizia postale e richiesta pagamento.

La modalita provvisoria non parte.

Ho seguito Questa guida:

avviate il Pc in modalità provvisoria con il tasto F8
dopo l avvio di Windows cliccate su start / esegui / digitare la parola " msconfig "
e si avvierà la finestra " utilità di configurazione" cliccate su "avvio"
e vi verranno mostrati tutti i programmi in esecuzione automatica
bene ora non vi resta che trovare la voce " HNS250" di solito tra le  ultime voci e levare la spunta
riavviate il pc e il virus ora non partirà più in esecuzione automatica.
quindi ora potete accendere il pc in modalità normale
per rimuovere ora il virus portarsi nella cartella C:\Documents and Settings\...vostro nome....\Impostazioni locali\temp
e li troverete il virus basterà buttarlo nel cestino o se avete un buon Antivirus come aprite la cartella "temp"
lo eliminerà nel giro di pochi secondi .
il virus ora è tolto e state sicuri l unica cosa che rimane da fare è ripristinare il "task manager" che sicuramente sarà stato disattivato dal virus
bene
portatevi in start /esegui e digitare questo nome 
"gpedit.msc "
che vi porterà in " criterio computer locale"
cliccate su modelli amministrativi poi su sistema poi su opzioni ctrl +alt+canc
li troverete la voce "rimuovi task manager" cliccate sopra e si aprirà la finestra  di "proprietà"
 mettete la spunta su "disattivata"
ed ora avete risolto il tutto il virus è stato rimosso.

Pero nonno trovato il processo HNS250 bensì un Guy12 se non erro che rimosso dall'avvio mi ha risolto il problema.

Ho tolto 2 file infetti dalla cartella temp e
Ho fatto una scansione approfondita con Avast e ha tolto qls altro.
E una scansione con ccleaner.

Non so se o eliminato definitivamente ogni traccia del virus pertanto vorrei un aiuto da un esperto che mi guidi perché sono poco pratico.

Aggiungo inoltre che sul taskmanager conpc appena avviato scorgo tra i processi attivi un Spione Pro che puntualmente termino esecuzione subito.

È qls istallata involontariamente da me o mi è stata istallata???

Grazie anticipate per un vostro aiuto.
A.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 01 Set 2012 20:31    Oggetto: Rispondi citando

Ciao e benvenuto. Ciao

Citazione:
Ho seguito Questa guida:

Era meglio se ti rivolgevi qui prima.Wink

Segui queste indicazioni:
Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Posta i log.

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.


L'ultima modifica di R16 il 01 Set 2012 20:35, modificato 3 volte
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 01 Set 2012 20:32    Oggetto: Rispondi citando

edit
Top
Profilo Invia messaggio privato Yahoo MSN
Ops Ops
Mortale devoto
Mortale devoto


Registrato: 01/09/12 20:05
Messaggi: 7

MessaggioInviato: 03 Set 2012 08:28    Oggetto: Rispondi citando

Eseguito tutto ed ecco il log di mbam:

mbam-log-2012-09-02 (23-14-20).txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 03 Set 2012 18:22    Oggetto: Rispondi citando

E quello di SuperAntispyware ? Think
Riscontri gli stessi problemi?
Top
Profilo Invia messaggio privato
Ops Ops
Mortale devoto
Mortale devoto


Registrato: 01/09/12 20:05
Messaggi: 7

MessaggioInviato: 03 Set 2012 18:53    Oggetto: Rispondi citando

Ah serve anche quello?...
Lo allego in serata appena accendo il pc. Ora sono su supporto mobile.

Non lo so non credo.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 03 Set 2012 19:11    Oggetto: Rispondi citando

Citazione:
Ah serve anche quello?...

Hai ragione, non l'avevo specificato.

Appena hai il pc sottomano :
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Serve per avere un'idea più chiara sullo stato del pc.
Posta i log.
Top
Profilo Invia messaggio privato
Ops Ops
Mortale devoto
Mortale devoto


Registrato: 01/09/12 20:05
Messaggi: 7

MessaggioInviato: 03 Set 2012 22:33    Oggetto: Rispondi citando

ecco il log di SuperAntispyware:

SUPERAntiSpyware Scan Log - 09-02-2012 - 22-48-36.log

e quelli di OTL appena pronti...
Top
Profilo Invia messaggio privato
Ops Ops
Mortale devoto
Mortale devoto


Registrato: 01/09/12 20:05
Messaggi: 7

MessaggioInviato: 04 Set 2012 17:32    Oggetto: Rispondi citando

ecco quelli di OTL:

OTL.Txt

Extras.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 04 Set 2012 18:39    Oggetto: Rispondi citando

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No CLSID value found.
O3 - HKU\S-1-5-21-854083763-1427622695-2943141519-1005\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - Startup: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\OfferBox.lnk =  File not found
[2011/04/05 09.07.28 | 000,294,334 | ---- | C] () -- C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb_nav.dat
[2011/04/05 09.07.28 | 000,005,543 | ---- | C] () -- C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb_navps.dat
[2011/04/05 09.07.28 | 000,003,488 | ---- | C] () -- C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb.dat
[2011/04/05 09.07.27 | 000,446,464 | ---- | C] () -- C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb.exe
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Temp:890CC2F3
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Temp:D74B6CF5

:Files
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb_nav.dat
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb_navps.dat
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb.dat
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb.exe
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\fstfqrdw_nav.dat
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\fstfqrdw.dat
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\fstfqrdw_navps.dat
C:\Documents and Settings\Dredd\Dati applicazioni\facemoods.com
C:\Documents and Settings\Dredd\Dati applicazioni\OfferBox
C:\Documents and Settings\Dredd\Dati applicazioni\Yshoy

:commands
[purity]
[emptytemp]
[RESETHOSTS]
[CLEARALLRESTOREPOINTS]



Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log
Top
Profilo Invia messaggio privato
Ops Ops
Mortale devoto
Mortale devoto


Registrato: 01/09/12 20:05
Messaggi: 7

MessaggioInviato: 05 Set 2012 13:04    Oggetto: Rispondi citando

Ho avviato il codice come mi hai detto ma è normale che si blocchi tutto?
Ho solo otl sullo schermo e il desktop sullo sfondo ma senza icone ne barra strumenti.
Su otl ce scritto killing process non interrompere ed è così da ieri sera, è normale ci vuole tanto o posso riavviarlo e riprovarci?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 05 Set 2012 18:27    Oggetto: Rispondi citando

Citazione:
o posso riavviarlo e riprovarci?

Prova uscire da OTL riavviare il pc e riprova.
Se ci sono problemi prova in Modalità provvisoria.
Top
Profilo Invia messaggio privato
Ops Ops
Mortale devoto
Mortale devoto


Registrato: 01/09/12 20:05
Messaggi: 7

MessaggioInviato: 05 Set 2012 20:41    Oggetto: Rispondi citando

la modalita provvisoria non va mi da un errore

il codice su OTL non parte.
non so se devo configurare le impostazioni in qlc altro modo.

fammi sapere.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 05 Set 2012 21:22    Oggetto: Rispondi

Vedi se funziona questa scansione:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi