vipertre

"sei Proprio Tu Nella Foto?"

14 messaggi in questa discussione

Ciao a tutti,mi scuso per l'assenza da questo forum,ma purtroppo impegni di studio e lavoro mi impegnano tanto.

Vi scrivo,perchè l'altro giorno,mio fratello,dice che gli è arrivata una email,con scritto "Sei proprio tu nela foto?" . Lui ha premuto,ed dapprima è uscito l'immagine di homer simpson e poi quella di un tizio.

Ho letto in giro,che questo è un virus,ma tutti i siti visitati parlano di msn messenger,ma a mio fratello l'email è arrivata sul suo indirizzo libero.it

Vi posto qui i log di Hiajckthis,Combofix e Spybot.

Spero solo che non sia nulla di dannoso per il pc.

Grazie Mille.

hijackthis.txt

spybot.txt

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao vipertre,

salva il documento che ti allego CFScript.txt

apri il blocco note copia e salva questo testo, chiamandolo CFScript

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

cfscript08oy6.gif

lascia lavorare il programma

finito verrà creato un nuovo log combofix.txt, postalo

Esegui una scansione completa con Malwarebytes ed allega il report

http://forum.wininizio.it/index.php?showtopic=98111

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique,grazie mille per il tuo aiuto.

Secondo te,mio fratello involontoriamnete leggendo l'email si è beccato qualche keylogger o trojan che "spiano" password e/o altro?

Grazie Mille.

Adesso passo lo script,poi ti faccio sapere.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Da precisare,che non c'era nessun file allegato,solo un indirizzo email da cliccare.Mio Fratello,dice che non ha scaricato nè installato nulla.

Angelique,mentre combofix stava tentando di fare il report è uscito fuori questo :

Ti allego anche il file di combofix,e la scansione veloce di antimalwarebytes.

Tra poco finirà la scansione sulla cartela system332 e winxs .

Ti posterò i log dopo.

post-2567-1272623433_thumb.jpg

ComboFix.txt

mbam_log_2010_04_30__12_06_26_.txt

Modificato da vipertre

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ancora non ci siamo...

preleva l'ultima versione di VirIT. (non crea conflitti)

http://www.tgsoft.it/italy/download.htm

Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)

poi fai la scansione completa del sistema ed allega il report

Ps. Grazie per il link :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Esegui una scansione completa con Malwarebytes, non rapida.

Esegui una scansione con Virit ed allega il report.

Il sito che mi hai linkato raccoglie indirizzi e.mail con la scusa di uno scherzo per poi sommergerli di spam,

non credo che l'infezione attuale sia dovuta alla visita su quel sito, ma in ogni caso cerchiamo di sistemare il pc di tuo fratello.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao vipertre,

l'errore di Virit potrebbe essere riconducibile ad un problema di connessione, inoltre dal report di vede che non è stata eseguita con i privilegi di amministratore

Hai installato Virit come ammistratore?

Tasto destro sul setup > esegui come amministratore

Proviamo ad eseguire una scansione con il tool Kaspersky

Scarica KASPERSKY VIRUS REMOVAL TOOL (non richiede l’installazione)

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

http://avptool.virusinfo.info/en/

crea una apposta Cartella sul Desktop ed al suo interno posiziona il file

lancia il tool

imposta le aree che intendi scansionare (non è possibile eseguire la scansione di specifiche cartelle)

al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

Salva ed allega, il log che verrà rilasciato

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique,dopo vari tentativi con kasperky,ora nel momento in cui ti scrivo con la sola unità C:// per fare la scansione,tutto resta fermo al 99%.

Ho fatto una scansione online con il tool di Panda,ti posto il log.

ActiveScan.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao vipertre,

credo che tu conosca le segnalazioni di Panda (macromedia, adobe cs3) dovrebbero essere dei falsi positivi

Disinstalla il tool Kaspersky che non ti occorre più

● clicca sull’icona per lanciare il tool

● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection

● verrà visualizzato un messaggio: clicca su Ok

● chiudi la pagina web che verrà aperta

● nel messaggio successivo, clicca su SI per avviare la disinstallazione

● al termine, verrà richiesto di riavviare il P.C.

Scarica TFC by OldTimer sul desktop

chiudi tutti i programmi

tasto destro > esegui come amministratore, clicca su "star"

al termine della scansione ti chiederà il riavvio, dai ok.

Scarica OTC by OldTimer sul desktop

tasto destro > esegui come amministratore

clicca su "CleanUP" > "Yes" > "Yes"

riavvia.

Scarica Prevx ed esegui una scansione completa

allega il report

Riesegui combofix ed allega il log

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique,scusa il ritardo.Ho fatto tutto come hai detto tu,ti posto il logo di Combofix.

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao vipertre,

nel log compaiono sempre questi valori sconosciuti

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ndprox2k

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rasex

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\yk60x8nt

c:\windows\system32\drivers\ndprox2k.sys

c:\windows\system32\drivers\rasex.sys

c:\windows\system32\drivers\yk60x8nt.sys

Riesegui lo script che ti avevo allegato in precedenza, altrimenti prova a cancellare manualmente.

:):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique,posso cancellare Prevx? Perchè quando mi fa la scansione trova i file "infetti" ma per eliminarli vuole la versione a pagamento.

Ho scaricato Rookit Buster e cancellato quei file,che mi hai indicato,perchè manualmente non me li trovava?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora