| Autore |
 Discussione  |
|
indosta
Average Member
74 Messaggi |
 Inserito il - 28/10/2009 : 15:14:47
|
Ciao a tutti.
Ho sicuramente preso un virus. Quasi tutti i software antivurs sono disattivati. Ho provato ad entrare nella visualizzazione provvisoria con F8 ma non mi fa entrare. Appena faccio una scansione di antivirus on line mi si chiude il browser con tutte le schede.
Come posso uscirne?
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2009 : 15:34:45
|
ciao e benvenuto su No Trace
sicuramente sei stato infettato dal bagle
esegui attentamente queste operazioni e vedremo di eliminarlo
scarica
htt*://dc108.4shared[.com]/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fb
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
scarica questo programmino... il download lo trovi in fondo alla pagina htt*://[www].zonavirus[.com]/datos/descargas/95/elibagla.asp
lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE''
clicca su EXPLORAR per avviare la scansione
quando avra' finito vai in C:\ e salva il log che posterai qui nel forum |
 |
|
|
indosta
Average Member
74 Messaggi |
Inserito il - 28/10/2009 : 18:35:07
|
ECCO IL LOG FindyKill V4.TXT
cut by death - leggere cortesemente il regolamento prima di riempire il forum di listati |
Modificato da - death in data 30/10/2009 20:30:38 |
|
|
|
indosta
Average Member
74 Messaggi |
Inserito il - 28/10/2009 : 18:56:41
|
E questo è il file log di EliBagle.
cut by death - leggere cortesemente il regolamento prima di riempire il forum di listati |
Modificato da - death in data 30/10/2009 20:30:51 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2009 : 20:03:19
|
e' stata eliminata molto delle infezioni del bagle, ma rimane ancora qualcosa
prima di proseguire volevo ricordarti di seguire attentamente le regole del forum
htt*://[www].notrace.it/FORUM2/topic.asp?TOPIC_ID=5255
Pertanto ti chiederei cortesemente di incollare i log in blocco notes e caricarli in uno dei server descritti
Scarica Avenger
htt*://swandog46.geekstogo[.com]/avenger.zip
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe
Ora incolla queste righe nella box bianca che si è aperta:
Citazione:
files to delete:
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\xxxxx\Dati applicazioni\m\flec006.exe
C:\DOCUMENTS AND SETTINGS\xxxxx\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE
C:\DOCUMENTS AND SETTINGS\xxxxx\DATI APPLICAZIONI\M\FLEC006.EXE
C:\Documents and Settings\xxxxx\Dati applicazioni\hidires\flec003.exe
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\MDELK.EXE
C:\DOCUMENTS AND SETTINGS\xxxxx\DATI APPLICAZIONI\HIDIRES\FLEC003.EXE
folders to delete:
C:\Documents and Settings\xxxxx\Dati applicazioni\hidires
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Esegui anche questa scansione
Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla
Sai per caso cosa contiene questa cartella? se la risposta e' no eliminala
C:\Documents and Settings\xxxxx\Dati applicazioni\m
|
Modificato da - shang in data 28/10/2009 20:29:22 |
|
|
|
indosta
Average Member
74 Messaggi |
Inserito il - 29/10/2009 : 11:52:15
|
Schiacciando Executive su Avenger faccio si poi mi da errore e mi scrive: Error invalid script A valid script must begin with a comand directive Abotring execution!
Quindi credo non abbia fatto nulla, comunque ora riavvio. La cartella /m non l avedo nella posizione indicata quindi non ho potuto eliminarla.
Ho già fatto lo scan con malwarebytes e mi ha eliminato qualcosa (l'avevo già fatto) poi posto il log. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/10/2009 : 12:15:25
|
riesegui avenger e copia esattamente tutta la parte scritta in blu
Citazione:
files to delete:
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\xxxxx\Dati applicazioni\m\flec006.exe
C:\DOCUMENTS AND SETTINGS\xxxxx\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE
C:\DOCUMENTS AND SETTINGS\xxxxx\DATI APPLICAZIONI\M\FLEC006.EXE
C:\Documents and Settings\xxxxx\Dati applicazioni\hidires\flec003.exe
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\MDELK.EXE
C:\DOCUMENTS AND SETTINGS\xxxxx\DATI APPLICAZIONI\HIDIRES\FLEC003.EXE
folders to delete:
C:\Documents and Settings\xxxxx\Dati applicazioni\hidires
C:\Documents and Settings\xxxxx\Dati applicazioni\m
Ho inserito nello script anche la cartella che non riesci a trovare
Elimina il primo log di avenger
Postami i due log, quello di avenger con la procedura di adesso e anche quello di malwarebytes |
|
|
|
indosta
Average Member
74 Messaggi |
Inserito il - 29/10/2009 : 15:21:39
|
| Ok fatto, io vorrei postare i log ma seguendo le regole dovrei caricarli su altro server. Ora i link presenti nelle vostre guide non portano ad effettivi servizi hosting di file sharing. Come posso fare per postarli? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/10/2009 : 15:36:23
|
prova a caricarli qui
[www].wikisend[.com] |
|
|
|
indosta
Average Member
74 Messaggi |
Inserito il - 29/10/2009 : 15:53:48
|
Il log di mbam-log-2009-10-29 (02-55-05).txt
htt*://wikisend[.com]/download/602130/mbam-log-2009-10-29%20%2802-55-05%29.txt
l log di avenger:
htt*://wikisend[.com]/download/615168/avenger.txt
Ma ancora i software antiviirus non funzionano. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/10/2009 : 16:07:39
|
e tu dici che ha eliminato qualcosa malwarebytes? avevi un arsenale pieno di infezioni del bagle
per quello che concerne il log di avenger non ha trovato noente, probabilmente sono stati eliminati gia' da malwarebytes
adesso esegui queste procedure
Installa Ccleaner
htt*://[www].filehippo[.com]/download_ccleaner/
durante l’installazione deseleziona l’opzione per la barra di *******, lo apri, vai in Opzioni>Avanzate, togli la spunta a “Cancella file temp diwindows solo se più vecchi di 48 ore”, poi avvialo, seleziona "Analizza" ed alla fine dell'analisi premi "Avvia pulizia''
clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati.
Scarica questo pulitore, molto potente e senza installazione
htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATF Cleaner.exe con un doppio click
- clicca sul menu main
- seleziona la casella Select All
- clicca sul pulsante Empty selected
- aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta)
(se usi opera o firefox,spunta anche le loro sezioni)
scarica queto programma
htt*://[www].moosoft[.com]/cleaner6/cleaner6_free_nodb.exe
appena aperto, clicca sul pulsante ''update'' e check for update'' per aggiornarlo- vai su ''scan'' e spunta ''full scan'' -
clicca ''start'' e lascia andare la scansione
quando avra' terminato, scegli ''save log file'' e posta il log che ti rilascia
una cosa molto importante- cerca di allegare i log precedenti come hai fatto adesso
edit
l'eliminazione dei file e le cartelle non e' avvenuta con avenger molto probabilmente perche' non hai inserito il persorso corretto
come vedi qui hai modificato il log con delle X come anche nelle altre righe
C:\Documents and Settings\xxxxx\Dati applicazioni\m\flec006.exe
|
Modificato da - shang in data 29/10/2009 16:14:17 |
|
|
|
indosta
Average Member
74 Messaggi |
Inserito il - 30/10/2009 : 12:56:26
|
Il log di The Cleaner:
htt*://[www].wikisend[.com]/download/499494/theCleaner2.txt
CCleaner non emette file log comunque avevo fatto "trova problemi" e poi risolvi fatto ieri tutto ok. Oggi l'ho rifatto e ritrovato problemi e risolti ma evidentemente i problemi si ricreano con l'avvio.
Fatto anche la pulizia con AFT Cleaner che non emette file log.
Si ho cambiato l'indirizzo cambiando il nome in xxxxx.
Ho fatto ripartire Avenger ed al riavvioa mi ha dato questo:
htt*://[www].wikisend[.com]/download/923720/avenger2.txt
Continuo ad avere l'antivirus disattivato mentre tutti i antimalware sono attivi. Ho messo la spunta da "Disattiva ripristino configurazione di sistema" da Windows. E adesso? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/10/2009 : 13:37:50
|
installa il tuo antivirus, adesso dovresti riuscirci
vai in modalita' provvisoria ed esegui
htt*://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
Finita la scansione, rimuovi i files infetti trovati e posta il log che viene generato sul desktop.
Per entrare in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/10/2009 : 20:33:14
|
Buona sera, intervengo solo un secondo, indosta se copri il tuo user con xxxxx (a meno che sia il tuo user  ) diventa difficile aiutarti, quindi sei pregato nei reports di lasciarlo visibile, se la cosa ti crea problemi ti garantisco che di sapere il nome del tuo user non ci permetterà di mangiarti il pc  , visto che chiedi aiuto ti pregherei di attenerti al buon senso visto che le eliminazioni con avenger vanno eseguite con i percorsi corretti. Grazie della collaborazione. |
|
|
|
indosta
Average Member
74 Messaggi |
Inserito il - 31/10/2009 : 19:49:24
|
Ti riporto il log di Norman:
htt*://[www].wikisend[.com]/download/449460/NFix_2009-10-30_19-55-13.log
Credo sia tutto risolto, ho disintallato e reinstallato l'antivirus.
Sembra tutto ok. Un ultima scansione per sapere se effettivamente ho eliminato tutto devo farla?
Comunque sia grazie 1000 shang! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/10/2009 : 20:03:21
|
aspetta fammi controllare il log e passiamo alle pulizie di rito
rimani online per favore |
|
|
|
Discussione |
|
Virus che non mi fa usare l'antivirus.
Forum Bloccato
