| Autore |
 Discussione  |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
 Inserito il - 20/05/2009 : 13:41:26
|
ragazzi avira mi ha trovato dei file infetti TR/Crypt.XPACK.Gen
penso di aver arginato l'infezione avendo anche un firewall ho bloccato tutto
htt*://paste.ubuntu[.com]/176350/ log
cosa ne pensate? ho bloccato l'infezione?
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/05/2009 : 14:22:09
|
Buon giorno, certo che se postavi il report di avira non era male, esegui queste scansioni:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 20/05/2009 : 20:07:18
|
norman malware non trova niente
malwarebytes solo questo
File infetti:
F:\Software\Utily\sumo.exe (Adware.Relevant) -> No action taken.
postato il file su virus total
htt*://[www].virustotal[.com]/it/analisis/ea0484f8823d7effb01f9f9b12e31d35 (poi l'ho eliminato)
lop sd htt*://wikisend[.com]/download/900658/LopR_1.txt
gmer
htt*://wikisend[.com]/download/510700/gmer.log
combofix
htt*://wikisend[.com]/download/477680/log_combofix.txt
si amico mio anche io penso ad un falso positivo...
cmq questo era il file che risale alla prima scansione di avira... avevo eseguito un file non tanto affidabile... ma cmq il firewall è riuscito a bloccare la sua propagazione
htt*://wikisend[.com]/download/438938/AVira_scan.txt
diciamo che sto al sicuro?
che dite?
|
Modificato da - volley_3 in data 21/05/2009 01:14:46 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/05/2009 : 08:05:44
|
Buon giorno, diciamo che andrebbe tutto bene se non fosse che combofix ha trovato questo c:\windows\system32\AutoRun.inf , visto che potrebbero essercene altri esegui questo tool per la scansione del sistema:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Poi da pannello di controllo disattiva momentaneamente l'autoplay (da pannello di controllo) sulle periferiche esterne e sulle unità ottiche, poi segui questo specchietto:
Citazione:
Per visualizzare cartelle e file nascosti su Windows Vista andare nel Pannello di Controllo dal menù Start, entrare nell’area Aspetto e Personalizzazione e successivamente nel menù Opzioni Cartella. Da quì spostarsi nella scheda Visualizzazione, cercare la riga Cartelle e file nascosti e spostare il segno di spunta da Non visualizzare cartelle e file nascosti al rigo sotto Visualizza cartelle e file nascosti. Cliccare su Applica per rendere predefinite le nuove impostazioni
poi inserisci eventuali pen drive usb o hard disk esterni e verifica che non ci siano file autorun.inf o eventuali file exe nel volume principale delle unità, se li trovi rimuovili.
Ti consiglio di riattivare UAC
|
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 21/05/2009 : 09:24:05
|
ecco il report... htt*://wikisend[.com]/download/949030/report.txt
autoplay disattivto (mi ero dimenticato di disattivarlo, ho formattato da poco) ma cmq non uso mai chiavette, molto molto raramente, cmq controllo
UAC mi è troppo scomodo tanto ho comodo firewall che mi da gli avvisi
avira da quando ho formatattato cioè un paio di giorni mi da degli avvisi guarda
htt*://paste.ubuntu[.com]/176983/
cosa mi dici? |
Modificato da - volley_3 in data 21/05/2009 09:26:37 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/05/2009 : 10:01:45
|
Buon giorno, il report è pulito, vorrei solo mi controllassi un file su virustotal, cioè questo C:\WINDOWS\system32\installer.bat , è sicuramente legittimo ma preferisco dargli un occhiata, in quanto al report di avira, trova dei files temporanei di installazione e li chiude, quindi sarebbe opportuno dare una pulita con ccleaner e atf vedi sotto:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON eseguire le pulizie sul registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
(se hai dei siti che ti servono nella cronologia esplorazioni, copiateli e salvali)
In ultimo cambia i settaggi di Avira e come prima opzione seleziona il posizionamento dei files in quarantena e come seconda opzione l'eliminazione dei files.
|
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 21/05/2009 : 10:32:35
|
il file in questione su virustotal 0/39
htt*://[www].virustotal[.com]/it/analisis/2a62a099ff6c07f8762d7a8f3431ded8
pulito tutto, ora per sicurezza faccio una scanzione completa con il live di avira
perchè non pulire il registro? con ccleaner?
avira è gia settato così
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/05/2009 : 11:39:30
|
| Buon giorno, il registro è meglio non manipolarlo troppo, per fare le "pulizie" bisogna avere un minimo di conoscenza delle voci che vengono proposte in eliminazione. |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 21/05/2009 : 12:26:09
|
cma avira live non lo fatto perkè mi si vedeva male...
ho eseguito avira, norman , malwarebytes e gmer in safe boot... e non mi hanno trovato niente... cmq avira mi da sempre quegli avvisi anche dopo la pulizia in safeboot... li eliminano a mano? che dici? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/05/2009 : 12:50:35
|
| Buon giorno, non eliminare quei files temporanei per nessun motivo, se ti danno fastidio gli avvisi inserisci i file nella lista dei files da ignorare, anche se non è comunque una cosa molto saggia da fare. |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 21/05/2009 : 14:06:06
|
|
ok lascio tutto così... dovrebbe essere apposto il pc... |
|
|
| |
Discussione |
|
TR/Crypt.XPACK.Gen
Forum Bloccato
