| Autore |
 Discussione  |
|
nooffice
Senior Member
125 Messaggi |
 Inserito il - 20/03/2009 : 22:35:30
|
riprendo una discussione che forse è andata persa.....
dunque il problema è nel pc di mia cognata che ogi volta che mette la chiavetta avast home rileva il virus autorun.inf dalla chiavetta.... abbiamo formattato, ma nulla, abbiamo provato anche dal prompt, ma nulla da fare.....
riposto il file log di hijackthis:
htt*://freefilehosting.net/download/46673
se necessario fatemi sapere e faccio fare una scansione con systemscan secondo le corrette modalità già indicatemi......
p.s.: se dovessero riattivare le discussioni perse proseguirò su quella a cui ho dato inizio.....
grazie di tutto
|
Modificato da - death in Data 21/03/2009 11:13:34
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/03/2009 : 11:13:14
|
| Buon giorno, esegui pure un systemscan e posta il report. |
 |
|
|
nooffice
Senior Member
125 Messaggi |
Inserito il - 21/03/2009 : 22:38:47
|
Citazione:
Messaggio inserito da death
Buon giorno, esegui pure un systemscan e posta il report.
ok appena fatto lo posto..... intanto visto che il pc dove verrà eseguito systemscan non è il mio mi potete dire se hijackthis è andato a buon fine? systemscan crea un file.log oppure .txt? in quale percorso? grazie per l'aiuto..... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 21/03/2009 : 23:17:52
|
quello che rileva hijackthis è una parte del problema, systemscan invece rileva tutto quello che c'è da rimuovere.
Il log lo trovi nella cartella di scansione posizionata sul desk se il programma viene avviato da lì. |
|
|
|
nooffice
Senior Member
125 Messaggi |
Inserito il - 23/03/2009 : 21:52:54
|
ecco invece il log di systemscan:
htt*://freefilehosting.net/download/4684h
grazie per l'aiuto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/03/2009 : 10:07:51
|
Buon giorno, dal report io non vedo file autorun in c:\, la pen drive prova a riformattarla e utilizza la formattazione completa, quando la inserisci tieni premuto il tasto SHIFT e rilascialo dopo qualche secondo che la pen drive è inserita, poi segui la procedura:
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
poi vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer C:\WINDOWS\system32\CF26034.exe clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum.
poi scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\DOCUME~1\uno\IMPOST~1\Temp\aya1.tmp
C:\DOCUME~1\uno\IMPOST~1\Temp\nqa1.tmp
C:\DOCUME~1\uno\IMPOST~1\Temp\ema1.tmp
C:\DOCUME~1\uno\IMPOST~1\Temp\tra1.tmp
C:\DOCUME~1\uno\IMPOST~1\Temp\qxa1.tmp
C:\DOCUME~1\uno\IMPOST~1\Temp\epb1.tmp
C:\DOCUME~1\uno\IMPOST~1\Temp\gsa1.tmp
C:\DOCUME~1\uno\IMPOST~1\Temp\oha3.tmp
C:\DOCUME~1\uno\IMPOST~1\Temp\eua1.tmp
C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\hn.exe
c:\autorun.inf
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi esegui questa scansione on-line con tutte le pen drive inserite avendo sempre l'accortezza di inderirle con il tasto SHIFT premuto htt*://[www].bitdefender[.com]/scan8/ie.html la scansione va eseguita con internet explorer e con il tuo anti virus disattivato, devi avere solo la pagina di bit defender aperta e tutti gli altri programmi chiusi. |
Modificato da - death in data 08/04/2009 15:06:53 |
|
|
|
nooffice
Senior Member
125 Messaggi |
Inserito il - 08/04/2009 : 15:04:57
|
death scusa per il tempo che sto perdendo a non fare quanto da te indicato in questo post, ma il pc no è il mio in questo caso da controllare...... ho installato crossloop nei pc relativi, ma non ci incrociamo mai in casa per effettuare tutte le operazioni..... cmq al più presto farò tutto e ti farò sapere...... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/04/2009 : 15:07:36
|
| Buon giorno, non preoccuparti, quando puoi io sono qui. |
|
|
|
nooffice
Senior Member
125 Messaggi |
Inserito il - 14/04/2009 : 12:11:53
|
buonguiorno....dunque death.... ieri sono andato un pò a vedere il pc in questione, ma credo ci sia qualcosa che non va...... a parte la miriade di programmi installati e documenti presenti, sono andato a vedere un pò il mrisultato che era stato prodotto da una scansione fatta prima con spyweredoctor..... ho visto che c'erano dei trojan di cui ricordo solo alcuni nomi tra cui zlob classificati medio rischio e alto rischio, tra cui anche qualche backdoor..... in tutto 53 infezioni (ma solo 9 tipi diversi di minacce)..... poi oltre a notare l'estrema lentezza (fino allo sfinimento) dell'apertura di qualsiasi programma o documento (anche spegni il pc ci ha messo un casino di tempo) ho visto che c'è la famosa stellina di windows genuine advantage...... ma ci sono 2 cose che mi lasciano molto perplesso:
1. facendo come dici, ossia tenendo premuto lo shift prima dimettere la chiavetta, e rilascirlo solo dopo qualche secondo che è stata inserita, avast rileva sempre la stessa cosa in automatico......
2. quando si avvia il pc in alto a sinistra appare una piccola finestra che dice: impostazioni personalizzate
c:\RECLYCLER......... ECC.....
che faccio?
per il mmento non ho fatto assolutamente nulla.....in attesa di un nuovo chiarimento |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/04/2009 : 12:19:24
|
| Buon giorno, la prima cosa da fare è eseguire avenger come ti ho postato, poi vediamo il da farsi, è inutile fare scansioni che non rimuovono quei files. |
|
|
|
nooffice
Senior Member
125 Messaggi |
Inserito il - 14/04/2009 : 22:05:56
|
buonasera.....
ok farò come detto...... ma devo fare la procedura tutta dall'inizio come mi hai detto? quindi cerco quel file e gli faccio fare la scansione ecc.... e poi scansione con avenger incollando nella sua finestra il testo in rosso? per inciso la penultima riga del testo che hai scritto in rosso sembra del tutto uguale al percorso che compare nella finestra che ti ho detto delle impostazioni personalizzate c:recicler ecc.....
devo solo fare la scansione con avenger? poi mi crea un file log?
ultimo ma credo che sia la prima cosa: il computer ora sembra non accendersi più si riesce a volte solo in modalità provvisoria....... quindi o metto una mia chiavetta o non posso mandarle il file via internet o posta elettronica...... non mi sembra il caso di mettere una mia chiavetta visto i problemi.....
grazie..... (a parte che una bella formattata non guasterebbe, ma se così fosse perderei tutti i dati che ci sono dentro perchè non sono state fatte copie e sono vitali per il lavoro)  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/04/2009 : 08:01:09
|
| Buon giorno, allora esegui le istruzioni che ti avevo dato, poi cerca il report di avenger seguendo il percorso che ti ho scritto, se leggi con attenzione ci sono tutte le informazioni, se non vuoi utilizzare una chiavetta, apri il report e verifica di fianco al nome dei files che ho scritto se trovi la dicitura "delete" o se trovi impossibile trovare il file. |
|
|
|
nooffice
Senior Member
125 Messaggi |
Inserito il - 15/04/2009 : 14:58:59
|
buongiorno...... ok eseguo...... due cose:
1. con molta probabilità farò molta difficoltà ad avviare in modalità provvisoria il pc (avvio normale neanche a pensarci) come faccio a fargli arrivare avenger e a far fare le scansioni online dalla modalità provvisoria?
2.non ho ben capito però dove devo fare copia\incolla del testo che hai scritto e dove trovo se di fianco c'è scritto delete o impossibile.
lo so sono duro di comprendonio e x questo chiedo pazienza nei miei confronti.
grazie |
|
|
|
nooffice
Senior Member
125 Messaggi |
Inserito il - 16/04/2009 : 21:33:38
|
buonasera.... penso di aver risolto il problema.... correggetemi se sbaglio...... faccio partire come boot una "live"di knoppix, faccio compare una chiavetta nuova e in questo modo salvo tutto il lavoro.....poi procedo a formattare..... che ne dite? così elimino il problema alla radice.......  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/04/2009 : 07:31:32
|
| Buon giorno, ma fare quello che ti avevo postato? poi se vuoi formattare nessun problema. |
|
|
|
nooffice
Senior Member
125 Messaggi |
Inserito il - 17/04/2009 : 15:36:52
|
buongiorno....... forse hai ragione, ma delle volte mi faccio trasportare......... l'unica cosa che mi blocca è riuscire a fere quello che mi hai postato dalla modalità provvisoria di windows....... come faccio a far arrivare avenger senza usare chiavette e non avendo la connessione internet abilitata in modalità provvisoria? come faccio a far fare quindi anche le scansione online con bitdefender?...... il pc si avvia in modalità provvisoria e basta........
grazie |
|
|
|
Discussione |
|
autorun.inf su chiavetta
Forum Bloccato
