| Autore |
 Discussione  |
|
|
WELLY
New Member
46 Messaggi |
 Inserito il - 09/10/2009 : 01:18:24
|
allora vi spiego, oggi ho avuto vari problemi col pc, il primo è che nn mi apre piu la cartella dell'har disc esterno (iomega) mi dice sempre E:\ accesso negato.
poi se faccio autoplay e clicco su Apri cartella per visualizzare i file (utilizzando esplora risorse) apre tutto e nn so perchè 
altro problema:
il pc mi va da schifo ultimamente, ho trovato dei virus e in qualche modo credo di essere riuscito ad eliminarli.
Cosa posso fare? qualche suggerimento?
grazie dell'aiuto. un saluto
EDIT in caso servisse vi metto il log HJT
Riedit ho levato il log perche ho visto che nn si poteva scrivere per intero... cmq i siti che consigliate nn sembrano attivi :S
|
Modificato da - death in Data 09/10/2009 08:57:57
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/10/2009 : 07:58:07
|
Buon giorno e benvenuto su Notrace, segui la procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio:htt*://[www].megaupload[.com]/
Il servizio wikisend funziona correttamente, savefile è in fase di aggiornamento. |
 |
|
|
WELLY
New Member
46 Messaggi |
Inserito il - 09/10/2009 : 08:53:39
|
inizio col mettere il log di Hjt. ora faccio partire la scansione di Malwarebites e come rientro da lavoro ti posto il log di quello. grazie per la velocità di risposta.
un saluto
hjt --> htt*://wikisend[.com]/download/581988/hijackthis.log |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/10/2009 : 08:57:31
|
| Buon giorno, hai il pc infetto dal virus braviax, procedi pure con malwarebytes dovrebbe rimuoverlo quasi del tutto. |
|
|
|
WELLY
New Member
46 Messaggi |
Inserito il - 09/10/2009 : 09:38:43
|
| puoi darmi qualche info su questo tipo di virus? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/10/2009 : 09:41:31
|
Buon giorno, questa è la spiegazione dettagliata:
Citazione:
Braviax is a malware that milks money from people by displaying misleading alerts. Braviax (also known as Cru629) appears as icon in a system tray that mimics notifications loaded by operating system. Cru629 also loads annoying commercial pop-ups. The purpose of all the alerts loaded by Braviax is the same: to scare people and gain a purchase.
Do not trust Braviax and don’t download anything it offers! Braviax is rogue security application. Braviax/Cru629 may download additional malware and spyware on the compromised system.
In ogni caso non è difficile da rimuovere. |
|
|
|
WELLY
New Member
46 Messaggi |
Inserito il - 09/10/2009 : 11:15:17
|
Questo virus ha qualcosa a che fare con un problema che mi dava il pc sino a qualche giorno fa? cioè mi si riavviava in automatico appena accendevo il pc. mi metteva una finestra impossibile da chiudere dove scriveva un errore mi pare NT AUTHORITY\SYSTEM. da qualche giorno però nn mi capita più nn so il perchè però visto che io non ho modificato nulla...
e sopratutto è colpa di questo virus il fatto che non riesco ad accedere alla mamoria esterna se non per vie traverse?
Un saluto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/10/2009 : 11:30:50
|
| Buon giorno, il problema delle memorie esterne è dovuto ad un'altra infezione suppongo o alla modifica di una chiave di registro, per ora cominciamo con questo e se puoi non utilizzare supporti removibili su quel pc, non mi sembrava il caso di scrivertelo, ma ora lo sai. |
|
|
|
WELLY
New Member
46 Messaggi |
Inserito il - 09/10/2009 : 11:37:56
|
Citazione:
Messaggio inserito da death
Buon giorno, il problema delle memorie esterne è dovuto ad un'altra infezione suppongo o alla modifica di una chiave di registro, per ora cominciamo con questo e se puoi non utilizzare supporti removibili su quel pc, non mi sembrava il caso di scrivertelo, ma ora lo sai.
no hai fatto benissimo a dirmelo perchè non lo sapevo, infatti ieri ho spostato dei file sulla memoria esterna, sono riuscito ad entrare nelle cartelle tramite il start--> esegui --> e:\
cmq nella memoria esterna non riesco ad accedere neanche da altri pc.
ora sono ancora in ufficio, appena rientro a casa controllo il log di malwarebytes e telo posto. grazie dell'aiuto :)
|
|
|
|
WELLY
New Member
46 Messaggi |
Inserito il - 09/10/2009 : 13:34:06
|
ciao speravo di poterti metterti il log di malwarebytes ora, solo che avira ha bloccato la scansione in quanto mi ha trovato questo file e ora come sono tornato la sto facendo proseguire. ti metto il file trovato da avira
Nel file 'C:\System Volume Information\_restore{BA5480B3-4161-4021-8FDF-73144D04CF98}\RP2\A0000112.exe'
è stato rilevato un virus o programma indesiderato 'TR/Drop.Softomat.AN' [trojan].
Azione eseguita: Elimina file |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/10/2009 : 13:52:00
|
| Buon giorno, esegui la scansione con malwarebytes con Avira disattivato ed il pc non connesso. Il virus trovato è nei punti di ripristino, quindi per ora innocuo. |
Modificato da - death in data 09/10/2009 20:15:09 |
|
|
|
WELLY
New Member
46 Messaggi |
Inserito il - 09/10/2009 : 14:21:26
|
pare nn abbia trovato nulla
htt*://wikisend[.com]/download/562750/mbam-log-2009-10-09 (14-19-06).txt |
|
|
|
WELLY
New Member
46 Messaggi |
Inserito il - 09/10/2009 : 20:02:05
|
ho eseguito in ordine questi 3 programmi, i log sono qui sotto:
malwarebytes:
htt*://wikisend[.com]/download/694720/mbam-log-2009-10-09 (16-21-29).txt
Avira:
htt*://wikisend[.com]/download/615862/AVSCAN-20091009-162533-5A9AF411.LOG
hjt:
htt*://wikisend[.com]/download/477216/hijackthis.log
premetto che
La directory 'C:\Documents and Settings\Pietro Melis\Desktop\FrancYescO D3D WarRock VIP\' è stata esclusa dalla scansione!
C:\Documents and Settings\Pietro Melis\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\5e9h4l6r.default\Cache\42837FA3d01
[0] Tipo di archivio: ZIP
--> Wr321.dll
[RILEVAMENTO] Si tratta del cavallo di * TR/Crypt.TPM.Gen
C:\Documents and Settings\Pietro Melis\Impostazioni locali\Temp\Directory temporanea 1 per FrancYescO D3D WarRock VIP.zip\Wr321.dll
[RILEVAMENTO] Si tratta del cavallo di * TR/Crypt.TPM.Gen
ne conosco la provenienza ma cmq l'ho spostato in quarantena. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/10/2009 : 20:06:41
|
Buona sera, appena ho un attimo controllo il tutto, aggiorno questo messaggio quando ho finito, mi serve un'ora buona.
EDIT: ho fatto prima di quello che pensassi, a prima vista a parte una cosa che ti sistemo ora sembra non ci siano tracce di infezioni, segui la procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Al riavvio esegui queste pulizie:
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi segui questa scaletta
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema. |
Modificato da - death in data 09/10/2009 20:14:50 |
|
|
|
WELLY
New Member
46 Messaggi |
Inserito il - 09/10/2009 : 21:05:48
|
ok ho fatto tutto, ma c'è un problemino credo... il log di avenger me lo ha messo in una cartella compressa e protetta da password (inutile dirti che nn so che password sia) cmq ti ho fatto l'upload della cartella intera
htt*://wikisend[.com]/download/472824/backup.zip
poi ho eseguito la pulizia con Atfcleaner e la pulizia del disco,
attendo novità. grazie. Un saluto :) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/10/2009 : 13:04:12
|
Buon giorno, se ogni tanto leggeste  il report di avenger è sempre visibile, in ogni caso ho aperto la cartella e verificato il repost, ed è andato a buon fine, io su quel pc non ho visto altro,fammi sapere se hai ancora problemi. |
|
|
| |
Discussione |
|
braviax - era Vari Problemi - help me please
Forum Bloccato
