Pagina 7 di 109 PrimaPrima ... 345678910111757107 ... UltimaUltima
Risultati da 91 a 105 di 1628

Discussione: [RISOLTO] Rimuovere Virus Polizia Penitenziaria/Guardia di Finanza /Polizia Postale

  1. #91
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    No,dal punto di vista sicurezza sei a posto.
    Per il problema della chiusura hai provato ad accenderlo e a chiuderlo di nuovo?
    Il problema te lo ha causato dopo l'ultima operazione o c'era anche prima?

  2. #92
    New Member
    Data Registrazione
    19-04-2012
    Messaggi
    26
    dopo l'ultima operazione sembra che il pc si spenga bene.se abbiamo finito alllora grazie di tutto,sei stato gentilissmo.

  3. #93
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821

  4. #94
    New Member
    Data Registrazione
    28-04-2012
    Messaggi
    1
    Ciao ragazzi! Ho bisogno di una mano, anche sul mio pc si è insediato questo virus.
    Vi allego il log di FRST, ditemi cosa devo fare. Grazie!
    File Allegati File Allegati

  5. #95
    New Member
    Data Registrazione
    29-04-2012
    Messaggi
    12
    Salve a tutti.
    Tre giorni fa, in modalità provvisoria, ho eseguito combofix sul portatile e sembrava avesse sconfitto il mostro. Il log rilasciato non indica la bestiaccia, forse perchè l'esecuzione si è interrotta e l'ho dovuta rilanciare. Ieri, però, è ricomparso. La cosa strana è che quando l'ho riportato a casa per ripetere la procedura il PC è partito normalmente ed il virus è scomparso.
    Ho voluto riprovare, per sicurezza, ad eseguire combofix, ma non c'è verso, mi dice in continuazione che la versione di combofix non è aggiornata e si chiude. Ho eseguito a questo punto malwarebytes il log rilasciato lo incollo sotto.
    Perché combofix non funziona più?
    Ora vi chiedo: è possibile che questo maledetto compaia e scompaia?
    E' possibile che si sia annidato nel router dell'ufficio o nel driver di qualche periferica?
    Cosa mi consigliate di fare?
    Grazie in anticipo. Ciao


    ----------------------------------------------------------------------------------------------------------------------------------------------
    Tipo di scansione: Scansione completa
    Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
    Opzioni di scansione disattivate: P2P
    Elementi esaminati: 323476
    Tempo impiegato: 1 ore, 25 minuti, 15 secondi
    Processi rilevati in memoria: 0
    (non sono stati rilevati elementi nocivi)
    Moduli di memoria rilevati: 0
    (non sono stati rilevati elementi nocivi)
    Chiavi di registro rilevate: 4
    HKCR\CLSID\{5ebebbcc-bc7e-711f-d122-1d33ba17c0f8} (Adware.Rotator.XGen) -> Spostato in quarantena ed eliminato con successo.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{5EBEBBCC-BC7E-711F-D122-1D33BA17C0F8} (Adware.Rotator.XGen) -> Spostato in quarantena ed eliminato con successo.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{5EBEBBCC-BC7E-711F-D122-1D33BA17C0F8} (Adware.Rotator.XGen) -> Spostato in quarantena ed eliminato con successo.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{5EBEBBCC-BC7E-711F-D122-1D33BA17C0F8} (Adware.Rotator.XGen) -> Spostato in quarantena ed eliminato con successo.
    Valori di registro rilevati: 0
    (non sono stati rilevati elementi nocivi)
    Voci rilevate nei dati di registro: 0
    (non sono stati rilevati elementi nocivi)
    Cartelle rilevate: 0
    (non sono stati rilevati elementi nocivi)
    File rilevati: 3
    C:\$RECYCLE.BIN\S-1-5-21-3977276237-1802183977-1038303351-1000\$RW9OW6T.partial (PUP.ToolbarDownloader) -> Nessuna azione intrapresa.
    C:\Users\Tonino\Documents\Desktop\SoftonicDownload er_per_combofix.exe (PUP.ToolbarDownloader) -> Nessuna azione intrapresa.
    C:\Windows\System32\dd3588ee.dll (Adware.Rotator.XGen) -> Spostato in quarantena ed eliminato con successo.

  6. #96
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @icssss
    Copia il file allegato nella pendrive.
    Avvia nuovamente FRST,ma questa volta clicca sul pulsante fix una sola volta.
    Il tool creerà un log sulla flashdrive (Fixlog.txt) Allegalo.
    Vedi se ora il pc si avvia in modalità normale.(il pc è anche infetto da zero access)
    File Allegati File Allegati

  7. #97
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @Ann

    Scarica OTL,
    http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
    Metti la spunta su SCAN ALL USERS.

    Clicca sulla freccettina di File Age e seleziona 30 Days
    Metti la spunta a LOP Check and Purity Check.

    Nel box bianco incolla questi comandi
    Codice:
    netsvcs
    "%WinDir%\$NtUninstallKB*$."

    Clicca su RUN SCAN
    A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
    allegali.
    Se sono troppo grandi(superiori a 100 kb) allegali su Wikisend: free file sharing service

  8. #98
    New Member
    Data Registrazione
    19-04-2012
    Messaggi
    26
    dopo 3-4 gorni il problem a si è ripresentato...ti mando lo scan otl per messaggio privato perchè sul pc infettato non riesco a scrivere su questo thread.

  9. #99
    SWZone Staff - Moderatrice
    La Segretaria
    Ogni Club ha la segretaria
    che merita

    Member of Swzone Ferrari club
    L'avatar di frabi
    Data Registrazione
    27-12-2002
    Località
    Cagliari
    Messaggi
    31.573
    postalo in un sito di filesharing, non si mandano con pvt, in un forum non c'è una sola persona che può rispondere, anche se ti ha risposto sempre la stessa.

  10. #100
    New Member
    Data Registrazione
    19-04-2012
    Messaggi
    26
    il problema è che dal pc infettato non riesco proprio ad aprire questo thread,quindi nemmeno a postare il file di otl...su questo thread scrivo da un'altro pc

  11. #101
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Fai come ti ha detto Frabi.
    Salvi il file di OTL,lo porti sull'altro pc e lo alleghi qui sul forum.

  12. #102
    New Member
    Data Registrazione
    19-04-2012
    Messaggi
    26
    non mi legge nemmeno le penne sull'altro pc.

  13. #103
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Ok
    Copia il contenuto del testo in basso nel box bianco di OTL e clicca sul pulsante RUN FIX.
    Codice:
    :OTL
    F3 - HKU\user_ON_C WinNT: Load - (C:\DOCUME~1\user\IMPOST~1\Temp\36A10CA564C3AF8C16 9C.exe) - C:\Documents and Settings\user\Impostazioni locali\temp\36A10CA564C3AF8C169C.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: DisableRegedit = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: DisableTaskMgr = 1
    O7 - HKU\user_ON_C\SOFTWARE\Microsoft\Windows\CurrentVe rsion\policies\System: DisableRegistryTools = 1
    O7 - HKU\user_ON_C\SOFTWARE\Microsoft\Windows\CurrentVe rsion\policies\System: DisableRegedit = 1
    O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
    O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
    O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
    [2012/04/27 10:51:01 | 000,052,224 | -H-- | M] () -- C:\WINDOWS\System32\79FF3BC364C3AF8C0C33.exe
    [2012/04/09 12:51:12 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh324
    [2012/04/09 12:50:38 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh323
    [2012/04/09 12:50:16 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh322
    [2012/04/09 12:50:02 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh321
    [2012/04/09 12:49:06 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh320
    [2012/03/19 05:42:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\Afgy
    [2012/03/22 19:46:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\AVG Secure Search
    [2012/03/20 14:18:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\Naug
    [2012/03/20 15:45:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\OpenCandy
    [2012/03/12 14:43:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\Razor
    [2012/03/20 07:56:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\Zeahefe
    
    :reg
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    
    
    :Commands
    [purity]
    [emptytemp]
    [EMPTYFLASH]
    [CLEARALLRESTOREPOINTS]
    Riavvia in modalità normale ed esegui tdss killer e combofix


    Scarica TDSS killer http://support.kaspersky.com/downloa...tdsskiller.exe e salvalo sul desktop.Doppio click su
    TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
    Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
    Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
    Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
    Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
    Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"

    scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
    Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':

    "%userprofile%\desktop\explorer.exe" /killall <==copia e incolla

    Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
    Apparirà una schermata di esonero garanzie sul software-clicca su si,
    Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
    Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.

    Log da allegaretl-tdss killer-combofix
    Proseguiamo poi domani.ciao

  14. #104
    New Member
    Data Registrazione
    29-04-2012
    Messaggi
    12
    Ho allegato questo che ri-allego qui su Wikisend: free file sharing service, ma non ho idea dove posso vedere se arriva.
    Ora provo ad inviare da li anche l'altro che quì non posso inviare perchè è superiore a 100 kb.
    Fammi sapere se ti arrivano. Ciao e grazie mille.

    per Vicky67


    OTL.txt

    Extras.Txt
    scusa non l'avevo allegato :-(

    Ciao
    Ultima modifica di Ste; 29-04-2012 alle 18.48.40 Motivo: post uniti

  15. #105
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380
    Ann, ci sono in bella evidenza due annunci per capire come postare nel forum ed inserire gli allegati...prendine visione per cortesia.

    => IMPORTANTE: LEGGERE PRIMA DI POSTARE <=

    http://forum.swzone.it/sicurezza/138...a-sezione.html

    Ti ricordo anche che nella sezione sicurezza è tassativamente vietato allegare file compressi come zip o rar.

    Grazie.

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •