| Autore |
 Discussione  |
|
|
baccomatto
New Member
45 Messaggi |
 Inserito il - 26/04/2009 : 09:38:56
|
Ciao a tutti,
ho un problema con uno strano virus, McAfee mi da questa stringa:
C:\WINDOWS\system32\services.exe:ADVAPI32.RegCreateKeyA
Vi posto i report
Uno screenshot del rilevamento di McAfee htt*://[www].savefile[.com]/files/2083511
Scan di Tutto il mio pc compresi hd che non c'entrano con il os htt*://[www].savefile[.com]/files/2083516
Report di Hijackthis htt*://[www].savefile[.com]/files/2083518
Spero che qualche buona anima riesca ad aiutarmi.
Ciao a tutti,
Baccoil Matto
|
Modificato da - baccomatto in Data 26/04/2009 09:43:00
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/04/2009 : 09:55:36
|
Buon giorno di nuovo e benvenuto, segui queste istruzioni:
scarica questo tool e fai la scansione htt*://[www].bleepingcomputer[.com]/files/Merijn/adsspy.zip se rileva qualcosa rimuovilo
poi esegui queste 2 scansioni:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
EDIT: dimenticavo, elimina questi 3 files dal tuo pc:
G:\Da Vista recente\Users\MicheleAnnaRemoIrene\Downloads\eMule\Incoming\Magix Video Deluxe 15 Premium Genuine Licence.rar
C:\Programmi\eMule\Incoming\Magix Video Deluxe 15 Premium Genuine Licence.rar
C:\Documents and Settings\Miguel\Documenti\Downloads\CyberLink-PowerDVD.rar
|
Modificato da - death in data 26/04/2009 09:57:06 |
 |
|
|
baccomatto
New Member
45 Messaggi |
Inserito il - 26/04/2009 : 12:34:53
|
Ciao,
ecco il link ai due logs:
Malwarebytes log: htt*://[www].savefile[.com]/files/2083721
LpSD log: htt*://[www].savefile[.com]/files/2083722
Grazie per l'aiuto,
ciao,
Bacco il Matto |
|
|
|
baccomatto
New Member
45 Messaggi |
Inserito il - 26/04/2009 : 12:38:30
|
oopss, ho eliminato le schifezzuole da te richieste, dimenticavo.. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/04/2009 : 18:19:08
|
| Buona sera i report sono puliti, hai eseguito la scansione con adsspy? |
|
|
|
baccomatto
New Member
45 Messaggi |
Inserito il - 26/04/2009 : 22:21:15
|
Buona Sera,
si l'avevo fatta prima, in due modi a dire il vero,solo su C/:
uno deflaggando "Ignore safe system.." e li mi è venuto fuori il mondo, ma non ho pulito nulla.
una invece lasciandolo flaggato, me ne è venuto fuori 1, l'ho pulito, ho tiavviato ma dopo un pochetto mi è ritornato fuori l'avviso di Mc Afee.
Se mi dici che sono pulito forse non ho un virus ma qualcosa d'altro, che dici?
Bacco |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/04/2009 : 07:19:36
|
Buon giorno, mi esegui questo tool per cortesia:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
baccomatto
New Member
45 Messaggi |
Inserito il - 28/04/2009 : 00:37:48
|
Eccolo,
fatto,
qui il report di systemscan,
ad ogni riavvio del sistema continua a comparire dopo circa 3, 4 minuti l'avviso di McAfee, il primo postato con lo screenshot.
htt*://[www].savefile[.com]/files/2085365 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/04/2009 : 07:25:16
|
| Buon giorno, vedo domani in serata di controllarti il report, purtroppo sia oggi sia domani non so se avro' il tempo materiale per controllare report, porta pazienza. |
|
|
|
baccomatto
New Member
45 Messaggi |
Inserito il - 28/04/2009 : 18:59:25
|
non ti preoccupare assolutamente,
Grazie mille,
ciao,
Michele |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/04/2009 : 20:29:18
|
Buona sera, ho fatto prima di quello che pensavo, dal report non vedo nulla di anomalo, l'errore che riscontri è provocato da un programma in avvio che non riesce a caricarsi o non riesce ad aggiornarsi, vediamo de da qui troviamo qualcosa:
da pannello di controllo >>> strumenti di amministrazione >>> visualizzatore eventi >>> sistema >>> selezioni la riga dell'erropre (prendi nota dell'ora in cui compare l'avviso di macafee)tasto destro, proprietà, clicchi sull'icona con i 2 foglietti, poi apri il blocco note e fai "incolla" , posta il file txt con gli errori. |
|
|
|
baccomatto
New Member
45 Messaggi |
Inserito il - 29/04/2009 : 23:28:59
|
Ciao,
scusa il ritardo nella risposta ma sono assai preso in questo periodo.
Ho provato a vedere gli eventi in Sistema ma li non c'è nulla, invece c'è qualcosa in Applicazione e ti allego l'evento di McAfee.
Ti allego inoltre il log di Mc Afee con la registrazione degli eventi anche dei giorni scorsi così ti fai un'idea.. difficile capire cosa possa essere, forse tu ci riesci.
A presto,
ciao,
Bacco
htt*://[www].savefile[.com]/files/2087676
htt*://[www].savefile[.com]/files/2087677 |
|
|
|
baccomatto
New Member
45 Messaggi |
Inserito il - 04/05/2009 : 22:13:13
|
Ciao!
Nessuno riesce a capire che cosa ho??
a dopo,
baccus |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/05/2009 : 09:41:54
|
Buon girono, qui il problema non è capire, per 3 giorni i download erano bloccati e non ho potuto verificare i tuoi log, segui queste istruzioni:
PROTEZIONE DEL SOVRACCARICO (OVERFLOW) DEL BUFFER
1. La funzione di protezione del sovraccarico
(overflow) del buffer non funziona per i computer
con Windows 2003 Server (SP1) in cui è attivata la
funzione Data Execution Prevention. [364702]
2. La protezione del sovraccarico (overflow) del
buffer non è supportata sulle piattaforme a 64 bit.
3. I seguenti prodotti di terzi non sono compatibili
con la funzione di protezione del sovraccarico
(overflow) del buffer della protezione antivirus e
antispyware. Se è necessario utilizzare questi
prodotti, si consiglia di disattivare la funzione
di protezione del sovraccarico (overflow) del
buffer.
- Tiny Personal Firewall
- CyberArmour Firewall
- Zone Alarm Pro
NOTA:
Quando Total Protection Service e Zone Alarm Pro
sono entrambi installati sullo stesso computer,
Zone Alarm Pro non risponde.
- BlackIce Firewall
NOTA:
Installare Total Protection Service prima di
installare BlackIce Firewall per accertarsi che
siano compatibili.
PER DISATTIVARE LA FUNZIONE DEL SOVRACCARICO
(OVERFLOW) DEL BUFFER
a. Accedere al sito Web di SecurityCenter e fare clic
sulla scheda Gruppi + Criteri.
b. Creare un nuovo criterio o modificare un criterio
esistente utilizzato dai computer da cui si
desidera rimuovere la protezione del sovraccarico
(overflow) del buffer. (Fare clic su Aggiungi
criterio o selezionare Visualizza | Criteri e
successivamente selezionare Modifica criterio.
Quindi fare clic sulla scheda Impostazioni
avanzate, deselezionare "Attiva protezione
dell'overflow del buffer" e fare clic su "Salva".)
c. Assegnare questo criterio ai gruppi ai quali
appartengono questi computer.
|
|
|
| |
Discussione |
|
Strano avviso di McAfee
Forum Bloccato
