| Autore |
 Discussione  |
|
Louis
Junior Member
50 Messaggi |
 Inserito il - 30/06/2009 : 09:48:56
|
|
Ciao. Ho scoperto di aver preso il famoso virus fun.xls.exe, e fino ad ieri le unità C e D mostravano il file autorun.inf. con AVG ho eliminato i virus ma il problema persiste, nn riesco ad aprire C e D se nn con tasto destro->esplora. Qualcuno può darmi una mano? Ho girato un paio di siti ma con le soluzioni suggerite nn ho risolto il problema.
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 10:07:51
|
ciao
intanto comincia col postare un log di hijackthis
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia |
 |
|
|
Louis
Junior Member
50 Messaggi |
Inserito il - 30/06/2009 : 10:16:42
|
| Ecco il file richiesto htt*://[www].savefile[.com]/files/2141960 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 10:22:17
|
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta. |
|
|
|
Louis
Junior Member
50 Messaggi |
Inserito il - 30/06/2009 : 10:59:32
|
Dopo la scansione il problema sembra essersi risolto. Grazie mille.
In ogni caso ecco il file htt*://[www].savefile[.com]/files/2141973 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 11:14:26
|
qualcosa e' stato eliminato da combofix
ora controlla se hai questi file - se li trovi eliminali
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
elimina questo file in rosso se e' nel pc
c:\windows\system32\akvpjc.dll
Apri task manager(CRTL + ALT + CANC per visualizzare il file in esecuzione algsrvs.exe e terminalo.
Controlla in C:\\WINDOWS\\system32 se hai questi due file
msfun80.exe
- msime82.exe
|
Modificato da - shang in data 30/06/2009 11:16:09 |
|
|
|
Louis
Junior Member
50 Messaggi |
Inserito il - 30/06/2009 : 11:30:31
|
| Il file akvpjc.dll nn c'è, il processo algsrvs nn è in esecuzione e gli altri 2 file già li avevo eliminati con avg, cmq ho ricontrollato e nn c sn. un'ultima cosa, pensi che AVG vada bene come antivirus free o mi suggerisci qualche altra cosa? ti ringrazio ancora sei stato gentilissimo e rapido nelle risposte. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 11:42:14
|
se i file che ti ho segnalato sono stati rimossi da avg e' meglio
se vuoi un consiglio personale, avira e' molto piu' leggero e sicuramente superiore ad avg.....poi ti ripeto, e' una scelta personale
finiamo con le pulizie
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Fai una scansione con malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
|
|
|
Louis
Junior Member
50 Messaggi |
Inserito il - 30/06/2009 : 11:59:34
|
| ho fatto i primi 2 passaggi, ma nn riesco a scaricare malwarebytes, sembra ke il sito nn esista proprio |
|
|
|
Louis
Junior Member
50 Messaggi |
Inserito il - 30/06/2009 : 12:05:32
|
come nn detto l'ho trovato da un altro sito, ma nn riesco ad aggiornarlo xkè il sito ufficiale è fuori servizio
|
Modificato da - Louis in data 30/06/2009 12:06:54 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 12:46:06
|
ci sono problemi con i server in effetti
appena riesci ad aggiornarlo fai la scansione e posta il report.....dobbiamo togliere le chiavi infette e tutto quello che e' rimasto nel pc |
Modificato da - shang in data 30/06/2009 12:46:28 |
|
|
|
Louis
Junior Member
50 Messaggi |
Inserito il - 30/06/2009 : 13:25:38
|
ho fatto la scansione, ma senza aggiornare, appena riesco ad aggiornare la rifaccio, cmq ora nn riesco più a visualizzare cartelle e file nascosti, dopo combofix c ero riuscito poi ho messo la penna xkè la volevo pulire e nn c riesco più, adesso la scansiano l'ho fatta con la pendrive inserita
Malwarebytes' Anti-Malware 1.38
Versione del database: 2297
Windows 5.1.2600 Service Pack 2
30/06/2009 13.17.10
mbam-log-2009-06-30 (13-17-05).txt
Tipo di scansione: Scansione completa (C:\|D:\|G:\|)
Elementi scansionati: 203289
Tempo trascorso: 45 minute(s), 35 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 4
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
c:\system volume information\_restore{3b1e3c27-1eb6-4b0a-a8d7-57584eeaa0a0}\RP94\A0031826[.com] (Spyware.OnlineGames) -> No action taken.
c:\system volume information\_restore{3b1e3c27-1eb6-4b0a-a8d7-57584eeaa0a0}\RP94\A0031828.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{3b1e3c27-1eb6-4b0a-a8d7-57584eeaa0a0}\RP94\A0031838[.com] (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{3b1e3c27-1eb6-4b0a-a8d7-57584eeaa0a0}\RP94\A0031839.exe (Spyware.OnlineGames) -> No action taken.
|
Modificato da - Louis in data 30/06/2009 13:30:51 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 13:37:07
|
se il problema te lo da' con la pen drive ci deve essere ancora qualcosa
riavvia malwarebytes ed elimina tutto
disattiva il ripristino e lascialo disattivato
Per disattivare il ripristino di sistema vai su :
Start/tasto destro del mouse su risorse del computer/proprietà/Ripristino configurazione del sistema/e metti la spunta su "disattiva ripristino configurazione del sistema"
ora tenendo premuto il tasto ''SHIFT'' (e' quello con la freccia ''cicciottella'' a sinistra in basso della tastiera) inserisci la penna e rilascia il tasto dopo circa 10 secondi
riesegui combofix e vediamo se trova qualche sorpresina |
Modificato da - shang in data 30/06/2009 13:38:49 |
|
|
|
Louis
Junior Member
50 Messaggi |
Inserito il - 30/06/2009 : 15:10:59
|
fatto, di nuovo riesco a visualizzare cartelle e file nascosti, e questa volta la pendrive è ancora inserita nel pc, posto il log
htt*://[www].savefile[.com]/files/2142119 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 17:59:35
|
combofix continua a segnalarmi c:\windows\system32\akvpjc.dll
vediamo se e' nel pc
Scarica Avenger
htt*://swandog46.geekstogo[.com]/avenger.zip
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe
Ora incolla queste righe nella box bianca che si è aperta:
files to delete:
c:\windows\system32\akvpjc.dll
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Hai ancora problemi col pc o noti miglioramenti? |
Modificato da - shang in data 30/06/2009 18:00:21 |
|
|
|
Louis
Junior Member
50 Messaggi |
Inserito il - 30/06/2009 : 18:24:44
|
problemi il pc nn me ne da più da quando ho avviato nuovamente combofix, probabilmente avevo risolto e come ho inserito la pendrive, anchessa infetta, avrò riportato il virus dov'era, cmq ora nn noto problemi
Logfile of The Avenger Version 2.0, (c) by Swandog46
htt*://swandog46.geekstogo[.com]
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File "c:\windows\system32\akvpjc.dll" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
|
|
|
|
Discussione |
|
Con doppio click su C e D esce "apri con"
Forum Bloccato
