|
|
|
|
Strumenti |
31-10-2008, 17:28 | #1 |
Junior Member
Iscritto dal: Oct 2008
Messaggi: 25
|
sono infetto da worm che non riesco ad uccidere
Salve,
ho letto la pagina con le indicazioni su come eliminare i worm, ho scaricato tutti i programmi, ma solo PREVX CSI mi trova il virus, però per eliminarlo dovrei pagare dei soldi, per ottenere la licenza di Prevx!! Non c'è un modo per eliminare il virus senza pagare visto che io ho già panda come antivirus predefinito. Aiutoooo plss DI SEGUITO i log di PREVX CSI Previously Detected Files: [BP] C:\Windows\system32\doskeys.exe [PX5: 9934CAD700F187B4948B0582AB6DA800F386557D] Malware Group: Malicious Software [BP] C:\Users\Administrator\AppData\Local\Temp\Setup+Patch.exe [PX5: 9934CAD700F187B4948B0582AB6DA800F386557D] Malware Group: Malicious Software [b] C:\ProgramData\eMule AdunanzA\Disinstallazione Config eMule AdunanzA.exe [PX5: 2476D2EE1F3E35FADFCB001876941B00DF6AC6E2] Malware Group: Adware [b] C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WWBBFJ6C\MediaTubeCodec_ver1.1463.0[1].exe [PX5: FF3A836300562109302801039C01D800E337545C] Malware Group: Malicious Software Ultima modifica di 4012 : 31-10-2008 alle 19:50. Motivo: rendere migliore il servizio |
31-10-2008, 20:27 | #2 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download
__________________
Try again and you will be luckier.
|
01-11-2008, 10:40 | #3 |
Junior Member
Iscritto dal: Oct 2008
Messaggi: 25
|
log hostato
Credo di aver fatto come mi dicevi
mi sono usciti due link quello per il download http://www.fileqube.com/file/JbvfUT144410 e il detection link http://www.fileqube.com/remove/JbvfUT144410?uazDVYsFx Spero di non aver sbagliato e vi prego liberatemi dal virus! |
01-11-2008, 13:01 | #4 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
01-11-2008, 14:02 | #5 |
Junior Member
Iscritto dal: Oct 2008
Messaggi: 25
|
non ho capito
scusami ma il post 2 mi manda alla guida per la disinfezione, io pero la guida l'ho seguita, per questo ho usato PREVX CSI, e ho messo il log, gli altri progarmmi non mi trovano nulla. Forse non ho capito bene io. aggiungo il log di HIJACKTHIS. E? che purtroppo non è che ci capisco molto e il pc è nuovo!
http://www.fileqube.com/file/krSDozqr144439 Ultima modifica di 4012 : 01-11-2008 alle 14:13. |
01-11-2008, 14:19 | #6 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
01-11-2008, 15:00 | #7 | |
Junior Member
Iscritto dal: Oct 2008
Messaggi: 25
|
ok
Quote:
Grazie |
|
01-11-2008, 20:44 | #8 |
Junior Member
Iscritto dal: Oct 2008
Messaggi: 25
|
ECCO TUTTI I LOG
Di seguito i log
Malwarebytes Anti-Malware http://www.fileqube.com/file/yWJXia144507 A-Squared Free v3.x http://www.fileqube.com/file/YgWOjd144513 F-Secure OnLine http://www.fileqube.com/file/uxjzmI144514 Dr.Web CureIT http://www.hwupgrade.helloweb.eu/Par...6498027156.txt ESET SysInspector http://www.fileqube.com/file/TjfTeAnV144518 HiJackThis http://www.fileqube.com/file/jexKCwTr144519 Gmer http://www.fileqube.com/file/gcznYlsx144520 PrevxCSI http://www.fileqube.com/file/JbvfUT144410 Ecco fatto, spero di non aver sbagliato ci ho messo un sacco di tempo, fatemi sapere qualcosa!!! Grazie PS: ma praticamente attraverso i miei log chiunque è iscirtto puo vedere cosa ho dentro il mio pc? |
01-11-2008, 21:10 | #9 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Complimenti per l'esecuzione della Guida
Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco Quote:
Riepilogo log da allegare: Avenger Nuovo log di Prevx
__________________
Try again and you will be luckier.
|
|
01-11-2008, 21:45 | #10 |
Junior Member
Iscritto dal: Oct 2008
Messaggi: 25
|
non va
Allora, avenger mi dice "invalid script" perchè ho capito che la directory dove PREVX CSI analizzava la presenza di un virus, non esiste. Se la cerco o seguo step by step non c'è. Con Prevxcsi se lancio uno scan mi rimanda sempre ALLA STESSA DIRECTORY CHE PERO NON ESISTE. Adesso il mio antivirus PANDA mi ha trovato invece un virus w32/xor-encoded.a; non reisce ad eliminarlo, però secodno me è quella la minaccia da eliminare. Vi scrivo di seguito il link con il log di PANDA.
http://www.fileqube.com/file/tIszRP144526 |
01-11-2008, 21:48 | #11 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
01-11-2008, 22:18 | #12 |
Junior Member
Iscritto dal: Oct 2008
Messaggi: 25
|
FATTO
Esatto tutto il quote, che demente che sono! l'ho fatto pero al riavvio prevx mi segnala la stessa minaccia piu altre. allego i log nuovi di prevx e avenger
PREVX http://www.fileqube.com/file/ulhreTi144528 AVENGER http://www.fileqube.com/file/jWeEBpasB144529 A domani, grazie! |
01-11-2008, 22:31 | #13 | ||
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
01-11-2008, 22:43 | #14 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1714
|
hai vista, lancia il programma come amministratore con un click col tasto destro.
inoltre, la cartella davvero non esiste, purtroppo..su vista l'accesso diretto é negato.
__________________
Cpu: i7 4770K ,Mobo MSI z87-GD45 Gaming, 4x4gb G.Skill RipjawsX 2133 cl10, zotac 1060 mini OC in progress, Case modding in progress, CM Silencio, Ali Corsair CX600MFOR CORES IS MEGLIS CHE TCIU' " |
01-11-2008, 22:54 | #15 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
22:36:20: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
__________________
Try again and you will be luckier.
|
02-11-2008, 10:14 | #16 |
Junior Member
Iscritto dal: Oct 2008
Messaggi: 25
|
niente da fare
Allora, anche se eseguo avengere come amministratore mi fa la stessa cosa, però prima di riavviare avenger me lo cancella il file, anche perchè PANDA mi segna subito che un virus è stato eliminato. Il problema è dopo il riavvio, tutto torna come prima. Non so che fare, non ditemi che devo pagare l'abbonamento a PREVX CSI per farmelo togliere che magari neanche ci riesce e ho buttato i soldi. help!!
|
02-11-2008, 12:41 | #17 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Files to delete: C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HKUV4T3H\WebSoftCodecDrivern[1].exe fai ciò disconnesso dalla rete e con il Panda momentaneamente disattivato
__________________
Try again and you will be luckier.
|
|
02-11-2008, 13:10 | #18 |
Junior Member
Iscritto dal: Oct 2008
Messaggi: 25
|
non sono un cretino
provo senza rete e panda
Ultima modifica di 4012 : 02-11-2008 alle 13:30. Motivo: basta il titolo |
02-11-2008, 13:29 | #19 |
Junior Member
Iscritto dal: Oct 2008
Messaggi: 25
|
senza panda e rete ok
Ecco, dovevo solo farlo senza rete e senza panda.
di seguito posto i log di avenger e prevxc nuovi. L'unico problema è che alcune icone sul desktop, tipo il cestino, non mi sono tornate anche dopo aver eliminato la minaccia. log PREVX http://www.fileqube.com/file/mVRNZnfH144618 log avenger http://www.fileqube.com/file/CgrbuBgPi144619 |
02-11-2008, 15:29 | #20 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Finalmente abbiamo eliminati il file in questione, per il cestino procedi cosi:
Pannello di controllo - Personalizzazione - Nel riquadro sinistro fare clic su Cambia icone sul desktop e quindi eseguire una delle operazioni seguenti: Per visualizzare il Cestino sul desktop, selezionare la casella di controllo Cestino. Fare clic su OK.
__________________
Try again and you will be luckier.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:29.