|
|
|
|
Strumenti |
23-08-2008, 19:56 | #101 |
Member
Iscritto dal: Aug 2008
Messaggi: 86
|
SALVE LEGGEVO DEI MALWARE CHE AFFLIGONO DIVERSI UTENTI,DA CIRCA UN MESE HO LO STESSO PROBLEMA(ANTIVIRUS 2008) SEGUITO LA PROCEDURA DI PAG 1(DISATTIVATO RIPRISTINO E SCANSIONE CON ANTIMALWARE) MA AD OGNI SCANSIONE RICOMPAIONO 7 TROJAN.BHO SULLE CHIAVI DI REGISTRO.....COME ELIMINARLE?
|
24-08-2008, 01:29 | #102 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
prima cosa evita il maiuscolo inquanto su internet equivale a urlare, e il farlo non è sinonimo di buona cosa..
per secondo segui la procedura descritta in prima pagina pubblicando i log così potremmo aiutarti
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
24-08-2008, 09:38 | #103 | |
Member
Iscritto dal: Aug 2008
Messaggi: 86
|
Quote:
Per il file log lo postero' quanto prima,grazie dell'aiuto. Ultima modifica di xcdegasp : 26-08-2008 alle 00:46. Motivo: tolto il grassetto |
|
24-08-2008, 13:11 | #104 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
noi leggiamo benissimo cio che scrivi quindi non serve usare metodi o sistemi per rimarcarlo che appunto equivale a urlare.
è vero che si legge e basta ma è altrettanto vero che la lingua sia un codice e ottiene ulteriori significati nel contesto nella quale viene usata. nelle aule di grammatica viene anche insegnato adeguatamente il valore di tutti i caratteri marcatori e quando usarli quindi utilizzarli per scrivere un intero capoverso o paragrafo o capitolo è forse quanto meno inopportuno sei pregato di modificare il messaggio precedente
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
24-08-2008, 15:55 | #105 |
Member
Iscritto dal: Aug 2008
Messaggi: 86
|
Allora questo e' il file log dell'ultima scansione effettuata:
Ultima modifica di Black celebration : 25-08-2008 alle 09:22. |
24-08-2008, 17:05 | #106 |
Member
Iscritto dal: Aug 2008
Messaggi: 86
|
Come da procedura ho scaricato gli aggiornamenti per Antimalware ed effettuato stavolta una scan completa,questo il file log:
Da quello che potete capire ne so' molto poco di informatica ed avrei bisogno di un aiuto passo passo,tanks Ultima modifica di Black celebration : 25-08-2008 alle 09:21. |
24-08-2008, 23:31 | #107 |
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Black celebration devi modificare i tuoi messaggi precedenti perchè i log sono stati caricati in modo errato. Puoi leggere come caricarli qui: http://www.hwupgrade.it/forum/showthread.php?t=1751598
Inoltre hai sviluppato solo il punto 1 della guida, procedi con tutti gli altri punti e alla fine carica i log in modo appropriato, solo cosi potremo aiutarti |
25-08-2008, 09:26 | #108 |
Member
Iscritto dal: Aug 2008
Messaggi: 86
|
Grazie glen89,ho provveduto ha modificare i msg,adesso devo solo capire come allegare i file log(siamo in alto mare),credevo che come procedura bastasse solo una di quelle della guida,invece devo applicarle tutte!!!!!
ci vorra' un po' di tempo(non ne ho molto)e tanta pazienza per farlo,sara' piu' facile formattare il tutto allora....vabbe' ci ho provato. saluti
__________________
The world we live and we live in confusion |
25-08-2008, 09:39 | #109 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
25-08-2008, 19:02 | #110 |
Junior Member
Iscritto dal: Aug 2008
Messaggi: 11
|
Avevo il virus Vista antivirus 2008...
Ora spero di aver fatto tutto come da copione allegando i log delle varie scansioni ..
intanto questi sono i log delle vecchie scansioni che ho fatto : malwarebytes antimalware http://wikisend.com/download/952522/...(22-17-14).txt A-Squared http://wikisend.com/download/682660/...818-223210.txt Dr.Web http://wikisend.com/download/490430/DrWeb.csv hijack http://wikisend.com/download/119748/hijackthis.log questi che seguono sono i log nuovi di pacca malwarebytes a.m. = http://wikisend.com/download/903474/...(15-29-55).txt Asquared = http://wikisend.com/download/213590/...825-143602.txt hijack = http://wikisend.com/download/934558/hijackthisOggi.log spero di aver fatto tutto bene STAVOLTA .. perdonate la mia schiappietà (mi sa che questa l ho inventata di sana pianta) grazie! |
25-08-2008, 19:39 | #111 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Codice:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKLM\..\Run: [\SUE35C.exe] C:\Windows\SUE35C.exe O4 - HKLM\..\Run: [\SUE35D.exe] C:\Windows\SUE35D.exe O4 - HKLM\..\Run: [\SUE35F.exe] C:\Windows\SUE35F.exe O4 - HKLM\..\Run: [\SUE360.exe] C:\Windows\SUE360.exe O4 - HKLM\..\Run: [\SUE361.exe] C:\Windows\SUE361.exe O4 - HKLM\..\Run: [Antivirus] C:\Programmi\VAV\vav.exe O4 - HKLM\..\RunOnce: [SpybotDeletingA2793] command /c del "C:\Programmi\VAV\vav0.dat" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [\SUE35C.exe] C:\Windows\SUE35C.exe O4 - HKCU\..\Run: [\SUE35D.exe] C:\Windows\SUE35D.exe O4 - HKCU\..\Run: [\SUE35F.exe] C:\Windows\SUE35F.exe O4 - HKCU\..\Run: [\SUE360.exe] C:\Windows\SUE360.exe O4 - HKCU\..\Run: [\SUE361.exe] C:\Windows\SUE361.exe O4 - HKCU\..\Run: [Antivirus] C:\Programmi\VAV\vav.exe O4 - HKCU\..\RunOnce: [SpybotDeletingB2570] command /c del "C:\Programmi\VAV\vav0.dat" O4 - HKCU\..\RunOnce: [SpybotDeletingD2886] cmd /c del "C:\Programmi\VAV\vav0.dat" O4 - HKCU\..\RunOnce: [SpybotDeletingB4320] command /c del "C:\Programmi\VAV\vav1.dat" O4 - HKCU\..\RunOnce: [SpybotDeletingD7533] cmd /c del "C:\Programmi\VAV\vav1.dat"
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
25-08-2008, 21:04 | #112 |
Junior Member
Iscritto dal: Aug 2008
Messaggi: 11
|
Avevo il virus Vista antivirus 2008...
@wjmat
ce l' ho fatta? è stato sconfitto per sempre? posso stappre il berlucchi brindando alla salute di questo forum??? incrocio le dita nel frattempo |
25-08-2008, 23:22 | #113 |
Junior Member
Iscritto dal: Aug 2008
Messaggi: 9
|
Ecco qui i miei log freschi di giornata nell'ordine chiesto:
Malwarebytes http://www.fileqube.com/shared/iGmxiRQbx87478 a-squared http://www.fileqube.com/shared/iHvGjrY87479 doctorWeb (questo è bello grosso) http://www.fileqube.com/shared/pCkkd87552 hijackthis http://www.fileqube.com/shared/VduwB87480 speriamo bene,,, fatemi sapere |
26-08-2008, 00:49 | #114 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
il log è pulitoma dovresti pensare a mettere il sp3 per winxp e aggiornarlo con le patch che attualmente non possiedi e che haqnno lasciato appunto enrare questo malware...
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
26-08-2008, 00:55 | #115 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
Quote:
fixa: Codice:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [RogueMonitor] C:\Programmi\RogueRemover PRO\RogueRemoverPRO.exe /monitor O4 - HKCU\..\Run: [ShInfo] C:\WINDOWS\system32\tkzclety.exe O4 - HKCU\..\Run: [AplEnAdm] C:\WINDOWS\system32\qpmlqjmx.exe O4 - HKLM\..\Policies\Explorer\Run: [dy6CO0AH88] C:\Documents and Settings\All Users\Dati applicazioni\fcbgzwlu\fclgxmle.exe O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 20 - Winlogon Notify: ssqRHAPj - ssqRHAPj.dll (file missing) O21 - SSODL: ActAppSh - {74D7233D-BAAA-5E96-D1A7-081DEDAAEAA4} - C:\Programmi\zwbdcl\ActAppSh.dll O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing) altrimenti impiego na vita a scaricarlo
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
26-08-2008, 08:44 | #116 |
Junior Member
Iscritto dal: Aug 2008
Messaggi: 9
|
scusa l'ignoranza ma come faccio ad alleggerire il log? vado sul link che mi hai dato.. clicco download e su apri file..ho la finestra con una cartella e 3 file e adesso?
|
26-08-2008, 08:50 | #117 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
26-08-2008, 09:02 | #118 |
Junior Member
Iscritto dal: Aug 2008
Messaggi: 9
|
Ecco qui il log di doctorWeb
http://www.hwupgrade.helloweb.eu/Par...9345933402.txt grazie mille a tutti |
26-08-2008, 09:09 | #119 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
26-08-2008, 11:41 | #120 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Risoluzione possibili ulteriori problemi legati a VIRUS ALERT!
Da mettere in pratica solo ed esclusivamente nel momento in cui dopo la procedura di rimozione siano presenti ancora i seguenti problemi:
Rimuovere la dicitura VIRUS ALERT! accanto all'orologio: Start -> Pannello di controllo -> Opzioni internazionali e della lingua -> Standard e formati dal menu a tendina selezionate Inglese (Regno Unito) e successivamente cliccate su Applica -> OK ripetete la procedura di cui sopra ma questa volta selezionate dal menu a tendita Italiano (Italia) Rimuovere la dicitura VIRUS ALERT! nelle Proprietà del sistema: Start -> tasto dx del mouse su Risorse del computer verificate che nelle Proprietà del sistema sotto il TAB Generale sia la presente la dicitura VIRUS ALERT! nell'eventualità fosse presente procedete così: Start -> Esegui -> e digitate regedit si aprirà l'Editor del Registro di sistema a questo punto navigate fino alla seguente chiave di registro: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion] "ProductId"="XXXX-XXX-XXXXXXX-XXXXX" prendete nota del valore e sostituitelo alla dicitura VIRUS ALERT! presente nella successiva chiave di registro: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "ProductId"="XXXX-XXX-XXXXXXX-XXXXX" <- VIRUS ALERT! per sostiutire il valore doppio click sulla chiave, inserire il valore e cliccare su OK Ripristinare il Task Manager, l'Editor del Registro di sistema, il menu Start etc.: Scaricate questo file http://www.fileqube.com/shared/ikwPKAfc36916 sul Desktop tasto dx del mouse su Varestorepolicies e cliccate su installa
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 26-08-2008 alle 15:45. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:23.