| Autore |
 Discussione  |
|
|
M4lkav
Average Member
72 Messaggi |
 Inserito il - 07/08/2009 : 04:40:55
|
Colgo l'occasione di salutare tutti quelli che assiduamente offrono le proprie conoscenze in onore della causa antivirus! 
Ho già avuto modo di presentare una mia problematica su questo forum e per la nota legge di internet "l'unico pc sicuro è un pc disconnesso" eccomi qui con un altro problemuccio virussoico 
In sintesi, qualunque tentativo di rilevamento virus fallisce in partenza, mi spiego:
- Ho provato ad installare mbam e HijackThis per cominciare con qualche log, ma, il primo non comincia nemmeno la fase di upgrade del database e quando provo ad avviarlo non avviene nulla; il secondo allo stesso modo, si installa ma non si avvia neanche in mod. provvisoria.
- SBS&D idem si installa ma non si aggiorna ne parte la scansione.
- BitDefender online scanner si installa ma non si aggiorna ne parte la scansione.
- SyS come sopra, installa ma non aggiorna però scansiona e salva log.
Altri sintomi:
- Programmi di masterizzazione non mi riconoscono i DVD RW
- La visualizzazione dei file nascosti resta su NON visualizzare anche se metto VISUALIZZA.
Tengo sempre una partizione vuota di sicurezza e per capire il reale stato dell'HW ho installato un'altra copia di MS win XP e li funziona tutto, ho rimosso parecchie infezioni e i DVD RW funzionano, la visualizzazione inoltre non mi da problemi. Però passando al SO infetto tutto resta invariato anche se ho levato infezioni.
Confidando nel sempre tempestivo e miracoloso aiuto, colgo l'occasione per ringraziarvi anticipatamente 
[edit] libero di modificare il titolo qualora se ne capisca la causa 
|
Modificato da - death in Data 08/08/2009 13:37:35
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 07/08/2009 : 08:12:52
|
Buon giorno, vediamo se riusciamo a capire se è bagle oppure altro, segui le istruzioni:
scarica ComboFix
Per evitare che il programma possa essere reso innocuo da qualche virus (Bagle, ad esempio), rinomina il file in fase di download (ad esempio cambiagli il nome in COMBO-FIX.EXE oppure in 123567.EXE), scaricalo in c:\ dove sia facilmente raggiungibile con qualunque user del pc.
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi se richiesto
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE TASTIERA E MOUSE MENTRE COMBOFIX LAVORA
Se non riesci ad utilizzare la modalità provvisoria eseguilo in modalità normale.
Per postare il/i report/s segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio:htt*://[www].megaupload[.com]/
|
 |
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 07/08/2009 : 21:41:56
|
Ecco il log di combofix htt ://[www].savefile[.com]/files/2175172
- Ora nero mi riconosce il masterizzatore
- La visualizzazione files nascosti resta attiva.
|
Modificato da - M4lkav in data 07/08/2009 21:55:58 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/08/2009 : 13:36:29
|
Buon giorno, avevi una serie di clienti non male, a naso direi che hai anche tutte le pen drive usb infette ed eventuali hard disk esterni, segui la procedura:
Apri il Blocco Note copia e incolla queste righe:
KILLALL::
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0059782-260b-11de-b2bb-001966244f4b}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
Salva il file sul Desktop come CFScript.txt
Chiudi tutti i programmi,poi:
trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix e lascialo lavorare senza toccare mouse e tastiera
Al successivo riavvio del pc tenendo premuto il tasto SHIFT inserisci le pen drive che utilizzi una alla volta, tieni premuto shift aspetti qualche secondo poi lo rilasci e procedi con la seconda pen drive e così via, visulaizza i files nascosti e cerca:
autorun.inf
b[.com]
se li trovi li elimini, poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
Riavvia il pc ed esegui queste 2 scansioni:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
e questa
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Posta i reports di combofix, kaspersky e malwarebytes cone hai fatto con il precedente. |
Modificato da - death in data 08/08/2009 13:37:07 |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 10/08/2009 : 16:20:28
|
Ciao Death!
Allora ecco i logs tranne quello di kaspersky che non riesco ad eseguire a causa del seguente errore Immagine
(Per postare i logs ho dovuto usare FileFactory perchè 2 dei tuoi files uploader erano momentaneamente inutilizzabili.)
log di combofix
log di mbam |
Modificato da - M4lkav in data 10/08/2009 16:28:24 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/08/2009 : 08:16:40
|
Buon giorno, lancia malwarebytes aggiornalo, riesegui la scansione e rimuovi tutti gli oggetti trovati infetti, riavvia il pc, riesegui le pulizie con ccleaner, riavvia nuovamente e riesegui un'altra scansione con malwarebytes, voglio accertarmi che i files di vundo non si ricreino di nuovo. Per quanto concerne la scansione con kaspersky accertati di avere il java della sun installato (lo vedi da pannello di controllo) e riprova la scansione, potrebbe anche essere che al momento ci fossero problemi su server di kaspersky, se non ci riesci esegui la scansione con panda on-line htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ .
In ultimo, ho visto che nella seconda scansione combofix ha eliminato alcuni files infetti presenti nella cartella di nero, quindi se noti qualcosa di anomalo nel processo di masterizzazione ti consiglio di rimuoverlo e reinstallarlo pulito. |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 17/08/2009 : 20:41:02
|
Ciao!
Scusa se ci ho messo un pò a rispondere, ma son stato via per un pò
Alla fine anche Kaspersky ha funzionato
Ecco i logs.
Mbam primo log
Mbam secondo log
Kaspersky log (cut by death)
Ciauz |
Modificato da - death in data 17/08/2009 20:50:12 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/08/2009 : 20:53:57
|
Buona sera, i report vanno bene, ti ho inviato una mail privata... ci siamo capiti..per il resto, ripeti le pulizie con atf e ccleaner, disinstalla combofix:
da start >>>> esegui >>> digita combofix /u (c'e' uno spazio dopo combofix) e dai ok poi assicurati che la cartella
C:\Qoobox\Quarantine sia stata rimossa
Poi hai delle infezioni nei punti di ripristino del pc, quindi segui questa procedura:
Cancellare i punti di ripristino tranne l'ultimo
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema.
Se non c'e' altro direi che abbiamo finito. |
Modificato da - death in data 17/08/2009 20:54:45 |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 18/08/2009 : 03:12:43
|
Ti ho risposto alla mail per un chiarimento, per il resto tutto cristallino, tranne un ultimo particolare:
La pulizia con Ccleaner dev'essere solo quella riguardante i files o anche quella di registro?
Grazie mille per l'aiuto
Ciao! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/08/2009 : 07:56:24
|
| Buon giorno, ccleaner solo per la parte inerente i files, NON utilizzarlo per il registro. Appena riesco leggo la tua mail di risposta. |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 18/08/2009 : 19:35:58
|
Tutto chiaro, grazie ancora 
Eseguo gli ultimi step.
Buona serata! |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 18/08/2009 : 19:54:56
|
Fatto tutto
Ora posso star certo di essere pulito? 
Grazie ancora dell'aiuto, sei stato grande!!
Ciauz!
M4lkav. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/08/2009 : 20:02:58
|
|
Buona sera, fai una scansione di controllo con malwarebytes per i prossimi 15 giorni, almeno 2 volte dopo averlo aggiornato, poi sarebbe buona norma una volta alla settimana eseguire la scansione e se sei in dubbio su quello che trova basta che chiedi qui, ogni tanto questi programmi hanno dei problemi di "falsi positivi". |
|
|
| |
Discussione |
|
autorun.inf e amvo.exe
Forum Bloccato
