Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Virus UKASH

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: Virus UKASH

Postdi mibe » 01/05/12 17:15

Alle 13.50 intendo riguardo all'antivirus Microsoft Security Eseentials, il Firewall e Avira?

Poi, ripeto, forse Tafazzi è meglio se apri un post tuo altrimenti qui rischiamo di fare un pò di confusione.
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Sponsor
 

Re: Virus UKASH

Postdi Luke57 » 01/05/12 18:06

Ciao, devi fare lo scan con combofix utilizzando lo script di FDAC, vero?
Fallo pure e posta il report conseguente.
@ Tafazzi
Ciao, adesso riscontri sempre problemi?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Virus UKASH

Postdi mibe » 01/05/12 18:16

Sono sempre in modalità provvisoria. Non ho più ripristinato quella normale. Penso proprio che dopo 10 secondi riapparirebbe la famigerata pagina del virus ...
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Virus UKASH

Postdi mibe » 01/05/12 18:45

Ecco la scansione:

ComboFix 12-04-31.02 - Mio 01/05/2012 19.37.12.5.1 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1768 [GMT 2:00]
Eseguito da: c:\documents and settings\Mio\Desktop\ComboFix.exe
Opzioni usate :: c:\documents and settings\Mio\Desktop\CFScript.txt.doc
AV: AntiVir Desktop *Enabled/Updated* {00000002-0002-0000-6C25-9E7C08000A00}
AV: Avira Desktop *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((( Files Creati Da 2012-04-01 al 2012-05-01 )))))))))))))))))))))))))))))))))))
.
.
2012-05-01 17:30 . 2012-05-01 17:30 56200 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{160F1231-15CD-4343-8F93-0AAF46379742}\offreg.dll
2012-04-28 22:28 . 2012-04-12 22:36 6734704 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{160F1231-15CD-4343-8F93-0AAF46379742}\mpengine.dll
2012-04-28 22:04 . 2012-04-28 22:04 -------- d-----w- c:\documents and settings\Mio\Dati applicazioni\gapbscmcgyqh
2012-04-14 18:18 . 2012-04-14 18:19 -------- d-----w- c:\programmi\FastStone Photo Resizer
2012-04-07 09:28 . 2012-04-07 09:28 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-12 22:36 . 2012-03-19 21:02 6734704 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-03-17 13:04 . 2012-03-17 13:04 388096 ----a-r- c:\documents and settings\Mio\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-02-05 22:59 . 2011-12-24 12:17 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2010-03-17 421888]
"MSC"="c:\programmi\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"37535"="c:\docume~1\ALLUSE~1\LOCALS~1\Temp\msuakc.cmd" [2009-08-06 75264]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Mio\\Desktop\\utorrent.exe"=
.
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14.16.28 130384]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [12/03/2011 18.30.57 136176]
S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate.exe [12/03/2011 18.30.57 136176]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14.16.28 753504]
S4 Installer Service;Installer Service;c:\documents and settings\All Users\Dati applicazioni\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{92D1CEBC-7C72-4ECF-BFC6-C131EF3FE6A7}\Installer\InstallerService.exe [11/03/2012 21.51.53 125952]
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-11-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2012-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2011-03-12 16:30]
.
2012-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2011-03-12 16:30]
.
2012-05-01 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]
.
2012-04-29 c:\windows\Tasks\User_Feed_Synchronization-{473C26CF-B79E-45BC-9062-6242FF8C858B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
TCP: DhcpNameServer = 85.37.17.56 85.38.28.98
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-01 19:43
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(1300)
c:\windows\system32\WININET.dll
.
Ora fine scansione: 2012-05-01 19:45:54
ComboFix-quarantined-files.txt 2012-05-01 17:45
ComboFix2.txt 2012-05-01 07:33
.
Pre-Run: 53.181.702.144 byte disponibili
Post-Run: 53.170.962.432 byte disponibili
.
- - End Of File - - 65A683F35CE086E99B26A69AC41070AA
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Virus UKASH

Postdi FrancescoFDAC » 01/05/12 18:58

Ciao.
Non ci siamo.

Tu hai salvato come Doc il file che ti ho detto di creare:
c:\documents and settings\Mio\Desktop\CFScript.txt.doc

Deve essere solamente CFScript.txt , senza .doc
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Virus UKASH

Postdi mibe » 01/05/12 19:09

E' sufficiente rinominarlo?

E' che devo continuare a passare dal fisso al portatile e devo salvare il report. Perchè rimanga txt che si deve fare (perchè lo devo mettere sulla chiavetta che poi collego al portatile e solo allora, aprendola, ho il file da allegare.
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Virus UKASH

Postdi FrancescoFDAC » 01/05/12 19:20

Fai cosi; Elimina il file che hai creato.

Scarica questo; http://wikisend.com/download/584020/CFScript.txt
Salvalo sul desktop
trascinalo sull'icona di ComboFix; partirà la scansione.
Allega il Report.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Virus UKASH

Postdi mibe » 01/05/12 19:31

Il problema è che sul pc con il virus non ho accesso a internet perchè è in modalità provvisoria. Quindi quando scarico quello che mi hai appena indicato lo devo salvare sulla chiavetta (ma come? in quale formato?) e poi copiarlo sul pc fisso con il virus e trascinarlo infine sull'icona di Combofix.
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Virus UKASH

Postdi FrancescoFDAC » 01/05/12 19:50

Esatto. Basta un Copia/Incolla, o Invia a..

Ciao
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Virus UKASH

Postdi mibe » 01/05/12 20:27

Ci riprovo e speriamo bene :eeh:

ComboFix 12-04-31.02 - Mio 01/05/2012 21.20.49.6.1 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1742 [GMT 2:00]
Eseguito da: c:\documents and settings\Mio\Desktop\ComboFix.exe
Opzioni usate :: c:\documents and settings\Mio\Desktop\CFScript.txt.txt
AV: AntiVir Desktop *Enabled/Updated* {00000002-0002-0000-6C25-9E7C08000A00}
AV: Avira Desktop *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
FILE ::
"c:\docume~1\ALLUSE~1\LOCALS~1\Temp\msuakc.cmd"
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\ALLUSE~1\LOCALS~1\Temp\msuakc.cmd
c:\documents and settings\Mio\Dati applicazioni\gapbscmcgyqh
c:\documents and settings\Mio\Dati applicazioni\gapbscmcgyqh\cmjsvoganszwqvw.bmp
.
.
((((((((((((((((((((((((( Files Creati Da 2012-04-01 al 2012-05-01 )))))))))))))))))))))))))))))))))))
.
.
2012-05-01 17:53 . 2012-05-01 17:53 56200 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{160F1231-15CD-4343-8F93-0AAF46379742}\offreg.dll
2012-04-28 22:28 . 2012-04-12 22:36 6734704 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{160F1231-15CD-4343-8F93-0AAF46379742}\mpengine.dll
2012-04-14 18:18 . 2012-04-14 18:19 -------- d-----w- c:\programmi\FastStone Photo Resizer
2012-04-07 09:28 . 2012-04-07 09:28 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-12 22:36 . 2012-03-19 21:02 6734704 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-03-17 13:04 . 2012-03-17 13:04 388096 ----a-r- c:\documents and settings\Mio\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-02-05 22:59 . 2011-12-24 12:17 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2010-03-17 421888]
"MSC"="c:\programmi\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Mio\\Desktop\\utorrent.exe"=
.
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14.16.28 130384]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [12/03/2011 18.30.57 136176]
S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate.exe [12/03/2011 18.30.57 136176]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14.16.28 753504]
S4 Installer Service;Installer Service;c:\documents and settings\All Users\Dati applicazioni\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{92D1CEBC-7C72-4ECF-BFC6-C131EF3FE6A7}\Installer\InstallerService.exe [11/03/2012 21.51.53 125952]
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-11-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2012-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2011-03-12 16:30]
.
2012-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2011-03-12 16:30]
.
2012-05-01 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]
.
2012-04-29 c:\windows\Tasks\User_Feed_Synchronization-{473C26CF-B79E-45BC-9062-6242FF8C858B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
TCP: DhcpNameServer = 85.37.17.56 85.38.28.98
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
HKLM-Explorer_Run-37535 - c:\docume~1\ALLUSE~1\LOCALS~1\Temp\msuakc.cmd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-01 21:27
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Ora fine scansione: 2012-05-01 21:29:25
ComboFix-quarantined-files.txt 2012-05-01 19:29
ComboFix2.txt 2012-05-01 17:45
ComboFix3.txt 2012-05-01 07:33
.
Pre-Run: 53.169.881.088 byte disponibili
Post-Run: 53.158.952.960 byte disponibili
.
- - End Of File - - 4ABAD7F0CB888B98D78CB8E8CCCB1B4D
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Virus UKASH

Postdi Luke57 » 02/05/12 09:44

@Mibe
Ciao, dopo l'esecuzione dello script di Francesco, il report pare a posto. Comunica se i problemi sono risolti.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Virus UKASH

Postdi mibe » 02/05/12 10:20

Grazie Luke57.

stasera verifico. Rientro in modalità normale (fin'ora ero in provvisoria). Anche se temo che la situazione sia la medesima perchè non mi pare si sia trovato qualche virus fin'ora e sia stato rimosso, o sbaglio?

Una curiosità: l'orario indicato dai post è errato. C' è qualche motivo?
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Virus UKASH

Postdi FrancescoFDAC » 02/05/12 12:50

Ciao, il PC è a posto, puoi entrare subito in modalità normale e fare questa scansione;
Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org
● doppio click su mbam-setup.exe per avviare il setup
● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra
● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:
● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Virus UKASH

Postdi mibe » 02/05/12 21:55

Ecco il report


Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org

Versione database: v2012.04.04.08

Windows XP Service Pack 3 x86 NTFS (Modalità provvisoria)
Internet Explorer 8.0.6001.18702
Mio :: 419039C3972446B [amministratore]

02/05/2012 22.04.00
mbam-log-2012-05-02 (22-04-00).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 250570
Tempo impiegato: 46 minuti, 58 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|37535 (Trojan.Agent) -> Dati: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msuakc.cmd -> Verrà eliminato al riavvio.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 2
C:\Documents and Settings\Mio\Desktop\Bit-che.exe (PUP.ToolbarDownloader) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Mio\Desktop\SoftonicDownloader_per_bit-che.exe (PUP.ToolbarDownloader) -> Spostato in quarantena ed eliminato con successo.

(fine)
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Virus UKASH

Postdi FrancescoFDAC » 03/05/12 12:16

Ciao Mibe, il PC è pulito.

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Virus UKASH

Postdi Taffazzi » 03/05/12 14:50

@Luke57

Grazie mille, sembra che tutto funzioni regolarmente.
Sei stato preziosissimo.
C'è ancora qualcosa che devo fare per essere tranquilo dell'eliminazione?
Grazie ancora
Taffazzi
Utente Junior
 
Post: 11
Iscritto il: 01/05/12 14:16

Re: Virus UKASH

Postdi FrancescoFDAC » 03/05/12 18:15

Taffazzi, esegui pure TFC e OTC, per completare le pulizie.

Mibe, e Tafazzi, se non avete problemi, il topic finisce qui! :)

Ciao Luke, stammi bene!
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Virus UKASH

Postdi mibe » 03/05/12 21:03

Ho eseguito sia TFC che OTC. Sembra funzionare tutto a dovere.

Che dire: grazie Francesco e Luke ancora una volta per il vostro prezioso e paziente aiuto.

Ciao!

Ancora una cosa: se nei giorni prossimi tutto continua a filare liscio senza inconvenienti è consigliabile inserire un punto di ripristino? In caso affermativo come si procede per inserire tale punto di ripristino?
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Virus UKASH

Postdi FrancescoFDAC » 04/05/12 07:22

Start/Tutti i Programmi/Accessori/Utilità di sistema/Ripristino conf. di sistema

Ciao ad entrambi!

Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Virus UKASH

Postdi labrumdelm » 07/05/12 22:04

Salve, mi chiamo Francesco.
Ho preso anch'io questo simpatico virus.
Ho eseguito la scansione con ComboFix e vi manderei il report se non mi dicesse che devo postare prima almeno tre volte, quindi chiedo di perdonarmi se posto tre post inutili..

Vi chiedo cosa devo fare ora?
GRAZIE!
Ultima modifica di labrumdelm su 07/05/12 22:14, modificato 1 volte in totale.
labrumdelm
Newbie
 
Post: 7
Iscritto il: 07/05/12 21:55

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Virus UKASH":


Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti