Condividi:        

Virus Vari...

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus Vari...

Postdi paxy » 20/09/10 14:57

Ho trovato sul mio pc diversi virus. Come faccio ad eliminarli? Allego i vari log.

scansione hijackthis.txt
scansione AVG.bmp
mbam-log-2010-09-20 (15-44-28).txt

grazie
paxy
Utente Junior
 
Post: 14
Iscritto il: 20/09/10 12:25

Sponsor
 

Re: Virus Vari...

Postdi paxy » 20/09/10 15:02

Ovviamente la rimozione naturale dei programmi non funziona
Grazie di nuovo.
paxy
Utente Junior
 
Post: 14
Iscritto il: 20/09/10 12:25

Re: Virus Vari...

Postdi Riverside » 20/09/10 15:23

Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato

● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare

Conclusi questi passaggi:

● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet

allega, il log di Combofix

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Virus Vari...

Postdi paxy » 20/09/10 21:10

fatto. il log di combofix è questo:

scansione combofix.txt
paxy
Utente Junior
 
Post: 14
Iscritto il: 20/09/10 12:25

Re: Virus Vari...

Postdi Riverside » 21/09/10 07:33

Disinstalla Combofix: scarica sul desktp OTC by OldTimer clicca qui per il download
doppio clic sulla icona per lanciarlo - clicca su CleanUP
quando ha terminato, riavvia il computer e cestina OTC by OldTimer

Poi esegui questa procedura:

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Scarica ed installa HitmanPro (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report: salvalo sul Desktop perché lo dovrai allegare

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Ripeti la scansione con Malwarebytes, dopo averlo aggiornato:
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Eseguiti tutti i passaggi precendenti:

Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Virus Vari...

Postdi paxy » 21/09/10 14:45

ho postato le immagini dove non ho potuto salvare i log..

hitman rilevamento hitman.bmp
spyware rilevameto durante antyspyware.bmp

malwarebytes mbam-log-2010-09-21 (14-30-25).txt

hijackthis scansione hijackthis.txt

fondamentalmente il file trovato è lo stesso!
paxy
Utente Junior
 
Post: 14
Iscritto il: 20/09/10 12:25

Re: Virus Vari...

Postdi Riverside » 21/09/10 15:08

paxy ha scritto:fondamentalmente il file trovato è lo stesso!

Ovvio, ma se non lo elimini li resta.
Aggiorna Malwarebyts, ripeti la scansione completa: al termine rileverà quel rootkit e questa volta elimna ciò che trova.
Allega il log.
Idem con HitmanPro (visto che lo rilevato pure lui).
Ed anche qui allega il log (nella procedura che ti avevo indicato è spiegato esattamente, come salvarlo).
Poi vorrei vedere anche il log di Superantispyware, quindi, per recuperare il log:
● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Virus Vari...

Postdi paxy » 21/09/10 16:25

mbam-log-2010-09-21 (17-09-53).txt

log antispyware.txt

hitman report.xml

se provo ad eliminare il file con hitman mi chiede di inserire il cd di ripristino, affinche il file venga eventualmente sostiuito per la stabilità del sistema. elimino lo stesso?
paxy
Utente Junior
 
Post: 14
Iscritto il: 20/09/10 12:25

Re: Virus Vari...

Postdi Riverside » 21/09/10 19:41

Non toccare nulla. Domani vedo come farti proseguire.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Virus Vari...

Postdi paxy » 21/09/10 20:00

ok, aspetto tue notizie domani.
Grazie dell'aiuto.
A presto
paxy
Utente Junior
 
Post: 14
Iscritto il: 20/09/10 12:25

Re: Virus Vari...

Postdi paxy » 21/09/10 22:18

All'improvviso s'è aperta una finestra dove diceva di inserire il cd del sistema per non rischiare l'instabilità del sistema stesso, dicendo che alcuni files erano stati sotituiti con altri piu recenti di origine non sicura...Il pc si è riavviato a causa degli aggiornamenti automatici di Windows, e al suo riavvio...ecco la sorpresa! non ho idea di come tutto questo sia potuto accadere....

Immagine.bmp

come rimedio a tutto cio?? non posos connettermia d internet e devo usare un'altra postazione..... :eeh:
paxy
Utente Junior
 
Post: 14
Iscritto il: 20/09/10 12:25

Re: Virus Vari...

Postdi Riverside » 22/09/10 07:38

Il problema è davvero serio ... in fase di scansione viene trovato di tutto ma quello che preoccupa maggiormente è sta roba:
<Log computer="ACER" scan="Quick" version="3.5.6.115" date="2010-09-21T17:14:52" timeSpentInSecs="451" filesProcessed="1212">
- <Item type="Malware" malwareName="Rootkit" score="110.0" status="None">
- <Scanners>
<Scanner id="G Data" name="Rootkit.Kobcka.Patched.Gen (Engine-A)" />
<Scanner id="DrWeb" name="BackDoor.Bulknet.417" />
<Scanner id="Ikarus" name="Virus.Win32.Protector!IK" />
</Scanners>
<File path="C:\WINDOWS\system32\drivers\ndis.sys" hash="5DCAFA3BEF15BA89A39E7D3629772FC301DEDBDB346A0283E212E0C3A942E233" />
</Item>
</Log>

La cosa migliore che puoi fare (soprattutto dopo le ultime novità) è salvare tutti i tuoi dati (foto, musica e documenti) e formattare il computer.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Virus Vari...

Postdi Riverside » 22/09/10 08:12

Paxi, prima tentiamo con un Ripristino della configurazione di sistema.

Segui questa procedura:

• Start
• Tutti i programmi
• Accessor
• Utilità di sistema
• clicca su Ripristino configurazione di sistema. (verrà avviata l'utilità Ripristino configurazione di sistema).
• Nella schermata Ripristino configurazione di sistema, clicca su Ripristina uno stato precedente del computer, quindi clicca su Avanti.
• nella schermata Selezionare un punto di ripristino, clicca su punto di ripristino del sistema più recente (scegline uno antecedente a due giorni fa) e conferma con Avanti.
• Se viene visualizzato un messaggio con l'elenco delle modifiche che saranno applicate alla configurazione, scegli OK.
• nella schermata Conferma selezione punto di ripristino scegli Avanti

Verrà ripristinata la configurazione precedente di Windows XP e verrà riavviato il computer.

Dopo il riavvio verrà rilasciato il messaggio Ripristino completato, clicca su OK.

Se tutto è andato bene, torna in Gestione Periferiche e controlla se tutto è a posto.

Fammi sapere.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Virus Vari...

Postdi camelot » 22/09/10 09:15

Ciao river, sono un amico di paxy...ora non c'è e non puo rispondere.
Abbiamo provato ieri ad effettuare il ripristino del sistema, ma...non sono disponibili punti di ripristino!
Abbiamo provato ad aggiornare i drivers, impostando la ricerca sul cd del sistema, ma diceva che non era possibile aggiornarli o che comunque quelli installati erano i piu aggiornati. Forse il problema non sono i drivers.
Prima di fare altro vogliamo sentire il parere di qualcuno piu esperto.
Cosa ci consigli di fare? Grazie.
camelot
Utente Senior
 
Post: 126
Iscritto il: 22/09/10 08:46

Re: Virus Vari...

Postdi Riverside » 22/09/10 09:26

camelot ha scritto:Forse il problema non sono i drivers.

No non sono i driver.
Dall'immagine postata da paxi ho visto che stava installando qualcosa e si è apertura una finestra di autorun (e la cosa è un po strana).
L'unica cosa da fare (e a qel punto si risolvono tutti i problemi) è salvare tutti i dati (foto, musica, documenti) e formattare.
Dopo aver formattato:
1) scaricate tutti gli aggiornamenti da Windows Update;
2) installate un antivirus (consiglio Avira AntiVir Personal - FREE Antivirus): lo trovate qui
2) installate le versioni aggiornate di:
● Adobe Reader: clicca qui per il download
● Adobe Flash Player: clicca qui per il download
● JavaSun: clicca qui per il download
3) come software antimalware, installate MalwareBytes: clicca qui per il download

Il resto (se vi manca qualcosa) lo vediamo dopo.
Fate sapere.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Virus Vari...

Postdi camelot » 22/09/10 09:48

ok perfetto. un'ultima cosa...e possibile salvare le cronologie di skype, in modo da poterle ripristinare quando sara reinstallato il sistema daccapo? grazie.
camelot
Utente Senior
 
Post: 126
Iscritto il: 22/09/10 08:46

Re: Virus Vari...

Postdi Riverside » 22/09/10 09:58

camelot ha scritto:ok perfetto. un'ultima cosa...e possibile salvare le cronologie di skype

Potrà sembrare strano, ma credo di essere uno dei pochi al mondo a non usare Skipe .... però ... prova a seguire questa procedura ;)
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Virus Vari...

Postdi paxy » 22/09/10 12:27

non ho idea di come si trovi questa macro...!!!!!
paxy
Utente Junior
 
Post: 14
Iscritto il: 20/09/10 12:25

Re: Virus Vari...

Postdi paxy » 22/09/10 12:47

ho fatto tutto con skype, rimane solo la formattazione. grazie.
paxy
Utente Junior
 
Post: 14
Iscritto il: 20/09/10 12:25

Re: Virus Vari...

Postdi Riverside » 22/09/10 12:56

paxy ha scritto:ho fatto tutto con skype, rimane solo la formattazione. grazie.

Ok, quando avete finito sei hai bisogno di altro, chiedi.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Virus Vari...":


Chi c’è in linea

Visitano il forum: Nessuno e 20 ospiti