| Autore |
 Discussione  |
|
mok
Senior Member
161 Messaggi |
 Inserito il - 16/08/2008 : 12:57:36
|
Salve! Vengo ancora una volta a chiedervi aiuto, questa volta non per il mio pc.
L'antivirus del pc in questione per alcuni giorni non ha eseguito la scannerizzazione automatica e non era possibile ripristinarla nemmeno manualmente: quando ci si provava, appariva un messaggio di errore. Ora invece questo problema sembra superato.
Sembra, però, che i files .exe degli antispyware siano disattivati; il pc non consente, inoltre, di effettuare il ripristino della configurazione di sistema.
All'avvio e in seguito, appariva continuamente (ora sembra di no) un messaggio di Windows che dice "your computer is infected", pare dopo un aggiornamento automatico.
Il pc in questione attualmente è protetto (?) da McAfee (antivirus, antispyare e firewall). Quando si clicca sull'icona del programma, appare per due, tre volte il seguente messaggio: "L'applicazione o DLL C:\WINDOWS\system32\cryptnet.dll non è un'immagine valida di Windows. Verificare con il dischetto di installazione."
Vi allego il log di HJT e vi ringrazio per l'attenzione. 
htt*://[www].sendmefile[.com]/00644556
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/08/2008 : 13:07:04
|
controlla con virustotal questo > CTZDetec.exe
intanto finisco di controllare il log
htt*://[www].virustotal[.com]/it/
alla fine postami il rapporto |
 |
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 16/08/2008 : 13:28:56
|
Citazione:
Messaggio inserito da shang
controlla con virustotal questo > CTZDetec.exe
intanto finisco di controllare il log
htt*://[www].virustotal[.com]/it/
alla fine postami il rapporto
Eccolo:
htt*://[www].sendmefile[.com]/00644562
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/08/2008 : 13:41:08
|
con hijackthis elimina queste voci:
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
Apri il registro (start -> esegui -> digita regedit e clicca su ok).
Nel registro, clicca su "Risorse del computer", poi su "file", su "esporta" e salva la copia del registro in C:\ - metti la data odierna 16-08-2008
vai qui > ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe
fai una scansione completa e se trova delle minacce eliminale e segnati il nome
appena finito posta un nuovo log di hjt
|
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 16/08/2008 : 13:52:50
|
Dei due files che mi hai detto di togliere ora trovo solo il 2°, mentre nel log di HJT che ti ho mandato prima c'era anche l'altro.
Nel frattempo l'antivirus stava facendo la scansione: può averlo eliminato lui oppure... ? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/08/2008 : 14:03:43
|
Citazione:
Dei due files che mi hai detto di togliere ora trovo solo il 2°, mentre nel log di HJT che ti ho mandato prima c'era anche l'altro.
Nel frattempo l'antivirus stava facendo la scansione: può averlo eliminato lui oppure... ?
quale dei due? la voce di registro o il file? |
Modificato da - shang in data 16/08/2008 15:26:46 |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 16/08/2008 : 14:32:37
|
Citazione:
Messaggio inserito da shang
Citazione:
Dei due files che mi hai detto di togliere ora trovo solo il 2°, mentre nel log di HJT che ti ho mandato prima c'era anche l'altro.
Nel frattempo l'antivirus stava facendo la scansione: può averlo eliminato lui oppure... ?
quale dei due? la voce di registro o il file?
Mi riferivo a 04-HKLM... comunque ho fixato l'altro, ho fatto la copia del registro e ho provato a fare la scansione con Dr.Web ma per due volte si è bloccato tutto... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/08/2008 : 14:57:03
|
Citazione:
Mi riferivo a 04-HKLM... comunque ho fixato l'altro, ho fatto la copia del registro e ho provato a fare la scansione con Dr.Web ma per due volte si è bloccato tutto...
andiamo per gradi....in hjt ho visto le voci infette e ho consigliato di eliminarle ...ne hai fixata solo una?
se cureit ti blocca dimmi a che punto della scansione...? |
Modificato da - shang in data 16/08/2008 15:21:59 |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 16/08/2008 : 18:10:01
|
Ho eliminato solo quella che vedevo, l'altra non c'era più.
Per quanto riguarda la scansione, il sistema si blocca nella fase di "preparazione della scansione". Può darsi che entri in conflitto con l'antivirus installato sul pc? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/08/2008 : 20:00:53
|
| disattiva l'antivirus, togli la presa dalla rete, lancia Cureit dr web e prova a fare la scansione....se dovesse farlo ancora allora sceglieremo un'altra strada (o un altro antivirus) |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 16/08/2008 : 20:36:49
|
Grazie mille, disattivando l'antivirus la scansione è andata: dr.web non ha rilevato virus.
Ti allego il nuovo log hjt
htt*://[www].sendmefile[.com]/00644596 |
Modificato da - mok in data 16/08/2008 20:38:44 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/08/2008 : 20:46:31
|
ma hai fatto la scansione completa? devi farla completa se vuoi eliminare le minacce
ora fai cosi':
con la funzione CERCA trova karina.dat apri il blocco note, clicchi sul file, lo apri, e incolli quello che e' scritto in karina.dat |
Modificato da - shang in data 16/08/2008 20:54:24 |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 16/08/2008 : 20:56:02
|
No, in effetti abbiamo fatto la express scan perché in automatico parte quella. 
Faremo quella completa, allora.
Domanda: cosa intendi per "togliere spina dalla presa"? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/08/2008 : 21:01:49
|
Citazione:
Domanda: cosa intendi per "togliere spina dalla presa"?
toglierla dalla presa di rete (internet) per sicurezza
intanto fammi la ricerca di karina.dat cosi' guadagnamo tempo |
Modificato da - shang in data 16/08/2008 21:03:23 |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 17/08/2008 : 12:04:13
|
La ricerca di karina.dat non ha dato alcun esito, nemmeno in files e cartelle nascosti...  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/08/2008 : 12:09:12
|
quindi non esiste nessun karina.dat ?
edit
stai facendo la scansione completa? e' possibile che lo abbia cancellato l'antivirus io l'ho visto nel log |
Modificato da - shang in data 17/08/2008 12:25:24 |
|
|
|
Discussione |
|
Log da analizzare per sospetto malware/virus
Forum Bloccato
