|
|
|
|
Strumenti |
09-10-2008, 11:55 | #81 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ultimamente capita anche ad altri, mi pare sia per le impostazione dello scan degli archivi
prova a chiedere nella discussione ufficiale di antivir
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
12-10-2008, 11:25 | #82 |
Junior Member
Iscritto dal: Aug 2005
Città: roma
Messaggi: 24
|
salve ragazzi..sono due giorni che sono pieno di finti avvisi per scaricare fantomatici antispyware..due giorni che faccio scansioni con antivira-superantispyware..di tutto..trovano,eliminano-si riavvia il pc-il pc si riavvia da solo..credo di essere nel posto giusto..potreste darmi una manina??
grazie mille in anticipo |
12-10-2008, 11:30 | #83 | |
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Quote:
Guida alla rimozione dei Falsi Antispyware - Antivirus - Utility (Antivirus2008/AntivirXP08/ecc) e "Virus Alert" Posta lì i log delle scansioni già fatte e segui la guida nel primo post.
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
|
|
12-10-2008, 11:32 | #84 |
Junior Member
Iscritto dal: Aug 2005
Città: roma
Messaggi: 24
|
grazie e scusa se ho sbagliato a postare
|
15-08-2009, 08:55 | #85 |
Member
Iscritto dal: Jun 2008
Messaggi: 178
|
Io ho preso quel virus ieri sera...
(ho Windows XP) Stavo cercando un torrent, sono entrato in un sito, ma le protezioni di Avira e Internet explorer 8 non sono bastate... Il sito sembrava bloccato, quando ha ripreso a funzionare mi sono comparsi gli avvisi di Avira e quel finto messaggio di notifica in stile XP. Mettevo i virus in quarantena, ma si riformavano tutti... Ho provato a vedere nel Task Manager cosa ci fosse, non riuscivo a terminare il processo di Braviax. Allora ho pensato di vedere cosa c'era in esecuzione automatica, uno strano exe mai visto prima e così l'ho tolto dall'esecuzione automatica e l'ho messo nel cestino. Ma al successivo riavvio non cambiava niente. Alla fine ho provato con il ripristino di sistema... Sembra che sia tutto risolto, ma l'amico mi ha portato via una buona mezz'ora... Dopo il ripristino ho visto che in quarantena i virus c'erano ancora, così li ho eliminati tutti. Che dite, me ne sono liberato o c'è il rischio di infettare le chiavette? Anche perchè se cerco Braviax con la ricerca di XP trovo sempre un file di nome Braviax nella cartella dei prefetch: C/Windows/Prefetch/BRAVIAX.EXE-1AB7F89F.pf Posso eliminarlo? Sono poco esperto di PC siccome. |
22-08-2009, 13:12 | #86 |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 20
|
Anche io ho questo virus, ma non capisco molto come cancellarlo: ho fatto la scansione con eset(e mi da: error deleteling the file stream, impossibile trovare percorso specificato), poi cosa evo fare con HijackThis?
questo è il log: Codice:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14.02.29, on 22/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe D:\Programmi\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programmi\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe D:\Programmi\cFosSpeed\spd.exe D:\Programmi\AMD\RAIDXpert\_jvm\bin\java.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\ups.exe D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe D:\Programmi\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\System32\svchost.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programmi\cFosSpeed\cFosSpeed.exe D:\WINDOWS\SOUNDMAN.EXE D:\Programmi\ATITool\ATITool.exe D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\braviax.exe D:\Programmi\Mozilla Firefox\firefox.exe D:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [amd_dc_opt] D:\Programmi\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [cFosSpeed] D:\Programmi\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATITool] "D:\Programmi\ATITool\ATITool.exe" -s O4 - HKLM\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - F:\Programmi\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unknown owner - D:\Programmi\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - D:\Programmi\Bonjour\mDNSResponder.exe (file missing) O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - D:\Programmi\cFosSpeed\spd.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc. - D:\Programmi\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - F:\Programmi\Nero 7\Nero BackItUp\NBService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programmi\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programmi\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - D:\Programmi\PC Connectivity Solution\ServiceLayer.exe -- End of file - 5210 bytes |
22-08-2009, 13:15 | #87 |
Member
Iscritto dal: Jun 2008
Messaggi: 178
|
Mah, io credo di essere guarito.
Dopo aver effettuato il ripristino del giorno prima era sparito tutto, solo che durante la notte il PC mi faceva il beep di Avira quando riconosce un virus. Allora ho eliminato tutti i rirpistini, di cui sicuramente uno doveva nascondere ancora quel virus (dato che c'è l'opzione "annulla l'ultimo ripristino") e non ha più beepato. |
22-08-2009, 22:28 | #88 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
a entrambi: segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
02-09-2009, 14:40 | #89 |
Junior Member
Iscritto dal: Sep 2009
Messaggi: 5
|
Io ho preso ieri sera questo virus e con il mio raga che è più esperto di me abbiamo cercato di eliminarlo, ma improvvisamente il pc si è riavviato e il virus si è rigenerato.
Così stamattina ho seguito un pò il procedimento che abbiamo fatto ieri, con tutti gli antyspyware e tutti i programmi che esistono e credo di averlo eliminato...o forse una buona parte.. Adesso Kaspersky sta facendo una scansione e ha trovato file legati al virus che ha già eliminato. Ho visto che prima di eliminare il virus era necessario disattivare il ripristino configurazioni di sistema. Così stamattina l'ho fatto. Ma perchè si fa così? e se adesso dopo che finisco la scansione e riabilito il ripristino configurazioni il virus si rigenera? Come potete dirmi se non c'è più traccia di virus nel mio Pc? grazie mille |
02-09-2009, 17:16 | #90 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
il ripristino va disabilitato perchè al suo interno si può annidiare il malware per poi uscire con il ripristino come verifica potresti caricarci, secondo le regole di sezione i log dei programmi che avete utilizzato
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
02-09-2009, 17:16 | #91 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
il ripristino di sistema nel 95% non serve a nulla ma al contrario per quella stessa percentuale risulta un comodo nascondiglio per un qualsiasi malware che potrà così in maniera semplicissima rigenerarsi ad ogni avvio del pc.
lascialo disabilitato e avrai una vita molto serena oltre a non sprecare risorse prezione di sistema come ram e spazio disco
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
03-09-2009, 09:05 | #92 |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
Penso di essermi preso anche io questo virus, e' stato un attimo, ho abilitato una sessione java da un sito che pensavo sicuro e invece non lo era.
Ecco tutti i log: Malwarebytes Anti-Malware >> Il primo log è quello di subito dopo la scansione >> http://wikisend.com/download/641778/...(09-27-08).txt Il secondo log è quello di subito dopo la seconda scansione >> http://wikisend.com/download/468970/...(10-58-56).txt il terzo log è quello di subito dopo la pulizia dopo la seconda scansione >> http://wikisend.com/download/450778/...(10-59-18).txt A-Squared Free >> http://wikisend.com/download/541140/...902-120110.txt F-Secure OnLine >> http://wikisend.com/download/864206/f-secure.txt Dr.Web CureIT >> http://wikisend.com/download/470262/cureit filtrato.txt ESET SysInspector >> http://wikisend.com/download/934068/...90902-2339.xml HiJackThis >> http://wikisend.com/download/556028/hijackthis.log Gmer >> http://wikisend.com/download/584568/gmer.log Prevx >> http://wikisend.com/download/516282/prevx.log Ultima modifica di MaD85 : 03-09-2009 alle 10:32. |
03-09-2009, 09:32 | #93 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Riallega in formato .txt i primi tre lo ovvero MBAM - A2 - F-Secure grazie.
Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
|
03-09-2009, 09:33 | #94 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
i log non zippati, ricarica e aggiorna i link, grazie
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
03-09-2009, 10:21 | #95 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
C:\Documents and Settings\Mulo\sys32_nov.exe su virscan.org e su virustotal.com , basterà copiare l'indirizzo mostrato nel browser a fine di ogni scansione e incollarlo qui appena puoi reinstalla avira e disinstalla quel preistorico firewall di sygate e installati Comodo-Firewall o OnlineArmor-Free entrambi gratuiti. sygate ormai anche un bambino saprebbe bypassarlo visti gli innumerevoli tools e virus con tali funzionalità incorporate
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 03-09-2009 alle 10:25. |
|
03-09-2009, 10:37 | #96 |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
Ho messo i log a post.
Avira c'e' gia' installato, non l'ho mai disinstallato. "sys32_nov.exe" in quella cartella ora non compare. Ho fatto un search sul C: e non lo trova piu'. Probabilmente sta in quarantena in uno di quei programmi. Avevo Online Armor ma era molto invasivo e mi pare avessi un problema di conflitti con un altro. Ho ancora Sygate perche' confido nella NAT (essendo FW). >_> Sbaglio ve? |
03-09-2009, 10:40 | #97 | |
Junior Member
Iscritto dal: Nov 2008
Messaggi: 3
|
Salve ragazzi.. mi unisco anchio all'orda di gente che chiede aiuto, perchè penso di avere il caso più gravo di braviax :P per il fatto che ogni riavvio mi spuntano nuovi rootkit, trojan e chi più ne ha più ne metta.. il virus l'ho preso da un sito di torrent..
I più ricorrenti (quelli che non mancano mai) sono sys32_nov.exe, figaro.sys, braviax.exe e beep.sys. Ho provato a cancellare beep, fare la scansione ed eliminare i file ma a quanto pare non funziona... I programmi che ho usato sono malwarebyte, spyware doctor, avira antivir e spybot ma nessuno di questi riesce a risolvere il problema. La cosa strana è che ogni volta mi spuntano virus nuovi (sys32_nov.exe ieri non c'era, e ora appena avviato il pc è spuntato anche ASPack_.sdupk) Un'altra cosa strana è che Avira non parte più all'avvio del computer ma devo aprirlo manualmente.. Ecco il log di HiJackThis ( Dopo che ho provato a fixare sys32_nov.exe con HiJackThis ha tentato di riaggiungersi, ma gliel'ho impedito con SpyBot. Adesso sto scansionando di nuovo con malware byte..): Quote:
Ultima modifica di Chill-Out : 03-09-2009 alle 11:04. Motivo: Leggere le Regole di sezione, grazie. |
|
03-09-2009, 11:05 | #98 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
doppione..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 03-09-2009 alle 11:07. |
03-09-2009, 11:06 | #99 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
leggere le Regole di Sezione e poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
03-09-2009, 20:05 | #100 |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 366
|
Scusate io intanto che fo'?
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:03.