Il programma Malwarebytes mi notifica ripetutamente che ha bloccato l'accesso ad un sito potenzialmente nocivo, e che il processo su cui ha agito è svchost.exe
Ora, io ho fatto scansioni su scansioni e ogni volta mi trova sempre malware.
Vi posto il log allegato di dds
DDS.txt
Il log mostra delle infezioni.
•scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , rinominalo in abc.exe, salvalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':
"%userprofile%\desktop\abc.exe" /killall <==copia e incolla
Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.
ciao Vicky67 scusa la domanda ma come hai fatto a diventare così esperto nel leggere i log e nell'uso di combofix? esistono delle guide da poter seguire?
grazie
NON ho la verità in tasca ma cerco di dare una mano...
Ok, ho avviato la scansione e ad un certo punto il pc si è riavviato da solo e all'accensione si sono presentati due messaggi di errore:
1) Run DLL
Errore all'avvio di
C\Users\Asus\AppData\Local\Temp\4D26.tmp
Impossibile trovare il modulo specificato
2) Il Cestino è danneggiato in C:\ avviare e poi non ricordo, ma c'era la possibilità di cliccare su "si" o su "annulla", ma il messaggio di errore si è tolto da solo
Qui di seguito il log di Combofix ComboFix.txt
@nrgmc3
Combofix ha fatto un bel lavoro,ma ci sono ancora infezioni.
Scarica il file in allegato sul desktop e trascinalo con il mouse sull'icona di combofix per una nuova scansione.Allega il log
Poi rieffettua una nuova scansione completa con malwarebytes ed allega il log.
Log da allegare:combofix-malwarebytes
@Huskybaschi
Innanzitutto ti ringrazio per i complimenti.
Purtroppo non esistono guide per l’uso di combofix.L’autore non le ha rese pubbliche.I comandi li devi imparare a conoscere sui forum leggendo e rileggendo le varie discussioni e naturalmente capire perché devono essere usati.Con una buona volontà e un po’ di talento, anch’esso necessario, vedrai che qualcosa di buono si riesce a tirare fuori.
@vivky67 ti ringrazio proverò a fare come dici
NON ho la verità in tasca ma cerco di dare una mano...
Ok ho fatto come dici. La scansione di Malwarebytes ha riportato un troian che si chiama anche Run mi sembra, o si trovava ne percorso Run...Comunque io ho selezionato "Rimuovi selezionati".
Il secondo log di Combofix ComboFix.txt
Il log di Malwarebytes mbam-log-2012-04-20 (21-29-06).txt
il file si chiama msqvaahi.exe
ok nrgmc3
Adesso dovresti rieseguire una scansione con Malwarebytes,anche veloce, se non vuoi fare quella completa e verificare che non venga più trovato nulla.
Il log lo devi salvare dopo che hai premuto il fix.Rieseguilo e poi salva il log.
Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Sotto Extra Registry , seleziona Use SafeList.
Sotto Standard Registry metti All.
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
Sotto Services metti All.
Sotto Drivers metti All.
Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
allegali.
Se sono troppo grandi(superiori a 100 kb) allegali su http://wikisend.com/
scarica aswmbr sul desktop http://public.avast.com/~gmerek/aswMBR.exe e salva il log.
• Doppio click per avviarlo,aggiorna le firme.
• Clicca su "Scan" button per far partire lo scan
• Clicca sul pulsante save per salvare il log.
Log da allegare:Mbam-otl-aswmbr
Ultima modifica di vicky67; 22-04-2012 alle 09.24.09
1) mbam-log-2012-04-20 (21-29-06).txt Ogni volta che eseguo una scan e seleziono "Rimuovi selezionati" mi ricompare comunque sempre lo stesso vorus mvqaash.exe già citato da un altro utente prima di me
2)OTL.txt Wikisend: free file sharing service
Extras Wikisend: free file sharing service
3) aswmbr aswMBR.txt
Copia il contenuto del file in allegato nel box bianco di OTL e clicca sul pulsante RUN FIX.Salva il log e allegalo.
Riavvia il pc.
Scarica http://download.bleepingcomputer.com...iniRegTool.zip
Nel box bianco incolla la seguente chiave di reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer
e metti la spunta su export keys-clicca su GO Allega il log.
Allega i 2 log
1) Log del fix per OTL Wikisend: free file sharing service
2) Log di regtool Result.txt
Grazie mille per il supporto che mi stai dando!
miniregtool va rieseguito avevo dimenticato le parentesi.Questa è la chiave che devi inserire ed esportare.
Allega il logCodice:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
Ultima modifica di vicky67; 25-04-2012 alle 13.41.25
Permessi di Scrittura
Rispondi Citando
Segnalibri