| Autore |
 Discussione  |
|
old_boy
Senior Member
Città: città
158 Messaggi |
 Inserito il - 28/06/2008 : 13:32:42
|
Buongiorno,
in passato mi avete brillantemente risolto altri problemi ed ora sono di nuovo a chiedere il vostro aiuto.
ho fatto una scansione con kasperky il cui risultato è questo:
htt*://[www].sendmefile[.com]/00637409
in verità anche panda (mio antivirus) mi trova sempre un virus e questo è il risultato dell'ultima scansione htt*://[www].sendmefile[.com]/00637410
grazie
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/06/2008 : 16:10:49
|
scarica questo e vedi se riesce a toglierlo
htt*://freedrweb[.com]/
e attendi gli esperti che sapranno dirti |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/06/2008 : 16:12:22
|
| dopo averlo avviato e fatto la scansione preliminare scegli scansione completa |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 28/06/2008 : 16:19:37
|
Facciamola breve...
- Scarica a-squared Free 3.5: htt*://[www].emsisoft[.com]/en/software/download/
- Disattiva il ripristino di configurazione e fa una scansione approfondita (Deep Scan)
Poi ritenta con Panda ma dovresti essere pulito 
[edit] Oops... mi hanno preceduto 
Bene anche il software di shang, l'importante è *togliere il ripristino* |
Modificato da - Floatman in data 28/06/2008 16:24:06 |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 01/07/2008 : 09:58:09
|
Grazie e scusate il ritardo nella risposta.
Siete sempre tutti molto gentili.
Ora provo a seguire i vostri suggerimenti e vi farò sapere. |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 01/07/2008 : 19:14:42
|
Ottimo grazie. Ho seguito il il consiglio di Floatman e la scansione con panda non ha trovato virus. Questo è il file htt*://[www].sendmefile[.com]/00637873
mentre questo htt*://[www].sendmefile[.com]/00637874 è il risultato della scansione con a-squared Free 3.5.
Spero proprio di essere in ordine ma con il vostro conforto sarei più tranquillo.
Grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/07/2008 : 08:17:02
|
Dato che ci sei scansiona anche con Combofix:
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
ps: elimina le voci nocive rilevate da Asquared |
Modificato da - Leleago in data 02/07/2008 15:31:17 |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 02/07/2008 : 15:27:20
|
Grazie Lelago provvedo subito.
Nel frattempo, però, anche se la scansione con Panda è risultata pulita, appena accendo il computer panda mi avvisa di aver bloccato un virus (sempre lo stesso da tempo) in c:\windows\system32\winnt32.dll |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 02/07/2008 : 19:02:20
|
htt*://[www].sendmefile[.com]/00638123
htt*://[www].sendmefile[.com]/00638127
questi sono i log di combofix (che ci ha messo una eternità a finire)
appena terminata la scansione con malware la posto.
ehm ehm ... come elimino le voci novice di asquared?
grazie 
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/07/2008 : 08:08:54
|
| Asquared dovrebbe aver un comando che dice elimina o rimuovi i virus da qualche parte |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 04/07/2008 : 12:31:55
|
questo è il log di malware htt*://[www].sendmefile[.com]/00638455
ho cancellato asquared dopo l'uso 
è strano ma ieri quando ho terminato malware ho anche cancellato quello che mi aveva trovato.
Oggi panda mi ha di nuovo bloccato il solito c:\windows\system32\winnt32.dll
beati voi che ci capite di queste cose; per me rimangono un mistero
ciao e grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/07/2008 : 12:57:08
|
Elimina i virus che ti ha trovato MalwareBytes ed eliminali anche dalla Quarantena di MalwareBytes. Infine cancella la cartella Qoobox contenuta in c:\
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\system32\activedsv.exe
C:\WINDOWS\system32\12520437o.exe
C:\WINDOWS\system32\activedsi.sys
C:\WINDOWS\inf\COM87.tmp
C:\WINDOWS\inf\COM86.tmp
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Analizza su htt*://[www].virustotal[.com]/ total il file: Jlm88 contenuto in c:\windows\system32\drivers
Posta log di hijack
|
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 04/07/2008 : 15:43:05
|
iniziamo dalla fine:
0 bytes size received / Se ha recibido un archivo vacio
questo è il messaggio dopo aver caricato Jlm88 contenuto in c:\windows\system32\drivers
mentre questo htt*://[www].sendmefile[.com]/00638476 è il log di avenger ... è quello che avevi chiesto?
per il resto ho fatto tutto
grazie
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/07/2008 : 17:40:40
|
| elimina il file jlm88 |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 04/07/2008 : 18:14:58
|
non riesco ad eliminarlo. Mi dice: accesso negato. Controllare che il disco non sia pieno o protetto da scrittura e che il file non sia attualmente in uso.
Ps: mi dice anche che è un file di sistema.
Grazie sempre |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/07/2008 : 09:25:24
|
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
c:\windows\system32\drivers\jlm88.sys
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jlm88.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Jlm88.sys
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
|
|
|
Discussione |
|
Virus trovato da kaspersky + panda
Forum Bloccato
