| Autore |
 Discussione  |
|
|
stellacesare
New Member
42 Messaggi |
 Inserito il - 08/07/2009 : 20:38:35
|
grazie in anticipo x chi mi risponderà
premetto che sono una mezza frana al pc mia figlia su msn scriveva, un amica gli scrive sono tue le foto, lei risponde e da due giorni si blocca tutto compaiono delle scritte errore applicazione l'istruzione a 0x0040651e ha fatto memoria a "0x00000004"ho provato ad eseguire la scansione con malwarebytes ma dice che non ci sono virus anche con navlog
che devo fare?? grazie
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/07/2009 : 20:42:18
|
Buona sera e benvenuta su Notrace, tua figlia ha preso un simpatico cliente che ha fatto la sua comparsa da ieri, vediamo se ha lasciato delle voci in avvio visto che non ci sono tool aggiornati per la sua rimozione, segui questa procedura e se hai difficoltà chiedi, se non ti rispondo io lo farà qualcun altro:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica LopSD.exe
1.1) doppio click su Lop S&D.exe
2.1) scegli il linguaggio
3.1) seleziona l'opzione 1 (ricerca/search)
4.1) attendi la fine della scansione
5.1) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio: htt*://[www].megaupload[.com]/ |
 |
|
|
stellacesare
New Member
42 Messaggi |
Inserito il - 08/07/2009 : 21:11:52
|
Malwarebytes' Anti-Malware 1.36
Citazione:
Moduli della memoria infetti:
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
Chiavi di registro infette:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> No action taken.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> No action taken.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\msa.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Stella\Impostazioni locali\Temp\b.exe (Trojan.FakeAlert) -> No action taken.
|
Modificato da - death in data 08/07/2009 21:15:54 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/07/2009 : 21:15:23
|
Buona sera, riesegui la scansione e rimuovi tutto, ora che l'ho visto elimino il report, poi esegui comunque la scansione con lopsd e fai queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun) |
|
|
|
stellacesare
New Member
42 Messaggi |
Inserito il - 08/07/2009 : 21:21:39
|
grazie death
sei sempre mitico
buon lavoro |
|
|
|
stellacesare
New Member
42 Messaggi |
Inserito il - 09/07/2009 : 11:28:06
|
fatto tutto come da te indicato
ora che devo fare? mi spunta sempre una finestra e dopo compare l'icona di msn |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/07/2009 : 11:32:54
|
| Buon giorno, mi riposti un log di hijackthis per cortesia, vediamo se si è ricreato qualcosa. |
|
|
|
stellacesare
New Member
42 Messaggi |
Inserito il - 09/07/2009 : 11:33:19
|
a dimenticavo da stamattina il pc è lentissimo
sintomo brutto vero??
|
|
|
|
stellacesare
New Member
42 Messaggi |
Inserito il - 09/07/2009 : 11:38:26
|
scusa death te lo metto quà lo so che è sbagliato ma nn mi ricordo come si sposta
htt*://wikisend[.com]/download/448902/hijackthis.txt |
Modificato da - death in data 09/07/2009 11:45:17 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/07/2009 : 11:48:18
|
Buon giorno, mi spieghi cosa avete combinato ieri sera e questa notte con questo pc, è super infetto  cominciamo dalle cose semplici:
Scarica Navilog da qui
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
6) Posta il log della scansione.
poi
Operazioni finali
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON eseguire le pulizie sul registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
riavvia il pc, riesegui una scansione completa con malwarebytes e posta il report.
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
|
|
|
stellacesare
New Member
42 Messaggi |
Inserito il - 09/07/2009 : 12:54:52
|
Citazione:
Fix Navipromo version 4.0.0 began on 09/07/2009 at 12.40.48,82
Search done in normal mode
Cleanning stage done on Reboot
Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Documents and Settings\Stella\impost~1\Temp done !
*** Copy Registry to Safebackup folder ***
Backing up Registry done !
*** Cleaning Registry ***
Registry cleaned
death il pc è lentissimo mi compare una scritta c:/windows/sistem32/nicsk32.sys a variant of win32/trojandownloader.wingon.BStrojan |
Modificato da - death in data 09/07/2009 13:01:52 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/07/2009 : 13:00:59
|
Buon giorno, ci credo che è lentissimo avete fatto collezione di virus, vediamo di tornare alla semi normalità con combofix poi il resto lo rimuoviamo a mano, segui la procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi se richiesto
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet, non toccare il pc mentre combofix lavora.
Per cortesia posta i report come ti ho indicato sopra altrimenti passo le giornate a sistemare report. Grazie
|
|
|
| |
Discussione |
|
virus su msn
Forum Bloccato
