ciao non so come sia passato ma sono infetto da qualke cosa che mi blocca la navigazione verso alcuni siti soprattutto quelli sulla sicurezza tipo bitdefendere - fsecure - windows update e via dicendo come se le pagine non esistessero bloccati anke gli aggiornamenti degli antispyware allego il log di hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1.35.03, on 27/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 14057 bytes

Ciao benvenuto nel pronto soccorso di HU.
segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware aggiornato ad oggi
log di A-squared scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Questo (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube (http://fileqube.com/)

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

allora mi scuso inanzitutto per non aver rispettato le regole per i log ...ma ho problemi credo a fare quello che mi kiedete nel senso che il pc non mi fa navigare verso siti di antyspyware o antivirus quindi ammesso che scarichi tutta la fila di programmi che mi avete chiesto dubito di riuscire a fare l'aggiornamento on line dei vari prodotti la scansione online di f-secure so gia che non funziona gia testata ieri ..strano che il nod abbia fatto passare tutta sta monnezza boh !!!!

Innazitutto imposta i DNS di http://www.opendns.com/ dopodichè fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

dopo aver visto il log vediamo i passi successivi.

vedrai che il pc tiritornerà in formama ci saràun po' da sudare, noi siamo qui per aiutarti nell'impresa :)

Innazitutto imposta i DNS di http://www.opendns.com/ dopodichè fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

dopo aver visto il log vediamo i passi successivi.

cioè nella mia connessione devo mettere (a mano nei parametri) come dns quelli del sito che mi hai dato ?

Start → Pannello di Controllo → Rete e connessioni internet → Doppio click Connessione di rete → Doppio click su Protocollo Internet TCP/IP → Metti la spunta su Utilizza i Seguenti DNS → Inserisci
208.67.222.222
208.67.220.220

e riavvia

ok grazie quando rintro stasera verso le 19 faccio le prove grazie di nuovo per l'aiuto

ammesso che riesca a ripulire il pc d'ora in avanti cosa devo usare per essere protetto il piu possibile ? adesso ho nod32 vers 3 inglese aggiornato (evidentemente non basta) con seriale originale
+ firewall di windows - xp pro sp3 originale.

vi dico subito che sono costretto diciamo per via del "lavoro" ad usare "emule" precisamente la vers applejuice e anche a navigare su siti warez potenzialmente pericolosi non posso proprio farne a meno :-)

1 test combofix non va dice che ha trovato dei rootkit e mi chiede di riavviare provato 3 volte non fa niente infatti non genera neanche il log ora vado con tutta la procedura scritta sopra

ammesso che riesca a ripulire il pc d'ora in avanti cosa devo usare per essere protetto il piu possibile ? adesso ho nod32 vers 3 inglese aggiornato (evidentemente non basta) con seriale originale
+ firewall di windows - xp pro sp3 originale.

vi dico subito che sono costretto diciamo per via del "lavoro" ad usare "emule" precisamente la vers applejuice e anche a navigare su siti warez potenzialmente pericolosi non posso proprio farne a meno :-)
nel trattamento che ho in firma trovi tutte le info

fai una scansione completa con Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php)
Installalo e col programma chiuso aggiornarlo con il file che puoi scaricare da qui
http://malwarebytes.gt500.org/database.jsp


Una volta aggiornato sotto la scheda "Scansione" seleziona "Effettua una scansione completa"
Clicca su scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione"

A fine scansione seleziona tutte le voci trovate e clicca "Rimuovi elementi selezionati"

Si aprirà il log che dovrai caricare secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)
Lo recuperi dal programma sotto la scheda "Files di log" oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)

sto andando in sequenza devo dire che antimalware bytes mi ha tolto gia molti problemi cmq a breve postero i log prima del trattamento di pulizia di ogni programma a-squared ci ha messo una vita ma ha tolto anke lui tanta robaccia soprattutto 4 file ad alto rishio kapersky removal tool non ha trovato nulla ora sto eseguendo dr.web

sarebbe meglio fare una cosa alla volta... ;)

allora ecco i log di tutti i passaggi che ho fatto se manca qualkuno è solo xche non ha trovato niente alla fine ho fatto il combofix che sembra esser andato a buon fine.

http://wikisend.com/download/566132/malwarebytes.txt
http://wikisend.com/download/618392/asquared.txt
http://wikisend.com/download/488312/hijackthis.log
http://wikisend.com/download/586352/ComboFix.txt

a voi l'analisi e grazie di nuovo

rifai mbam ma scansione completa

1 test combofix non va dice che ha trovato dei rootkit e mi chiede di riavviare provato 3 volte non fa niente infatti non genera neanche il log ora vado con tutta la procedura scritta sopra

Credo tu ti riferisca a Gmer :)

rifai mbam ma scansione completa

Ciao anche la scansione con A2 è da rifare non stato passato nulla in quarantena

Credo tu ti riferisca a Gmer :)

no mi riferivo proprio a combofix che all'inizio non andava...mi consigliate anche un buon firewall possibilmente in italiano ?

ora rifaccio malwarebytes completo

a2 che sarebbe ?

Ciao anche la scansione con A2 è da rifare non stato passato nulla in quarantena
verifico se come con mbam si può creare il log e poi eliminare la roba...

confermo....

Tsurugi la roba trovata da a2 a-squared è stata rimossa o 40enata?

tutto rimosso ....consiglio per firewall ? :-)

rifatto controllo completo con malwarebytes nessun problema trovato ....sono al sicuro credo :-) posso riattivare il ripristino di sistema ?

tutto rimosso ....consiglio per firewall ? :-)
comincia a finire la guida poi nel trattamento che ho in firma troverai il resto

allega i log

eccolo:

eccolo:

Ok allega il log di A-Squared perchè dal log che hai allegato in precedenza si evince che non hai messi in quarantena i malware rilevati, inoltre mancano ancora altri log non ha eseguito la Guida per intero.

il log di a-squared è antecedente all'operazione di cancellazione ho cancellato tutto senza problemi

ho disistallato il java come scritto nella guida e ho installato pulita l'ultima release ma quando vado a fare la verifica su quel sito mi esce questo errore

diverse macchine virtuali java in esecuzione sullo stesso processo hanno determinato un errore

Come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=23843223&postcount=27 mancano alcuni log, vedi tu

mi hai likato il mio post ..ora vo a nanna senno domani chi lavora grazie di nuovo

mi hai likato il mio post ..ora vo a nanna senno domani chi lavora grazie di nuovo

http://www.hwupgrade.it/forum/showpost.php?p=23843187&postcount=26

infatti il post era questo :) meglio andare a dormire

a-squared deep scan rifatto stanotte ...i log sono tutti quelli che mancano è solo xche hanno trovato 0 problemi dopo i trattamenti dei programmi precedenti ..ora il pc è tornato in forma smagliante anche il java funziona alla grande

http://www.hwupgrade.it/forum/showpost.php?p=23829747&postcount=2

se arrivato al punto 2 ;)

http://www.hwupgrade.it/forum/showpost.php?p=23829747&postcount=2

se arrivato al punto 2 ;)

gli altri li ho già uppati prima ..ma mi prendete in giro ? :-)

http://www.hwupgrade.it/forum/showpost.php?p=23842180&postcount=15
qui ne ho visti solo alcuni ;)

se manca qualkuno è perche ha rilevato 0 problemi nessun file sospetto o infetto ecco xche non c'è il log

se manca qualkuno è perche ha rilevato 0 problemi nessun file sospetto o infetto ecco xche non c'è il log

a beh allora non ti stiamo prendendo in giro :O ma se non vediamo i log come facciamo a risolvere altri eventuali problemi

il più delle volte i log ci servono anche per assicuraci che le scansioni siano complete e non rapide come fa circa il 60% delle persone ;)

allora ve li mando stasera ......forse :-)

se garantisci che erano scan completi e non hanno trovato nulla ok