Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Ancora Ukash pure a me!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Ancora Ukash pure a me!

Postdi mibe » 29/07/12 08:49

Chiedo scusa della rottura, ma ieri mi è riapparsa la famigerata schermata del virus Ukash.
Chiedo quindi nuovamente aiuto.
Sono già entrato in modalità provvisoria.
Grazie.
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Sponsor
 

Re: Ancora Ukash pure a me!

Postdi Luke57 » 29/07/12 10:59

Ciao, vai qui:

http://oldtimer.geekstogo.com/OTL.exe
Scarica OTL, salvalo sul desktop,doppio click sulla sua icona (modalità normale).
Metti la spunta su SCAN ALL USERS.

Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
Inseriscili su wikisend per poterli vedere
http://wikisend.com/
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Ancora Ukash pure a me!

Postdi Luke57 » 29/07/12 23:25

Ciao, ti ho cancellato il messaggio, è impossibile leggere un log messo alla rinfusa in quella maniera. Devi andare, come
ti avevo detto nel post precedente, qui:
http://wikisend.com/

fare l'upload dei due file; dopo averli caricati nel server ti sarà fonito un link (il primo) per poterli vedere. Copia e incolla tale link in un prossimo post.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Ancora Ukash pure a me!

Postdi mibe » 30/07/12 20:14

mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Ancora Ukash pure a me!

Postdi Luke57 » 30/07/12 22:29

Ciao, apri Otl.exe e copia/incolla le scritte in neretto nel Custom Scans/Fixes.

:OTL
O4 - HKU\S-1-5-21-1220945662-436374069-1417001333-1003..\Run: [|C487D3CF-AEA8-1C2E-2470-9D2CC9F950AB}] C:\Documents and Settings\Mio\Dati applicazioni\Ylfez\fayfo.exe ()
[2012/07/26 23.54.01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mio\Dati applicazioni\Ylfez
[2012/07/26 23.54.01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mio\Dati applicazioni\Hyicxy

:Folders
C:\Documents and Settings\Mio\Dati applicazioni\Ylfez
C:\Documents and Settings\Mio\Dati applicazioni\Hyicxy

:Files
C:\Documents and Settings\Mio\Dati applicazioni\Ylfez\fayfo.exe

:Commands
[purity]
[emptytemp]
[EMPTYFLASH]


Clicca su Run Fix e dai Ok. Potrebbe essere richiesto un riavvio, accetta.
Si aprirà un report, salvalo ed allegalo.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Ancora Ukash pure a me!

Postdi mibe » 31/07/12 21:09

Sto scrivendo dal portatile perchè ne devo avere combinata una con il pc fisso (che ha il problema il virus Ukash).

Stavo per scrivere come dovevo fare per aprire Otl.exe (cosa che comunque chiedo per quando avrò risolto il nuovo problema) quando nelle cose in neretto che mi hai riportato ho visto sotto "C:\Documents and Settings\Mio\Dati applicazioni\Ylfez\fayfo.exe" riportato sotto a : Files e, chissà perchè, l'ho copiato nella barra degli indirizzi internet e ho dato l'invio. Mi è apparsa allora una pagina bianca e non ho potuto fare altro che chiudere forzatamente il pc. Riaprendolo poi, in modalità provvisoria ma con il collegamento a internet attivo (ho "safeboot" selezionato e anche "network" per la connessione a internet) non mi si apre più però internet. Il collegamento c'è (infatti sul portatile, collegato anche quello in wireless col router, funziona tutto). Ho provato a guardare la connessione di rete e mi dice sul pc fisso "Connesso, con firewall". Però le pagine internet non mi si aprono più.
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Ancora Ukash pure a me!

Postdi Luke57 » 31/07/12 23:20

Non è facile capire la motivazione della tua azione, ma non ci posso fare niente Per aprire un file eseguibile basta cliccare sul file medesimo, come hai fatto per aprire Otl.exe e avere il report.
Segui le indicazioni del mio post precedente e posta il report.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Ancora Ukash pure a me!

Postdi mibe » 01/08/12 07:53

Mi spiace, ho sbagliato; la modalità provvisoria con cui sto utilizzando il pc mi infastidisce un pò perchè leggo male quello che c'è scritto sul pc.
Stasera provo ad eseguire quanto mi hai comunicato. Il problema sarà ripristinare la possibilità di accedere ad internet (quello non so proprio come fare a farlo visto che mi dice che sono connesso ...).
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Ancora Ukash pure a me!

Postdi mibe » 02/08/12 20:59

Non posso incollare nulla perchè la parte dove devo incollare le parti in neretto non me lo permette. Ho provato ad scaricare OTL con il portatile per vedere se su quest'ultimo cambiava qualcosa. E infatti con il portatile (dove ho la connessione internet) il cursore, cliccando sulla parte dove dovrei inserire le scritte in neretto, me le farebbe inserire. Come detto invece sul pc fisso (dove non riesco più ad avere la connessione per aprire le pagine internet. Forse è per questo che non me le fa copiare le parole in neretto?) la parte (sotto la scritta Custom Scan/Fixes) non me le lascia inserire.
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Ancora Ukash pure a me!

Postdi mibe » 02/08/12 21:32

Sono riuscito a sistemare le cose.
Ecco il report.

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1220945662-436374069-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\|C487D3CF-AEA8-1C2E-2470-9D2CC9F950AB} not found.
C:\Documents and Settings\Mio\Dati applicazioni\Ylfez\fayfo.exe moved successfully.
C:\Documents and Settings\Mio\Dati applicazioni\Ylfez folder moved successfully.
C:\Documents and Settings\Mio\Dati applicazioni\Hyicxy folder moved successfully.
Error: Unable to interpret <:Folders> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Mio\Dati applicazioni\Ylfez> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Mio\Dati applicazioni\Hyicxy> in the current context!
========== FILES ==========
File\Folder C:\Documents and Settings\Mio\Dati applicazioni\Ylfez\fayfo.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Mio
->Temp folder emptied: 237276 bytes
->Temporary Internet Files folder emptied: 120992538 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 3516 bytes

User: NetworkService
->Temp folder emptied: 199400 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1000502 bytes
RecycleBin emptied: 772031460 bytes

Total Files Cleaned = 853,00 mb


[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: Mio
->Flash cache emptied: 0 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.55.0 log created on 08022012_222738

Files\Folders moved on Reboot...
C:\Documents and Settings\Mio\Impostazioni locali\Temp\REG27F.tmp moved successfully.
C:\Documents and Settings\Mio\Impostazioni locali\Temp\REG29E.tmp moved successfully.
C:\Documents and Settings\Mio\Impostazioni locali\Temp\REG2AF.tmp moved successfully.
C:\Documents and Settings\Mio\Impostazioni locali\Temp\REG2B0.tmp moved successfully.
File\Folder C:\Documents and Settings\Mio\Impostazioni locali\Temp\~DFD400.tmp not found!
File\Folder C:\Documents and Settings\Mio\Impostazioni locali\Temp\~DFD448.tmp not found!
C:\Documents and Settings\Mio\Impostazioni locali\Temporary Internet Files\Content.IE5\2YVQO94E\adsCAYT9WA6.htm moved successfully.
C:\Documents and Settings\Mio\Impostazioni locali\Temporary Internet Files\Content.IE5\2YVQO94E\google_it[1].htm moved successfully.
C:\Documents and Settings\Mio\Impostazioni locali\Temporary Internet Files\Content.IE5\2YVQO94E\viewtopic[1].htm moved successfully.
C:\Documents and Settings\Mio\Impostazioni locali\Temporary Internet Files\SuggestedSites.dat moved successfully.

PendingFileRenameOperations files...
File C:\Documents and Settings\Mio\Impostazioni locali\Temp\REG27F.tmp not found!
File C:\Documents and Settings\Mio\Impostazioni locali\Temp\REG29E.tmp not found!
File C:\Documents and Settings\Mio\Impostazioni locali\Temp\REG2AF.tmp not found!
File C:\Documents and Settings\Mio\Impostazioni locali\Temp\REG2B0.tmp not found!
File C:\Documents and Settings\Mio\Impostazioni locali\Temp\~DFD400.tmp not found!
File C:\Documents and Settings\Mio\Impostazioni locali\Temp\~DFD448.tmp not found!
File C:\Documents and Settings\Mio\Impostazioni locali\Temporary Internet Files\Content.IE5\2YVQO94E\adsCAYT9WA6.htm not found!
File C:\Documents and Settings\Mio\Impostazioni locali\Temporary Internet Files\Content.IE5\2YVQO94E\google_it[1].htm not found!
File C:\Documents and Settings\Mio\Impostazioni locali\Temporary Internet Files\Content.IE5\2YVQO94E\viewtopic[1].htm not found!
File C:\Documents and Settings\Mio\Impostazioni locali\Temporary Internet Files\SuggestedSites.dat not found!

Registry entries deleted on Reboot...
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Ancora Ukash pure a me!

Postdi Luke57 » 03/08/12 12:31

Ciao, il problema della connessione c'è sempre?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Ancora Ukash pure a me!

Postdi mibe » 03/08/12 12:35

No, non c'è più. Ieri sono entrato in modalità normale e con la connessione attiva. Per ora blocchi di Ukash non se ne sono ripresentati.
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Ancora Ukash pure a me!

Postdi mibe » 03/08/12 21:00

Sarà tutto a posto oppure devo fare qualche ulteriore controllo/verifica?
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41

Re: Ancora Ukash pure a me!

Postdi Luke57 » 03/08/12 23:37

Ciao, fai una scansione approfondita con questo programma
http://www.megalab.it/3634/guida-comple ... ti-malware

posta il report della scansione
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Ancora Ukash pure a me!

Postdi mibe » 05/08/12 21:18

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Versione database: v2012.08.05.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mio :: 419039C3972446B [amministratore]

05/08/2012 19.42.39
mbam-log-2012-08-05 (19-42-39).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 223328
Tempo impiegato: 31 minuti, 46 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\_OTL\MovedFiles\08022012_222738\C_Documents and Settings\Mio\Dati applicazioni\Ylfez\fayfo.exe (Spyware.Zeus) -> Spostato in quarantena ed eliminato con successo.

(fine)


Ho rimosso la minaccia che ha rilevato.
mibe
Utente Senior
 
Post: 123
Iscritto il: 27/02/11 18:41


Torna a Sicurezza e Privacy


Topic correlati a "Ancora Ukash pure a me!":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti