| Autore |
 Discussione  |
|
spugna
New Member
Città: gennova
44 Messaggi |
 Inserito il - 09/10/2009 : 10:40:57
|
buongiorno,
sono alle prese con il mio computer di casa, utilizzato anche dai miei genitori...
mi trovo in pieno accordo con "vecchiociccione" della discussione precedente, ho provato a interpretare e seguire le istruzioni ma con la poca esperienza la paura di fare danni è troppa...
spero di trarre insegnamento per le prossime volte dalla risoluzione di questo problema , come gia' ho capito qualcosa di piu' leggendo questo sito e forum ieri sera!
AVG mi segnala questa infezione:
Worm/Autoit.ABST qpbsjg.exe
piu' vari tracking cookies
poi dopo aver letto forum e sito, ho eseguito le scansioni che mi sembravano sempre consigliate...e i risultati sono questi( mi sembra che ci si da fare una grossa grossa pulizia -non mi azzardo in interpretazioni piu approfondite...!-)
[URL=htt*://wikisend[.com]/download/470382/hijackthis.log]hijackthis.log[/URL]
[URL=htt*://wikisend[.com]/download/512416/LopR_1.txt]LopR_1.txt[/URL]
[URL=htt*://wikisend[.com]/download/499160/mbam-log-2009-10-09 (08-10-16).txt]mbam-log-2009-10-09 (08-10-16).txt[/URL]
grazie mille in anticipo e... avete tutta la mia stima!!!!
Barbara
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/10/2009 : 10:54:05
|
Buon giorno e benvenuta su Notrace, devo dire che di rumenta ne vedo abbastanza, riesegui malwarebytes dopo averlo aggiornato, rimuovi tutto quello che viene trovato, riavvia il pc e poi segui queste istruzioni:
scarica ComboFix scaricalo in c:\ dove sia facilmente raggiungibile con qualunque user del pc.
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi se richiesto
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
Posta i reports di malwarebytes e di combofix. |
 |
|
|
spugna
New Member
Città: gennova
44 Messaggi |
Inserito il - 09/10/2009 : 10:59:28
|
| grazie mille eseguo stasera appena torno dal lavoro ! |
|
|
|
spugna
New Member
Città: gennova
44 Messaggi |
Inserito il - 10/10/2009 : 10:21:58
|
buondì, ecco i nuovi report
ieri col temporale e gli abbassamenti di corrente è stata dura ma eccoci qua!
htt*://wikisend[.com]/download/909020/mbam-log-2009-10-10 (10-09-40).txt
htt*://wikisend[.com]/download/518816/ComboFix.txt
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/10/2009 : 13:01:37
|
| Buon giorno, riesegui una scansione completa con malwarebytes aggiornato e rimuovi tutto quello che trova, poi esegui una scansione completa con Avg e vediamo cosa rileva ancora. Posta i 2 reports. |
|
|
|
spugna
New Member
Città: gennova
44 Messaggi |
Inserito il - 11/10/2009 : 17:39:39
|
ciao, eccoli:
htt*://wikisend[.com]/download/444914/mbam-log-2009-10-11 (14-49-02).txt
ehm... AVG salva il report in qualche file txt? ho cercato il modo ma non l ho trovato  ...cosi ti ho copiato i dettagli dalla schermata dei risultati della scansione, 2 infezioni:
htt*://wikisend[.com]/download/812220/AVG.txt
ho un tale "Trojan Remover" che installo' mio fratello tempo fa, ma... forse meglio aspettare tuo consiglio..
grazie mille |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/10/2009 : 09:33:10
|
Buon giorno, puo' essere che quell'applicazione "trojan remover" venga riconosciuta come infetta, rimuovi pure il programma, poi esegui queste pulizie:
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Riavvia il pc ed esegui questa scansione on-line
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Salva il report di kaspersky in formato txt o html e postalo.
|
|
|
|
spugna
New Member
Città: gennova
44 Messaggi |
Inserito il - 13/10/2009 : 11:06:30
|
ciao death, la scansione on line di kaspersky non è disponibile...
intanto per portarmi avanti e fare comunque una scansione -non so se ho fatto bene....- ho scaricato la versione trial di "kaspersky internet security" ... ma stamattina doveva ancora finirla e non so se c è poi la possibilita' di salvare il report nel formato che mi hai chiesto...
meglio che stasera ne faccia una online da qualche altro sito?
grazie ancora... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/10/2009 : 11:19:27
|
| Buon giorno, non installare la versione di prova, sporchiamo solo il pc, riprova questa sera la scansione on-line, se non funziona esegui la scansione on-line con Panda htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ e salva il report. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/10/2009 : 08:33:58
|
Buon giorno ho controllato il report di panda che mi hai inviato in privato, cerca questo file C:\BaRBaRa\hbwlhr.exe e analizzalo su questo servizio
htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer (vedi sopra)clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo e postalo sul forum. |
|
|
|
spugna
New Member
Città: gennova
44 Messaggi |
Inserito il - 15/10/2009 : 10:46:05
|
fatto, eccolo:
htt*://wikisend[.com]/download/521324/VirusTotal.txt
ancora grazie! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/10/2009 : 11:08:57
|
| Buon giorno, rimuovi il file e posizionalo nel cestino (non svuotare il cestino per ora), riavvia il pc ed esegui una nuova pulizia con atf cleaner, poi facciamo un'ultima scansione completa con malwarebytes aggiornato. |
|
|
|
spugna
New Member
Città: gennova
44 Messaggi |
Inserito il - 15/10/2009 : 12:52:34
|
fatto, eccolo, non rileva piu' infezioni:
htt*://wikisend[.com]/download/526716/mbam-log-2009-10-15 (12-47-32).txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/10/2009 : 13:19:00
|
| Buon giorno, non dovresti piu' avere problemi, appena puoi esegui una scansione con il tuo avg e vediamo se rileva qualcosa di anomalo. |
|
|
|
spugna
New Member
Città: gennova
44 Messaggi |
Inserito il - 16/10/2009 : 10:45:27
|
ho eseguito la scansione con AVG, non rileva piu' infezioni!
ho le ultime due domande: ho ancora combofix installato e relativa cartella Qoobox, ho visto che a molti altri l' hai fatto disinstallare, li elimino?
nella Quarantena di AVG ci sono questi file (fra cui LopSD) : li elimino?
htt*://wikisend[.com]/download/499160/Quarantena.txt
grazie mille |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/10/2009 : 11:35:13
|
Buon giorno, per rimuovere combofix
da start >>> esegui >>> digita combofix /u (c'e' uno spazio dopo combofix) poi dai ok, devi avere l'icona di combofix sul desktop, se l'hai cancellato, riscaricalo.
Poi lancia Lopsd nel pannello principale ci deve essere l'opzione per rimuoverlo, fatto questo elimina pure i files in quarantena di avg.
Se non hai altri problemi abbiamo finito. |
|
|
|
Discussione |
|
Autoit.ABST (e molto altro?)
Forum Bloccato
