|
|
|
|
Strumenti |
12-10-2009, 19:43 | #1 |
Junior Member
Iscritto dal: Oct 2009
Messaggi: 1
|
eliminare winferno!!!
scusate ma nn sono molto esperto di pc. ho questo problema
dopo essermi beccato un simpaticissimo worm beagle ed essere riuscito a toglierlo,mi sono trovato installato nel mio pc un programma winferno!! nn riesco ad eliminarlo in nessun modo!!! qualcuno a qualche consiglio?? oltre a questo mi sono trovato sul desktop shredder!!! anche questo nn riesco a toglierlo. se qualcuno mi aiuta lo ringrazio moltooooooooooooooo |
12-10-2009, 20:08 | #2 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Ciao
segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.
link caricamento log generici ► fileqube.com ■ wikisend.com
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
13-11-2009, 16:45 | #3 |
Member
Iscritto dal: Nov 2009
Messaggi: 32
|
salve, allego tutti i file che mi sono stati richiesti dopo aver fatto di seguito le innumerevoli scansioni consigliatemi da voi.
ps. con f-sicure online non mi è stata trovata nessuna infezione, pero subito dopo ho scaricato al link da voi messo a disposizione il programma "dr.web cure it", l'ho fatto partire, ma mi è apparso un virus, almeno secondo nod32 che lo ha messo in quarantena. non so se questo puo aver influito sulle successive scansioni. a voi http://www.mediafire.com/file/ye30vz...112-221604.txt http://www.mediafire.com/file/yyfmrmzrjdz/esi-eula.txt http://www.mediafire.com/file/j1zdynyvmza/gmer.log http://www.mediafire.com/file/hczzzq...hijackthis.log http://www.mediafire.com/file/klqw2m...log-2009-11-12 (20-59-01).txt http://www.mediafire.com/file/egn3jn...91113-1708.xml spero di aver fatto tutto per bene come dicevate voi. aspetto risposta..grazie mille. |
13-11-2009, 16:50 | #4 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ciao
non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware (-> No action taken) se li hai eliminati dopo aver salvato il log fai Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio) e carica l'ultimo log in ordine di tempo altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log per asquared idem, se hai salvato il log prima di quarantenare tutto ok, altrimenti ripeti la scansione completa disattiva nod e fai ripartire cureit il log di prevx anche in forma testuale hai usato per casi combofix? Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Codice:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Windows al service pack 3 Internet Explorer alla versione 8 non si vede o è disattivato il firewall per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 13-11-2009 alle 16:53. |
13-11-2009, 20:07 | #5 |
Member
Iscritto dal: Nov 2009
Messaggi: 32
|
dopo la scansione con Malwarebytes' Anti-Malware, ho eliminato tutto e poi salvato il log...dovevo prima salvare il log e poi eliminare?quindi mi tocca rifare la scansione?
per quanto riguarda il log testuale di prevx non l'ho messo perchè non sono riuscito a capire come salvarlo in forma testuale :P combofix l'ho usato una volta in passato. ora no. ditemi voi se occorre usarlo stavolta. inoltre, come firewall ho quello di windows che pero mentre faceva una delle tante scansioni s'è disattivato da solo (infatti il pc me l'ha fatto notare con un avviso) ma poi sempre durante la stessa scansione (non ricordo quale) l'ho riattivato. in ultimo: devo rifare tutto ciò che mi hai detto in ordine temporale o non è importante? a proposito, se vi serve ho anche fatto una scansione con panda su internet.. ps. internet explorer non l'ho aggiornato perchè tanto uso mozilla, e l'sp3 l'ho dovuto togliere perchè mi dava problemi di stabilità, ma già da qualche tempo (es. se facevo partire football manager 09 con un altro programma tipo emule o winamp si frizzava tutto, ho capito che era quello perchè una volta tolto il pc ha ricominciato a "vivere normalmente"). Ultima modifica di kaedes : 13-11-2009 alle 20:37. |
14-11-2009, 07:28 | #6 | |||||||
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|||||||
14-11-2009, 12:40 | #7 | |
Member
Iscritto dal: Nov 2009
Messaggi: 32
|
si li ho eliminati, e comunque i punti di hijackThis che mi avete detto di togliere si sono tranquillamente eliminati senza ricomparire dopo il riavvio. immagino quindi vada bene cosi.
ok, pensavo fosse sufficiente. una volta ne avevo uno ma non sapevo come settarlo per i vari emule e cose così e mi dava problemi. allora sperando fosse sufficiente quello di win lo eliminai. qualche consiglio su quale installare? Quote:
a proposito, da dove dovrei eliminarlo combofix?o come..? cioe basta eliminare una eventuale cartella che trovo? piuttosto una cosa che potrebbe esservi utile a capire come sta sto benedetto pc è che prima di fare tutte le scansioni e puliture, avevo tra le cartelle dei programmi in c\programmi, una cartella chiamata proprio "winferno" e una chiamata "common files" (nella quale a sua volta c'era un'altra cartella winferno) che non mi faceva eliminare. ora invece me le ha fatte eliminare, però nonostante tutto il file fantasma "shredder" sul desktop c'è ancora. non so quindi se è stato risolto il problema oppure no. comunque a breve cercherò di ripostare i file che mi avete chiesto. grazie per il tempo che mi state concedendo |
|
17-11-2009, 10:57 | #8 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
manca anche il log di f-secure online
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
17-11-2009, 12:15 | #9 |
Member
Iscritto dal: Nov 2009
Messaggi: 32
|
li mi ha detto che non ha rilevato nulla quindi ho pensato che il log non era necessario.
comunque, ripeto, mentre in precedenza non mi faceva cancellare le cartelle di winferno in c:\programmi, ora invece me le ha fatte cancellare. solo che è rimasto il file shredder sul desktop e continuo a non poterlo togliere. siccome ogni scansione mi tiene impegnato almeno 2 ore il computer, che dite è necessario rifarle tutte? :P |
17-11-2009, 12:54 | #10 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
http://www.hwupgrade.it/forum/showpo...69&postcount=6
stavo aspettando il log di prevx testuale e cureit
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
17-11-2009, 14:46 | #11 |
Member
Iscritto dal: Nov 2009
Messaggi: 60
|
Anch'io infettato con Winferno
Scuate l'intrusione, ma io ho lo stesso problema con Winferno, che ho disgraziatamente scaricato da emule, e ho seguito le scansioni riportate nella Guida alla Disinfezione per Infetti... sono un nuovo utenete del Forum e non sapendo come creare un nuovo thread mi rivolgo, spero senza infrangere regole, a questo.
Ho scannerizzato e salvato i log con: MALWARE BYTES ANTI-MALWARE A-SQUARED FREE V4.X F-SECURE ONLINE DR WEB CUREIT ESET SYSINSPECTOR HIJACKTHIS Non ho eseguito GMER nè PREVX 3.0 perchè non ho capito bene cosa sono e che farne... non ho mai avuto problemi di virus e con il pc sono una capra Secondo le regole di sezione pubblico di seguito i vari log: http://www.mediafire.com/file/mbqyjn...116-194911.txt http://www.mediafire.com/file/tzoiurbmny3/CureIt.log http://www.mediafire.com/file/j5yzhn...log-2009-11-16 (15-54-25).txt http://www.mediafire.com/file/z1giih...91117-0632.xml Nell'elenco manca il log di F-SECURE ONLINE perchè non mi ha dato nessun risultato quindi nessun log da salvare e manca anche il log di HIJACKTHIS per il semplice fatto che non riesco a trovare dove è stato salvato (sono una capra l'ho già detto) Vi informo anche che prima di scoprire questo forum e questa discussione ho scannerizzato il mio pc con vari antivirus, nell'ordine: NORTON ANTIVIRUS senza ottenere nessun risultato MICROSOFT WINDOW MALICIOUS SOFTWARE REMOVAL TOOL eliminando se non ricordo male 424 files SUPERANTISPYWARE eliminando altri files tra cui un virus e un trojan inoltre ho usato REVO UNISTALLER e YOUR UNISTALLER per tentare di rimuovere Winferno e i vari programmi intrusi senza successo. Al momento dopo tutte ste scansioni mi ritrovo ancora con Winferno e PC Confidential istallati, il file irremovibile SHREDDER sul desktop e in più un altro programmino anch'esso inistallabile PLAYALOT... sono disperato Ditemi perfavore se c'è ancora qualche speranza di uscirne vivi, se ho sbagliato qualcosa o come finire il processo di disinfestazione... ringrazio anticipatamente colui o colei che per pietà avrà voglia e tempo di aiutare una capra sull'orlo di una crisi di nervi GRAZIE |
17-11-2009, 14:57 | #12 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
capra o non capra diamo per scontato che tu sappia leggere, cosa che in alcuni casi non è stata fatta con asquared non sembra tu abbia eliminato tutto il log di cureit va filtrato per alleggerirlo prima di caricarlo non capisco perchè fsecure non abbia rilasciato l'esito intanto aspettiamo quelli di gmer, hjt e prevx poi fai girare e carica il log di Combofix (leggi bene le info)
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
17-11-2009, 16:05 | #13 |
Member
Iscritto dal: Nov 2009
Messaggi: 60
|
Una domanda prima di procedere
Prima di procedere a riscannarizzare ed eliminare con A-SQUARED vorrei esser sicuro di dover eliminare anche i file a MEDIO RISCHIO... nella precedente scansione, a quanto pare insufficiente, avevo eliminato solo quelli ad ALTO RISCHIO.
Rifarò anche la scansione con F-SECURE ONLINE, lo snellimento del log DrWEB e il resto delle scansioni mancanti... GRAZIE MILLE per l'interessamente e attendo risposta prima di procedere |
17-11-2009, 16:14 | #14 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
In guida viene espessamente indicato di mettere in quarantena (non eliminare) tutti gli oggetti rilevati.
__________________
Try again and you will be luckier.
|
17-11-2009, 16:15 | #15 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
bisogna sempre mettere tutto in quarantena
procedi pure
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
17-11-2009, 18:33 | #16 |
Member
Iscritto dal: Nov 2009
Messaggi: 60
|
Ho fatto un casino
Allora... ho riscansionato con A-SQUARED il sisteme e messo in quarantena i files tutti RISCHIO MEDIO però... mi sono usciti per molti files degli avvisi di impossibilità di mettere in quarantena se non resi più che solo leggibili...
il problema è che erano molti e ho cominciato a dare l'ok a mitraglia a tutti questi avvisi che ripetutamente si succedevano e non accorgendomi di essere arrivato all'ultimo ho cliccato, ormai in preda al raptus, anche su nuove finestre che non ho avuto il tempo di leggere col risultato che il programma si è chiuso senza che potessi salvare il log e il sistema si è riavviato... c'è di buono che durante il riavvio mi è uscito un avviso che i programmi winferno e pc confidential sono stati rimossi... infatti nell'elenco dei programmi sono rimaste soltanto le finestre che li ospitavano però il file SHREDDER è ancora sul desktop ma senza icona che evidentemente non trova più... ora che non ho spostato tutto in quarantena e che non ho salvato il log che faccio??? riepilogando ho usato A-SQUARED 2 volte: -la prima volta ho spostato in quarantena solo i files ad ALTO RISCHIO e ho il log -la seconda volta ho spostato in quarantena solo quelli non solo leggibili ma NON ho salvato il log abbiate pietà |
17-11-2009, 19:12 | #17 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
mi quoto
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
18-11-2009, 00:12 | #18 |
Member
Iscritto dal: Nov 2009
Messaggi: 60
|
Fatto
Ho finito tutte le scansioni ed ecco i log:
http://www.mediafire.com/file/rnggwvz21yw/ComboFix.txt http://www.mediafire.com/file/mjwewhm2btu/Gmer.log http://www.mediafire.com/file/ixnjmm...telChipset.log http://www.mediafire.com/file/jznyqm...116-194911.txt http://www.mediafire.com/file/mzrmzyri0jt/cureit filtrato.txt http://www.mediafire.com/file/vyqnnlzzok5/log f-secure.txt http://www.mediafire.com/file/j5yzhn...log-2009-11-16 (15-54-25).txt http://www.mediafire.com/file/jmgnin...prevximage.wmv http://www.mediafire.com/file/wzwjynymnly/prevxlog.log http://www.mediafire.com/file/z1giih...91117-0632.xml per quanto riguarda A-SQUARED nella seconda scansione non ho salvato il log (vedi sopra) F-SECURE ONLINE l'ho rilanciato e non ha rilevato ancora una volta nessun problema il log di DRWEB l'ho snellito spero di non aver fatto troppi errori aspetto con ansia una soluzione grazie |
18-11-2009, 07:29 | #19 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
non trovo quello di hijackthis
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
18-11-2009, 09:12 | #20 |
Member
Iscritto dal: Nov 2009
Messaggi: 60
|
la capra colpisce ancora
Scusa l'avevo confuso con un altro ... eccolo:
http://www.mediafire.com/file/jzyzek...hijackthis.log |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:46.