| Autore |
 Discussione  |
|
|
framinol
Junior Member
51 Messaggi |
 Inserito il - 01/09/2009 : 16:26:40
|
ciao utenti forum notrace
premesso che sono molto attenta con la protezione (antivir aggiornato , cache cleaner , cambio ip spesso etc) ma recentemente mi è successo questo:
_mi hanno clonato una postepay ,
_outlook mi chiede in continuazione la password delle mie email come se qualcuno avesse provato o stia scaricando anche lui le stesse mail
_ho in lista di amici su ebuddy|msn contatti bloccati che ogni volta che li cancello mi ricompaiono
_ho trovato richieste di amicizia inviate su facebook quando io non l ho fatto
etc... etc...
ho provato a fare uno scan con kasperonline e mi ha trovato i file (che ho allegato a fondo messaggio) li ho cancellati e ad un successivo controllo sembra tutto pulito ma volevo chiedervi 3 domande a cui gradirei rispondeste se volete punto per punto:
_______________________________________________
1_intanto ho salvato su un dvd tutti i file che mi servivano; ma ho paura che questi che mi sono indispensabili e che reistallerò una volta formattato il pc, siano infetti, e non vorrei essere da punto e a capo(c'e' anche tutta la cartella outlook con i messaggi vecchi e i contati che mi servono) basterà uno scan del dvd, cosa dite ?
2_ho centinaia di account|password vari e mi ci vorrà una settimana :( devo cambiare le password di tutto ?!
3_non ho emule ne visito siti sospetti ma ho facebook messenger e spkype(inoltre gioco a scacchi su una piattafforma java che mi apre una porta a scelta)dite che devo rinunciare a queste 4 applicazioni?!
grazie di tutto
C:\Users\armie\Desktop\[www]root\albertinatina\imap\albertinatina.it\info\mail\INBOX.Trash Suspicious: Trojan-Spy.HTML.Fraud.gen 2
C:\Users\armie\Desktop\[www]root\albertinatina\imap\albertinatina.it\info\Maildir\.INBOX.Trash\new\12409714323.056.mbox Suspicious: Trojan-Spy.HTML.Fraud.gen 1
C:\Users\armie\Desktop\[www]root\albertinatina\imap\albertinatina.it\info\Maildir\.INBOX.Trash\new\12409713r24.056.mbox Suspicious: Trojan-Spy.HTML.Fraud.gen 1
C:\Users\armie\Desktop\[www]root\albertinatina\imap\albertinatina.it\info\Maildir\.INBOX.Trash\new\12409755628.771.mbox Suspicious: Trojan-Spy.HTML.Fraud.gen 1
C:\Users\armie\Desktop\[www]root\albertinatina\imap\albertinatina.it\info\Maildir\.INBOX.Trash\new\12409756629.771.mbox Suspicious: Trojan-Spy.HTML.Fraud.gen
|
Modificato da - in Data
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 01/09/2009 : 20:17:11
|
ti dò il mio modesto parere in attesa che 'gli esperti ' di virus&co intervengano:
1)Prima di tutto farei un controllo incrociato con vari tool di analisi(hijackthis,malware,combofix)* per eliminare eventuali residui di virus e trojan perchè altrimenti cambiare le password e salvare i file sarebbe inutile.
2)le password,vista anche la clonazione della postapay e le disavventure con i vari msn,facebook ecc. devi cambiarle!.Ovviamente dopo aver fatto una bella pulita del pc.Infatti per sicurezza non utilizzerei per ora quel pc per connettersi ad internet.
3)Puoi continuare ad usare tutte le applicazioni che vuoi,magari utilizzando sempre qualche accorgimento dettato comunque dal buonsenso,come password complesse,eventuali domande per recuperare la password non ovvie(vedi msn..)aggiornare antivirus e firewall e fare scansioni periodiche con software come Malwarebytes e pulizie con CCleaner o simili.
Ciao
*cosa che sicuramente ti faranno fare gli esperti di virus. |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 02/09/2009 : 09:17:26
|
Buon giorno, ti lascio una procedura da seguire, non so quando potro' risponderti di nuovo ma vedro' di fare il possibile:
1) per il momento evita di utilizzare applicazioni sensibili, tipo home banking o similari
2) segui questa procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi se richiesto
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
In provvisoria dovresti avere antivirus e internet non funzionanti, se non fosse così:
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE MOUSE E TASTIERA MENTRE COMBOFIX LAVORA
per postare il report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio:htt*://[www].megaupload[.com]/
|
|
|
|
framinol
Junior Member
51 Messaggi |
Inserito il - 03/09/2009 : 16:43:21
|
grazie 1000 ragazzi
per il combofix devo fare prima un backup !?
o non compromette e tutto torna come prima alla fine della procedura
p.s. i file che salvo backup su dvd ci sono anche eseguibili, come quelli per il router , l antivirus etc... NON BASTA UNO SCAN AL DVD CHE HO CREATO ? DEVONO PROPRIO NON ESSERCI ESEGUIBILI ?
grazie |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 03/09/2009 : 20:45:36
|
Puoi stare tranquilla con Combofix,in qualsiasi caso il software stesso crea i file di backup per ripristinare eventualmente quello che è stato eliminato.
Per quanto riguarda i dati che vuoi salvare conviene prima attendere l'esito di combofix,anche perchè potresti 'esportare',oltre ai tuoi files,qualche ospite sgradito,poichè non sempre lo scan con l'antivirus o il software antimalware riesce ad individuare i virus&co.
|
|
|
|
framinol
Junior Member
51 Messaggi |
Inserito il - 05/09/2009 : 02:17:18
|
appena posso lo faccio quanto suggerito
MA POSSIBILE CHE I PROBLEMI ERANO CHE MI HA AGGIORNATO IL SERVICEPACK2 SOLO ORA?
credo l abbia fatto solo dpo il registrycleaner O NON SO PERCHE' NON LO HA FATTO PRIMA ?
boooo |
|
|
|
framinol
Junior Member
51 Messaggi |
Inserito il - 05/09/2009 : 12:41:57
|
ora dopo che l ho fatto mi chiede anche queste due cose zonealarm
___service and controller app
___spooler subsystem app NO STAMP
?!? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/09/2009 : 12:45:42
|
Buon giorno, cortesemente puoi postare il report di combofix come ti era stato chiesto  è inutile che poni domande se prima non visiono il report, quindi ti pregherei di postarlo e di aspettare che lo controllo. Ti avviso che non sarò sul forum prima di lunedì, sono fuori sede e non ho il pc a disposizione. |
|
|
|
framinol
Junior Member
51 Messaggi |
Inserito il - 05/09/2009 : 17:56:53
|
ti ho mandato un msg privato
grazie e scusa l ignorazna
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/09/2009 : 08:24:05
|
Buon giorno, combofix non ha eliminato praticamente nulla e dal report che mi hai mandato non vedo nulla di anomalo, segui questa procedura:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
per postare il report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio:htt*://[www].megaupload[.com]/ |
|
|
| |
Discussione |
|
3 CONSIGLI vi chiedo per pietà :)
Forum Bloccato
