No,dal punto di vista sicurezza sei a posto.
Per il problema della chiusura hai provato ad accenderlo e a chiuderlo di nuovo?
Il problema te lo ha causato dopo l'ultima operazione o c'era anche prima?
No,dal punto di vista sicurezza sei a posto.
Per il problema della chiusura hai provato ad accenderlo e a chiuderlo di nuovo?
Il problema te lo ha causato dopo l'ultima operazione o c'era anche prima?
dopo l'ultima operazione sembra che il pc si spenga bene.se abbiamo finito alllora grazie di tutto,sei stato gentilissmo.
Ciao ragazzi! Ho bisogno di una mano, anche sul mio pc si è insediato questo virus.
Vi allego il log di FRST, ditemi cosa devo fare. Grazie!
Salve a tutti.
Tre giorni fa, in modalità provvisoria, ho eseguito combofix sul portatile e sembrava avesse sconfitto il mostro. Il log rilasciato non indica la bestiaccia, forse perchè l'esecuzione si è interrotta e l'ho dovuta rilanciare. Ieri, però, è ricomparso. La cosa strana è che quando l'ho riportato a casa per ripetere la procedura il PC è partito normalmente ed il virus è scomparso.
Ho voluto riprovare, per sicurezza, ad eseguire combofix, ma non c'è verso, mi dice in continuazione che la versione di combofix non è aggiornata e si chiude. Ho eseguito a questo punto malwarebytes il log rilasciato lo incollo sotto.
Perché combofix non funziona più?
Ora vi chiedo: è possibile che questo maledetto compaia e scompaia?
E' possibile che si sia annidato nel router dell'ufficio o nel driver di qualche periferica?
Cosa mi consigliate di fare?
Grazie in anticipo. Ciao
----------------------------------------------------------------------------------------------------------------------------------------------
Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 323476
Tempo impiegato: 1 ore, 25 minuti, 15 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 4
HKCR\CLSID\{5ebebbcc-bc7e-711f-d122-1d33ba17c0f8} (Adware.Rotator.XGen) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{5EBEBBCC-BC7E-711F-D122-1D33BA17C0F8} (Adware.Rotator.XGen) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{5EBEBBCC-BC7E-711F-D122-1D33BA17C0F8} (Adware.Rotator.XGen) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{5EBEBBCC-BC7E-711F-D122-1D33BA17C0F8} (Adware.Rotator.XGen) -> Spostato in quarantena ed eliminato con successo.
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 3
C:\$RECYCLE.BIN\S-1-5-21-3977276237-1802183977-1038303351-1000\$RW9OW6T.partial (PUP.ToolbarDownloader) -> Nessuna azione intrapresa.
C:\Users\Tonino\Documents\Desktop\SoftonicDownload er_per_combofix.exe (PUP.ToolbarDownloader) -> Nessuna azione intrapresa.
C:\Windows\System32\dd3588ee.dll (Adware.Rotator.XGen) -> Spostato in quarantena ed eliminato con successo.
@icssss
Copia il file allegato nella pendrive.
Avvia nuovamente FRST,ma questa volta clicca sul pulsante fix una sola volta.
Il tool creerà un log sulla flashdrive (Fixlog.txt) Allegalo.
Vedi se ora il pc si avvia in modalità normale.(il pc è anche infetto da zero access)
@Ann
Scarica OTL,
http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Clicca sulla freccettina di File Age e seleziona 30 Days
Metti la spunta a LOP Check and Purity Check.
Nel box bianco incolla questi comandi
Codice:netsvcs "%WinDir%\$NtUninstallKB*$."
Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
allegali.
Se sono troppo grandi(superiori a 100 kb) allegali su Wikisend: free file sharing service
dopo 3-4 gorni il problem a si è ripresentato...ti mando lo scan otl per messaggio privato perchè sul pc infettato non riesco a scrivere su questo thread.
postalo in un sito di filesharing, non si mandano con pvt, in un forum non c'è una sola persona che può rispondere, anche se ti ha risposto sempre la stessa.
IMPORTANTE: LEGGERE PRIMA DI POSTARE - - -L'importanza dei titoli nelle discussioni
La durezza di alcuni è preferibile alla delicatezza di altri
il problema è che dal pc infettato non riesco proprio ad aprire questo thread,quindi nemmeno a postare il file di otl...su questo thread scrivo da un'altro pc
Fai come ti ha detto Frabi.
Salvi il file di OTL,lo porti sull'altro pc e lo alleghi qui sul forum.
non mi legge nemmeno le penne sull'altro pc.
Ok
Copia il contenuto del testo in basso nel box bianco di OTL e clicca sul pulsante RUN FIX.
Riavvia in modalità normale ed esegui tdss killer e combofixCodice::OTL F3 - HKU\user_ON_C WinNT: Load - (C:\DOCUME~1\user\IMPOST~1\Temp\36A10CA564C3AF8C16 9C.exe) - C:\Documents and Settings\user\Impostazioni locali\temp\36A10CA564C3AF8C169C.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: DisableRegedit = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: DisableTaskMgr = 1 O7 - HKU\user_ON_C\SOFTWARE\Microsoft\Windows\CurrentVe rsion\policies\System: DisableRegistryTools = 1 O7 - HKU\user_ON_C\SOFTWARE\Microsoft\Windows\CurrentVe rsion\policies\System: DisableRegedit = 1 O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found [2012/04/27 10:51:01 | 000,052,224 | -H-- | M] () -- C:\WINDOWS\System32\79FF3BC364C3AF8C0C33.exe [2012/04/09 12:51:12 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh324 [2012/04/09 12:50:38 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh323 [2012/04/09 12:50:16 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh322 [2012/04/09 12:50:02 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh321 [2012/04/09 12:49:06 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh320 [2012/03/19 05:42:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\Afgy [2012/03/22 19:46:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\AVG Secure Search [2012/03/20 14:18:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\Naug [2012/03/20 15:45:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\OpenCandy [2012/03/12 14:43:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\Razor [2012/03/20 07:56:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\Zeahefe :reg [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," :Commands [purity] [emptytemp] [EMPTYFLASH] [CLEARALLRESTOREPOINTS]
Scarica TDSS killer http://support.kaspersky.com/downloa...tdsskiller.exe e salvalo sul desktop.Doppio click su
TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"
scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':
"%userprofile%\desktop\explorer.exe" /killall <==copia e incolla
Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.
Log da allegaretl-tdss killer-combofix
Proseguiamo poi domani.ciao
Ho allegato questo che ri-allego qui su Wikisend: free file sharing service, ma non ho idea dove posso vedere se arriva.
Ora provo ad inviare da li anche l'altro che quì non posso inviare perchè è superiore a 100 kb.
Fammi sapere se ti arrivano. Ciao e grazie mille.
per Vicky67
OTL.txt
Extras.Txt
scusa non l'avevo allegato :-(
Ciao
Ultima modifica di Ste; 29-04-2012 alle 17.48.40 Motivo: post uniti
Ann, ci sono in bella evidenza due annunci per capire come postare nel forum ed inserire gli allegati...prendine visione per cortesia.
=> IMPORTANTE: LEGGERE PRIMA DI POSTARE <=
http://forum.swzone.it/sicurezza/138...a-sezione.html
Ti ricordo anche che nella sezione sicurezza è tassativamente vietato allegare file compressi come zip o rar.
Grazie.
Segnalibri