| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 05/04/2009 : 13:10:23
|
|
Buon giorno...prima elimini i files dalle chiavette a manina poi esegui come controllo finale bitdefender, vediamo di procedere con calma e ordine e ripuliamo tutto. |
 |
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 05/04/2009 : 13:11:52
|
| Perfetto, lo farei pure se li potessi vedere, come dicevo si rimette da sola la spunta su "non visualizzare cartelle e files nascosti" dopo che do l'OK. Dev'esserci qualcosa che non va mi sa. |
Modificato da - M4lkav in data 05/04/2009 13:14:52 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/04/2009 : 13:14:16
|
| Buon giorno, scarica questo tool utilizza il passaggio 10, riavvia il pc e riprova. |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 05/04/2009 : 13:15:18
|
| Eseguo. |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 05/04/2009 : 13:23:39
|
Non ne vuole sapere 
Resta la spunta su "non visualizzare files e cartelle nascosti" su entrambi i PC. |
|
|
|
M4lkav
Average Member
72 Messaggi |
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 05/04/2009 : 17:27:43
|
Buoonasera!
Nel frattempo ho eseguito scansioni approfondite con spybot S&D e super anti spyware e adesso riesco ad attivare la visualizzazione file nascosti e di sistem.
Per sapere l'attuale situazione del pc vuoi che aggiorno i log di Hijackthis/mbam/sys?
Ciao! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/04/2009 : 17:33:49
|
| Buona sera il report di bitdefender non è apribile, il link mi da accesso negato, inoltre mi manca il report del secondo pc. |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 05/04/2009 : 18:19:17
|
Ho copiato dal file xml i dati e li ho inseriti in un txt sperando che ora te lo faccia aprire.
Log bit defender Portatile:
log bit defender_portatile.txt
L'altro pc ci metterà ancora un pò di tempo per completare la scansione che posterò appena finisce. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/04/2009 : 20:25:15
|
Buona sera, hai un solo file infetto, gli altri sono systemscan e la quarantena di avenger, vediamo di fare le pulizie, segui queste istruzioni che poi applicherai anche al pc principale:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
Attendo la scansione del pc principale. |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 06/04/2009 : 00:34:15
|
Ciao grazie dell'aiuto datomi finora 
Volevo dirti che ho commesso un errore con bit defender, perchè non usato subito IE e ho installato la versione antivirus 2009 trial ecco perchè il log in xml che non ti si apriva.
Dunque ora ho disinstallato quella versione di BD e ho fatto la scansione corretta con l'online scanner e riposto il log per completezza e precisione.
Volevo aggiungere un'altro particolare che non avevo considerato:
praticamente sul main pc ho 2 SO uno per le attività comuni e l'altro per giocare con FPS online e ho notato che si è infettato anche questo sistema, ho già provveduto a ripetere tutti i suggerimenti dati da te precedentemente, quindi se non è troppo chiedere posto i log e se reputi sia il caso, sempre per favore chiaramente  , gli dai un'occhiata 
Procedendo per ordine, posto i log:
Log corretto di BDonline scanner PORTATILE:
bdonline_log_portatile.html
...................
LOgs SO 2 main PC:
mbam-log-2009-04-05_systema UT(23-48-16).txt
lopR_log_sistema 2 UT(23-48-16).txt
SysScan_log_sistema 2 UT(23-48-16).txt
...............
Finalmente ho finito la scansione con BD sul main dal primo SO ed ecco il log:
log_BDonline_PCmain_SO1_conChiaviE_HD_Esterno.html |
Modificato da - M4lkav in data 06/04/2009 04:50:08 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/04/2009 : 08:09:16
|
Buon giorno, vado per punti così resta chiaro:
1) il report del portatile di bitdefender va bene
2) PC principale / secondo sistema operativo
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\autorun.inf
E:\autorun.inf
E:\upw.bat
E:\cqxj.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Riesegui malwarebytes e rimuovi tutto quello che viene trovato
Scarica i programmi per le pulizie che ti avevo già indicato e ripeti la procedura di pulizia
3) PC principale / primo sistema operativo, il report di bitdefender va bene, ti ha eliminato una serie di files infetti, avevi una specie di allevamento
|
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 06/04/2009 : 12:45:11
|
Buongiorno e grazie per il supporto! 
Volevo precisare che la scansione di bit defender sul main con tutto attaccato tipo chiavette e HD esterno, mi ha tolto un sacco di files che riconosceva come malware ma che io so essere delle crack e ha fatto lo stesso sul mio SO che ora me lo trovo tutto cambiato (tipo il logon è tutto diverso dall'originale e adesso è tutto cambiato) 
Non è un problema perchè avevo deciso di fare tutto ciò per capire se potevo salvare chiavette e HD esterno. Dalle scansioni fatte finora ho qualche certezza sui device rimovibili? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/04/2009 : 12:50:54
|
Buon giorno, gli archivi removibili sembrano a posto, non era il caso di chiamare per nome i files eliminati , mi spieghi il fatto del logon in che cosa è diverso? non sono stati eliminati files di sistema quindi non capisco cosa sia cambiato e sopratutto che cosa lo abbia cambiato  |
Modificato da - death in data 06/04/2009 12:51:12 |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 06/04/2009 : 12:59:41
|
Praticamente non ho il comune XP, bensì una versione unattended che è tutta modificata con nlite e altri tools simili.
Di norma con questa versione mi parte un'immagine diversa dalla normale finestra blu con su scritto "Windows XP" e poi anche le opzioni di spegnimento hanno una struttura diversa per forma colore etc. è praticamente un tema tutto diverso.
Solo che dopo l'ultima scansione con BD mi si accende in modo strano e con un logon diverso e in fase di spegnimento ha le opzioni con tema diverso dal mio solito.
Ma ripeto non è un problema, l'importante è che recupero i device rimovibili.
E in ultima analisi all'avvio normalmente non mi usciva la selezione dell'utente, ma andava dritto in desktop. Ora esce prima della selezione utente una finestra grigia, come nome in alto a sx ha 3o 4 caratteri ASCII (i rettangolini vuoti ascii e qualche lettera strana), cambia per ogni avvio; e ha 2 pulsanti di scelta:
- La X di chiusura
- un OK al centro.
Funziona solo l'OK altrimenti non carica il SO.
|
|
|
|
Discussione |
|
Autorun.inf - Portatile affetto da spyware.
Forum Bloccato
