| Autore |
 Discussione  |
|
|
pillola
Senior Member
209 Messaggi |
 Inserito il - 23/03/2009 : 16:43:03
|
Buonasera, leggendo il report di antivir 9 ho trovato questo oggetto misterioso :C:\RECYCLER\S-1-5-21-1935655697-796845957-725345543-1003\Dc1.exe
[WARNING] The file could not be opened!
Di che si tratta? mi ha colpito particolarmente perchè tempo fa è finito nel cestino certamente per una mia azione errata e quando ho cercato di eliminarlo definitivamente mi è venuto fuori il messaggio: "impossibile eliminare accesso negato, controllare che il disco non sia pieno o protetto da scrittura" nè sono riuscito a ripristinarlo.
Qualcuno può chiarire il mistero?
Nota per Death: qualche giorno fa chiedevo se la versione free di personal Antivir fosse la nuova, la 9 appunto , ho trovato conferma su un sito di informatica che è nuova ed effettivamente ha qualche bella novità
|
Modificato da - death in Data 25/03/2009 08:22:13
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 23/03/2009 : 18:20:02
|
Almeno non vola 
sembra che hai ospiti, riprendi la procedura che ti avevano fatto eseguire prima e controlla che esce, sembra un worm.. |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/03/2009 : 20:26:37
|
Buona sera..qualcuno m i ha nominato..bentrovato, si è usicta la nuova versione di Avira, mi ero ripromesso di scrivere 4 righe di recensione ma purtroppo mi sono ritrovato a dover rifare di sana pinata la rete in ufficio e quindi sono rimasto un poco pizzicato, ora ricominciamo le verifiche sul pc, segui la procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
Per quanto concerne Avira 9, dunque...piu' pesante della versione precedente, ha dei seri problemi a riconoscere il file ctfmon, continua a segnalarmelo infetto perchè secondo lui non ha il "signature" Microsoft  aspettiamo qualche settimana che entri bene in funzione, in ogni caso le sue splendide caratteristiche sono rimaste immutate per la gioia di tutti noi consumatori free. |
|
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 24/03/2009 : 20:03:05
|
Ciao Death,
mi sono ricordato che avevo fatto bloccare dal firewall ( Comodo free) tempo fa
qualcosa di simile perchè quando mi era stato segnalato non mi convinceva e lo avevo bloccato in attesa di chiarimenti, in effetti era proprio quello. Ti chiedo se è sufficiente cliccare su delete per risolvere il problema.
Ecco quanto mi chiedi
htt*://[www].savefile[.com]/files/2053572
htt*://[www].savefile[.com]/files/2053573
htt*://[www].savefile[.com]/files/2053574
Concedimi ora una curiosita impertinente,il tuo " funereo " nick name lo hai scelto per la tua azione battericida ? scherzo naturalmente e ti ringrazio per la sempre sollecita risposta. |
Modificato da - pillola in data 24/03/2009 22:32:42 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/03/2009 : 08:20:48
|
Buon giorno, per il file segnalato, è nel cestino (non del tuo account) , in ogni caso poi lo rimuoviamo a mano se avira continua a segnalarlo anche se lo rimuovi, per ora ti faccio rimuovere tutti i punti di ripristino e poi vediamo di pulire il bagle che si è accasato nel tuo pc prima che si espanda troppo, segui la procedura:
Citazione:
Cancellare i punti di ripristino tranne l'ultimo
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema.
poi riavvia il pc, fatto questo, proseguiamo:
scarica FindyKill
NOTA BENE: Avira te lo bloccherà come virus, dai ignora e scaricalo lo stesso, prima di eseguire il tool disconnetti il pc da internet e disabilita Avira.
collegate eventuali pen drive e hard disk esterni, doppio click sull'icona del programma e vi appariranno le seguenti opzioni:
1) Recherche des fichiers infectieux >>>>>>>> Ricerca di file infetti
2) Suppression des fichiers infectieux >>>>>>> Elimina i file infetti
3) Desinstaller FindyKill >>>>>>>>>>>>>>>>> Disinstallare FindyKill
4) Quitter FindyKill >>>>>>>>>>>>>>>>>>>> Chiudere FindyKill
premete il tasto 1 e date invio, attendete la schermata finale dovre leggerete che il rapporto si trova in c:\FindyKill.txt, rieseguite il programma con l'opzione 2.
Posta il report rilasciato.
off topic..per quanto concerne il mio nick..ho sempre avuto nickname tetri, fanno parte del mio carattere.. |
Modificato da - death in data 25/03/2009 08:40:00 |
|
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 25/03/2009 : 18:03:49
|
htt*://[www].savefile[.com]/files/2054410
htt*://[www].savefile[.com]/files/2054414
htt*://[www].savefile[.com]/files/2054418
htt*://[www].savefile[.com]/files/2054420
Ho fatto quello che chiedevi e questi sono i report. Mi ero accorto di non aver staccato l'internet dopo il rapporto iniziale, l' ho staccato al primo riavvio, per cui nel dubbio di non aver operato bene, ho rifatto una seconda scansione ( sperando di non aver peggiorato la situazione) [.com]unque l' infezione c'era, tanto che ha cancellato 5 files. Spiegami ora perchè mi hai fatto utilizzare il tool e non mi hai fatto cancellare i 5 files con malewarebytes ( che ne riportava uno in più e che doveva essere un falso allarme) ?
Che devo fare col file DC1.exe che indicavo nel messaggio iniziale?
grazie di tutto. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/03/2009 : 18:19:54
|
| Buona sera, mi posti il report di malwarebytes come ti avevo chiesto, vorrei vederlo, findy ha eliminato il bagle e fin qui va bene. |
|
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 26/03/2009 : 18:34:10
|
Ecco il report di malwarebytes, ci sono ancora ospiti credo uno in più
htt*://[www].savefile[.com]/files/2055793.
Visto che è il mio mestiere potrei provare con l' acido solforico? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/03/2009 : 20:29:52
|
Buona sera, tranquillo, riesegui malwarebytes ed elimina tutto, la situazione è più rosea di quello che pensi, poi segui le istruzioni:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
poi riavvia il pc ed esegui questa scansione on line:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
|
|
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 27/03/2009 : 21:41:25
|
htt*://[www].savefile[.com]/files/2057279
Buona sera, questo è il rapporto finale di kaspersky: come vedi non ha trovato niente per fortuna, dopo aver seguito alla lettera le tue preziose istruzioni.Siamo arrivati a tanto dopo che ho segnalato quel file DC1.exe, ora le infezioni le abbiamo tolte, rimane solo qusto file nel cestino di windows e fra i files bloccati da Comodo, che facciamo adesso, lo togliamo in qualche modo anche se non capisco ancora da dove sia uscito?
Ultima notizie: ho aperto Antivir ed ho scoperto che alle 19,20 mentre facevo le pulizie di Pasqua, ma prima di Kaspersky ha provveduto a farmi una scansione e mi ha trovato un altro ospite:htt*://[www].savefile[.com]/files/2057298 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/03/2009 : 21:47:16
|
Buona sera, segui la procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\RECYCLER\S-1-5-21-1935655697-796845957-725345543-1003\Dc1.exe
C:\System Volume Information\_restore{63FCC1B1-6EB9-44CF-806C-46D3B7D608F7}\RP49\A0012027.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Riesegui una nuova scansione con Avira e posta il report. |
|
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 28/03/2009 : 11:59:25
|
Tutto fatto e finalmente anche il cestino è vuoto. questo è il report di avenger:
htt*://[www].savefile[.com]/files/2057939
e questo quello di Antivir
htt*://[www].savefile[.com]/files/2057960
A conclusione di tutta questa storia, e ti ringrazio per l'aiuto, vorrei capire qualcosa in più sui metodi usati: puoi indicare i link per conoscere meglio LopSd ? in particolare perchè c'è stato bisogno di LopSD oltre a malwarebytes, quest'ultimo non era sufficiente a fare diagnosi di bagle? Poi usavo già CCleaner, è meno efficace di ATFCleaner? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/03/2009 : 12:26:03
|
| Buon giorno, mi hai postato un report di avenger vuoto, quindi deduco tu l'abbia eseguito la prima volta senza copiare lo script o la seconda volta, in ogni caso Avira non rileva piu' i files, per quanto concerne lopsd, è solo un tool come tanti altri ma mi permette di vedere se ci sono infezioni relative alle pagine pubblicitarie, non esistono guide relative al programma, l'analisi del report è lasciata alla competenza di chi te lo fà eseguire, per quanto concerne le pulizie, atf cleaner è piu' specifico per certe pulizie per questo li faccio utilizzare in combinata. Se non ci sono altri problemi abbiamo finito. |
Modificato da - death in data 28/03/2009 12:26:32 |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 28/03/2009 : 13:25:32
|
|
cmq scusate l'intromissione... vi consiglio per bagle di fare una scansione con il cd live di avira... basta una scansione per eliminare tutto |
|
|
| |
Discussione |
|
Bagle
Forum Bloccato
