| Autore |
 Discussione  |
|
allimbra
Senior Member
Città: bologna
97 Messaggi |
 Inserito il - 04/04/2006 : 17:56:50
|
Carissimi, premetto che sono alquanto inesperta , maldestra e che spesso creo danni ( involontari ?) al mio PC, vorrei porvi un quesito nella speranza che non sia ormai troppo tardi!!
Giorni fa ho fatto una scansione dei file con un programma chiamato "a-squared" ,sono stati rilevati 18 "infected file" ( vi invio il resoconto per maggiore chiarezza ) ed allora ho dato " l' ordine " di eliminarli.
Per essere ancora più sicura ho rifatto un altro controllo e....ORRORE... i file maligni erano di nuovo ricomparsi!
Cosa mai può essere successo?
C'è un modo più sicuro per eliminarli definitivamente?
Vi ringrazio fin da ora....Alle
a-squared Report
Scan Started: 31/03/2006 10.58.17
Scan Finished: 31/03/2006 11.14.38
Scanning Time: 0h 16min 20sec
Scanned Files: 104690
Infected Files: 18
Nome del file Diagnosi
Key: HKEY_LOCAL_MACHINE\software\casiop Trace.Registry.Agent
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Trace.Registry.Claria[.com]monComponents
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Trace.Registry.Claria[.com]monComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Trace.Registry.Claria[.com]monComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Trace.Registry.Claria[.com]monComponents
Key: HKEY_LOCAL_MACHINE\software\gator[.com] Trace.Registry.Claria[.com]monComponents
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion --> stashedgef Trace.Registry.Claria[.com]monComponents
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion --> stashedgmg Trace.Registry.Claria[.com]monComponents
Key: HKEY_LOCAL_MACHINE\software\gator[.com]\gator Trace.Registry.Claria.WebSecureAlert
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\gator[.com]\gator\dyn Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\gator[.com] Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion --> stashedgef Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion --> stashedgmg Trace.Registry.Gator
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs --> url1 Trace.Registry.FreeAccess Toolbar
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 04/04/2006 : 20:38:45
|
Virus virus virus.....ma non fate prima a passare a Linux ? 
Hihihi va bene questo era solo un mio consiglio ora arriviamo al tuo problema:
Molto probabilmente tu scansioni ed elimini i presunti file infetti dalla modalità normale, seguendo la logica non li estirpi in modo "totale" (È come levare un'ortica staccando solo il gambo e lasciando la radice intatta) e per farlo devi semplicemente scansionare con i vari tuoi Antispy,Antivirus ecc... dalla modalità provvisoria.
La soluzione per entrare nella modalità provvisoria è qui !
Naturalmenti una volta entrati devi scansionare con tutti i tuoi prodotti aggiornati, se non riesci a "raggirare" la situazione posta un Log di Hijackthis. |
 |
|
|
allimbra
Senior Member
Città: bologna
97 Messaggi |
Inserito il - 04/04/2006 : 21:12:35
|
Carissimo Er-Gladiatore ( ti confesso che il tuo avatar è alquanto inquietante ....e non rende giustizia alla tua gentilezza ) grazie per la risposta.
Questa sera cercherò di applicare tutti i tuoi consigli e di risistemare il mio povero PC.
Ti farò sapere com'è andata!! 
Alle |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 04/04/2006 : 21:52:24
|
Ricambio la gentilezza con un "Benvenuto nel forum", riguardo all'avatar ormai mi ci sono abituato...non ci posso fare niente se è "inquitante"
Mi raccomando facci sapere... |
|
|
|
allimbra
Senior Member
Città: bologna
97 Messaggi |
 Inserito il - 04/04/2006 : 22:46:50
|
ahimè...sigh sigh ....SIGHHHHH FUMATA NERA.....anzi FUMATA SUPER NERA!!
Accipicchia, credevo proprio di essere stata brava e d' aver fatto tutto per bene ma....ahimè LE COSE NON SONO ANDATE COME VOLEVO!!
Ho eseguito alla lettera le istruzioni che ho scaricato dal tuo link: sono riuscita ad " entrare " in MODALITA PROVVISORIA .
Ho lanciato il programma "a- squarter " ( norton si rifiutava di lavorare in modalità provvisoria il cret...no!!), fin qui tutto bene!!
Il programma ha individuato I 18 INFECTED FILE.
o.k....ME LO ASPETTAVO.
HO DATO L'O.K. PER ELIMINARE I FILE E......ho avviato di nuovo la scansione per un ulteriore controllo e........................AHAHAHAHAHHHH ORRORE DI FILE CE NE ERANO 17!!! |
Modificato da - allimbra in data 04/04/2006 22:51:07 |
|
|
|
allimbra
Senior Member
Città: bologna
97 Messaggi |
Inserito il - 04/04/2006 : 22:56:29
|
Non vorrei però darmi per sconfitta!! e ...non vorrei CONVERTIRMI A LINUX come suggerivi nel post di sopra!!!!!
Mi metto in attesa ed aspetto una scialuppa di salvataggio.....( o è meglio che affoghi visto che sono così negata  ??)
Grazie.....Alle |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 04/04/2006 : 22:58:22
|
Non hai specificato una cosa:
I file li ha eliminati e poi sono ricomparsi?
Facendo la scansioni li trovi tuttora? |
|
|
|
allimbra
Senior Member
Città: bologna
97 Messaggi |
Inserito il - 05/04/2006 : 10:12:11
|
Buon giorno Er - Gladiatore
( speriamo che lo sia un buon giorno  ) dunque prima di riscrivere sul forum , ho di nuovo ripetuto la scansione del PC in modalità provvisoria come mi avevi detto di fare.
Di nuovo sono stati evidenziati gli " infected FIle " che ti avevo postato fin dall' inizio ( sono sempre gli stessi ...miseriaccia!!).
Pazienza ....non mi sono lasciata prendere dal panico.
Ho di nuovo cliccato su " elimina i file infetti " ...è uscita la finestra con " I file infetti sono stati eliminati.Operazione riuscita ".
Ho di nuovo riavviato la scansione per vedere se era vero che fossero stati eliminati, sempre in modalità provvisoria naturalmente, e......i 17 file file sono ricomparsi!!
Spero di essere stata chiara e di non aver tralasciato nulla!!
Non capisco cosa faccia di sbagliato...proprio non comprendo!! |
|
|
|
allimbra
Senior Member
Città: bologna
97 Messaggi |
Inserito il - 05/04/2006 : 10:22:21
|
O mamma mia,..... ma ho letto bene??
Poco fa sono andata a rileggere il rapporto salvato riguardante i file infetti.
Ho cliccato su uno di essi e mi si è aperto il sito del programma ( visto che sono ancora collegata in internet ) e guarda un po' cosa c'è scritto??
Ti allego i due file salvati ...accipicchia non posso inserire allegati
Vabè te li copio qui sotto
RAPPORTO DELLA SCANSIONE
a-squared Report
Scan Started: 31/03/2006 10.58.17
Scan Finished: 31/03/2006 11.14.38
Scanning Time: 0h 16min 20sec
Scanned Files: 104690
Infected Files: 18
Nome del file Diagnosi
Key: HKEY_LOCAL_MACHINE\software\casiop Trace.Registry.Agent
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Trace.Registry.Claria[.com]monComponents
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Trace.Registry.Claria[.com]monComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Trace.Registry.Claria[.com]monComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Trace.Registry.Claria[.com]monComponents
Key: HKEY_LOCAL_MACHINE\software\gator[.com] Trace.Registry.Claria[.com]monComponents
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion --> stashedgef Trace.Registry.Claria[.com]monComponents
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion --> stashedgmg Trace.Registry.Claria[.com]monComponents
Key: HKEY_LOCAL_MACHINE\software\gator[.com]\gator Trace.Registry.Claria.WebSecureAlert
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\gator[.com]\gator\dyn Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\gator[.com] Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion --> stashedgef Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion --> stashedgmg Trace.Registry.Gator
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs --> url1 Trace.Registry.FreeAccess Toolbar
PAGINA SALVATA DA INTERNET
a-squared Anti-Malware
a-squared Free
a-squared HiJackFree
a-squared Anti-Spam
Download
Create Account
a² Malware-Info: Trace.Registry
Registry traces are known references of Spyware/Adware which are stored in the Windows registry database. Traces may be autorun keys which make Spyware/Adware run automatically on Windows startup. Traces may also be registrations of Spyware/Adware DLL files which are registered to hijack the Windows Explorer or the web browser.
Important:
Traces can not be harmful by definition. They are only some kind of helpers to enable Malware to be installed and run on your computer.
|
|
|
|
allimbra
Senior Member
Città: bologna
97 Messaggi |
Inserito il - 05/04/2006 : 10:27:22
|
Dimmi Er- Gladiatore ma allora capisco bene??
I 17 file non sono nocivi??
Cosa significa la frase " THEY ARE ONLY some kind of helpers to enable Malware to be installed and run on your computer."???
Tanta paura x nulla??
.....Alle |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 05/04/2006 : 12:15:52
|
Allora tentero io di spiegarti cosa succede nel tuo pc...
In pratica la scansione con a-squared ti trova delle tracce di adware e malware nel registro...ciò vuol dire che hai qualche malware installato..
Il fatto è che la scansione trova solo le tracce che periodicamente si rifanno grazie alla natura del virus stesso..ma non trova il programma vero e proprio..cioè trova le tracce che c'è ma non trova chi le genera...e successivamente ti segnala che sei colpita anche da hijacker e altri bellissimi ospiti...
quindi...ora vai qua htt*://[www].notrace.it/hijackthis-guida.htm scarichi il programma citato lo e segui le istruzioni per fare un log.
poi posti il log seguendo le regole del forum.. htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
poi posti il log che ci do un occhio..
ciaoooooooo |
|
|
|
allimbra
Senior Member
Città: bologna
97 Messaggi |
Inserito il - 05/04/2006 : 20:58:16
|
Caspitaaaa , ma che razza di AVAR avete??
Siete uno più inquietante dell'altrooooooo ....ma troooppoooo gentili a rispondere ad una incapace come me!!
Ora mi metterò al lavoro e cercherò di fare del mio meglio...O.K capo??
[font=Comic Sans MS]P.S. incrociate le dita e fate il tifo x me!! |
Modificato da - allimbra in data 05/04/2006 21:02:14 |
|
|
|
allimbra
Senior Member
Città: bologna
97 Messaggi |
Inserito il - 05/04/2006 : 21:14:18
|
Sono andata a leggere il regolamento del forum......oh oh oh .....CHIEDO SCUSA .....il mio post non si intitola AIUTOOOOO ma si avvicina!!
Grazie per non avermi defenestrata!! |
|
|
|
allimbra
Senior Member
Città: bologna
97 Messaggi |
Inserito il - 05/04/2006 : 21:35:05
|
Da brava alunna ho fatto il compito ecco l'indirizzo
Page URL: htt*://freefilehosting.net/?id=pN3yk6Tf
......Alle |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 06/04/2006 : 09:03:27
|
allora..il tuo log non è in gravissime condizioni....quindi adesso ti chiedo di fare delle scansioni con dei programmi...io ti do l'indirizzo di questi programmi..tu li scharichi li installi e poi fai gli aggiornamenti..
dopo aver fatto gli aggiornamenti fai anche le scansioni...
Ad-aware SE(pulizia spyware) htt*://[www].pianetapc.it/downloads.php?id=15
SpyBot S&D(pulizia dialer e trojan) htt*://[www].safer-networking.org/en/download/
(non ne sono sicuro...ma penso che questi programmi riescano a scansionare dalla provvisoria..quindi parti in modalità normale e se poi dovessi vedere la solita storia in cui ritornano prova dalla provvisoria...)
poi usa anche questo programmino che non va aggiornato ma va solo installato
ccleaner(pulizia cache) htt*://[www].softpedia[.com]/progDownload/CCleaner-Download-8851.html
appena lo hai installato lo apri e gli dici avvia cleaner...
poi siccome le tracce sono prevalentemente nel registro..scarica anche
RegSeeker(pulizia registro) htt*://[www].pianetapc.it/downloads.php?id=96
regseeker non va installato..basta che lo decomprimi e lo metti nella cartella programmi dentro la sua cartella(cioè in caso non c'è l'avesse gli crei una cartella apposita per lui in c:programmi..e poi gli crei un collegamento al desktop...in modo di farlo partire + velocemente..
poi lo apri e gli dici di fare una pulizia del registro...
qua c'è una guida che può esserti utile..
Guida a regseeker htt*://[www].megalab.it/articoli.php?id=325
ciaoooooooooooooooo
|
|
|
|
allimbra
Senior Member
Città: bologna
97 Messaggi |
Inserito il - 06/04/2006 : 13:36:35
|
O.K......CAPO!!
Scarico tutto e mi metto al lavoro!!
GRAZIE .....Alle |
|
|
|
Discussione |
|
infected file ...che non se ne vanno!!!
Forum Bloccato
