| Autore |
 Discussione  |
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 07/07/2009 : 18:46:07
|
|
htt*://wikisend[.com]/download/200002/LogKaspersky.txt |
 |
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 07/07/2009 : 18:55:28
|
ho visto il log di kaspersky e sembra che il virus virut che era nel pc sia sparito
hai per caso usato la chiavetta infetta? DISTRUGGILA
controlliamo bene
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
esegui nuovamente combofix e posta il log
|
Modificato da - shang in data 07/07/2009 18:58:51 |
|
|
|
Marco1117
Average Member
73 Messaggi |
 Inserito il - 07/07/2009 : 21:37:17
|
MIRACOLO ! IL PC E' TORNATO A FUNZIONARE IN MODALITA' NORMALE !
Adesso faccio la scansione con ATF !
ComboFix l'ho dovuto togliere perche' il file exe mi dava sempre errore dicendn che il pc, aprendo il file si era infettato con virut !
Si puo' fare con un altro programma ? |
Modificato da - Marco1117 in data 07/07/2009 21:44:57 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 07/07/2009 : 21:43:38
|
atf e' un pulitore
devi ripetere la scansione con combofix |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 07/07/2009 : 22:21:55
|
Scaricato ComboFix, fatto la scansione e questo č il report:
htt*://wikisend[.com]/download/450662/log.txt
Lo sai qual č il problema ?
Il link che mi avevi mandato l'altra volta conteneva il virut !!!
Ecco perchč mi dava l'errore !!
Adesso invece me l'ha eseguito senza problemi !
Quel link di qualche pagine fa č molto pericoloso !!!  |
Modificato da - Marco1117 in data 07/07/2009 22:36:34 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 07/07/2009 : 22:58:00
|
mi sembra molto strano che il link possa aver portato a questo...semmai lo aveva rilevato perche' c'era e adesso non ti dice nulla perche' il virus virut e' distrutto(almeno spero)
adesso per cortesia concentrati su questo passaggio
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
vai qui ===> htt*://[www].virustotal[.com]/it/
controlla uno ad uno questi file e dimmi cosa rileva
c:\windows\system32\services.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\windows\system32\drivers\ndis.sys
|
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 07/07/2009 : 23:24:16
|
Citazione:
Messaggio inserito da shang
mi sembra molto strano che il link possa aver portato a questo...semmai lo aveva rilevato perche' c'era e adesso non ti dice nulla perche' il virus virut e' distrutto(almeno spero)
adesso per cortesia concentrati su questo passaggio
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
vai qui ===> htt*://[www].virustotal[.com]/it/
controlla uno ad uno questi file e dimmi cosa rileva
c:\windows\system32\services.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\windows\system32\drivers\ndis.sys
Ecco fatto:
1)c:\windows\system32\services.exe
-NOD32 4222 2009.07.07 Win32/Virut.NBP
-McAfee-GW-Edition 6.8.5 2009.07.07
Heuristic.LooksLike.Win32.Suspicious.H!90
2)c:\windows\system32\svchost.exe
-NOD32 4222 2009.07.07 Win32/Virut.NBP
-McAfee-GW-Edition 6.8.5 2009.07.07
Heuristic.LooksLike.Win32.Suspicious.H!90
3)c:\windows\system32\spoolsv.exe
-McAfee-GW-Edition 6.8.5 2009.07.07
Heuristic.LooksLike.Win32.Suspicious.L!90
4)c:\windows\explorer.exe
-a-squared 4.5.0.18 2009.07.07 Virus.Win32.Bube!IK
-Ikarus T3.1.1.64.0 2009.07.07 Virus.Win32.Bube
-McAfee-GW-Edition 6.8.5 2009.07.07
Heuristic.BehavesLike.Win32.Spyware.K
-NOD32 4222 2009.07.07 Win32/Virut.NBP
5)c:\windows\system32\drivers\ndis.sys
htt*://wikisend[.com]/download/617016/1.bmp
htt*://wikisend[.com]/download/429960/2.bmp
htt*://wikisend[.com]/download/527996/3.bmp
|
Modificato da - Marco1117 in data 07/07/2009 23:37:30 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/07/2009 : 08:03:49
|
| Buon giorno, solo una precisazione, il link per il download di combofix fornito da shang č quello ufficiale da dove tutti lo scaricano e vista la bontā del sito che lo ospita escludo possa essere infetto. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 08/07/2009 : 09:04:12
|
disattiva il tuo antivirus e scarica la versione Trial di kaspersky ed esegui la scansione
scaricalo da qui
htt*://[www].virusremovalguru[.com]/software/kaspersky.php
una volta finita esegui anche questi due programmi - purtroppo il virut e' ancora nel tuo pc
htt*://[www].symantec[.com]/content/en/us/global/removal_tool/threat_writeups/FixVirut[.com]
htt*://[www].avg[.com]/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe |
Modificato da - shang in data 08/07/2009 09:04:56 |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 08/07/2009 : 11:23:22
|
Citazione:
Messaggio inserito da shang
disattiva il tuo antivirus e scarica la versione Trial di kaspersky ed esegui la scansione
scaricalo da qui
htt*://[www].virusremovalguru[.com]/software/kaspersky.php
una volta finita esegui anche questi due programmi - purtroppo il virut e' ancora nel tuo pc
htt*://[www].symantec[.com]/content/en/us/global/removal_tool/threat_writeups/FixVirut[.com]
htt*://[www].avg[.com]/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe
Kaspersky richiede come minimo l'aggiornamento del service pack 2 che non mi fa fare perchč mi da quell'errore di quel file infetto ndis.sys
Questo č il log di rmvirut, non ha rilevato nulla 
htt*://wikisend[.com]/download/500616/VirusRemover.log
Adesso vado ad esegurie Fix Virut ! |
Modificato da - Marco1117 in data 08/07/2009 11:47:15 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 08/07/2009 : 12:41:44
|
riesegui kaspersky removal tool, questo lo hai gia' usato
htt*://downloads1.kaspersky-labs[.com]/devbuilds/AVPTool/
ricorda di disattivare l'antivirus
appena finito fai un copia\incolla in blocco note dei file infetti rilevati |
Modificato da - shang in data 08/07/2009 13:08:23 |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 09/07/2009 : 17:23:05
|
Non mi ha trovato niente
Eppure č strano...fatto sta che io non posso insatallare l'aggiornamento di windows perchč dice che il file ndis.sys č un uso da un'altra applicazione...e quello č un file che č infetto |
|
|
|
Discussione |
|
Problema con il file services.exe
Forum Bloccato
