Accedi per seguire   
Seguaci 0
fragola

Mrtstub.exe

57 messaggi in questa discussione

Ciao, mi si avvia da solo questio processo ma mi sembra strano. è un virus???

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.

● lancia Hijackthis

● clicca sul pulsante Do a system scan and save a logfile

● verrà rilasciato automaticamente un file di testo: allegalo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao fa parte dello strumento di rimozione malware della Microsoft.

leggi qui (domanda 21) http://support.microsoft.com/kb/890830/it

Verifica se il file è firmato da Microsoft. (tasto destro sul file/proprietà/dettagli --> copyright)

Al limite puoi farlo analizzare su VirusTotal

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao fragola segui prima le indicazioni dell'utente amuk poi:

Avvia hijack e clicca su do a system scan only e metti la spunta alle seguenti voci, dopo di che clicca su fix cecked

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)

O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Programmi\Fiddler2\Fiddler.exe" (file missing)

O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Programmi\Fiddler2\Fiddler.exe" (file missing)

Dopo di che'

clic su "open the misc tool section"

clic su "Delete an NT service" ed immetti il percorso:

Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe

poi cancella anche l'eseguibile:

clic su "delete file on reboot ed immetti il percorso:

C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe

Aggiorna explorer all'ultima versione.

Esegui una scansione completa con malwarebytes, aggiornalo prima di eseguirlo.

Posta i log di malwarebytes e hijack. laving4.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mio consiglio spassionato: Spyware Terminator penso che non sia particolarmente utile...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie!Domani faccio quello che mi avete detto!

Spyware terminator l'avevo messo come suggerito sulla guida alla sicurezza di wininizio....C'è qualcosa di più efficace?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao fa parte dello strumento di rimozione malware della Microsoft.

leggi qui (domanda 21) http://support.micro...om/kb/890830/it

Verifica se il file è firmato da Microsoft. (tasto destro sul file/proprietà/dettagli --> copyright)

Al limite puoi farlo analizzare su VirusTotal

Allora ho cercato i file con "cerca" perchè non sapevo dove erano.

Ne sono usciti quattro, i primi due firmati Microsoft e hanno un percoso che parte da C: e si completa con una serie di numeri, il terzo ha invece la finestra delle prorietà diversa dagli altri due, non c'è proprio la sezione della firma ed è nei Prefetch....Il quarto è in D: strano perchè il mio disco D/ è vuoto di solito...

Modificato da fragola

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fai quanto ti ho detto sopra scansiona anche il disco d con malwarebytes.

Non trascurare quanto detto da pike e gia' che ci siamo disinstalla anche pc tools

Alla fine di tutto installa comodo che e' un buon firewall direttamente dal sito del produttore.

Svuota anche la cartella prefetch, attenzione non devi eliminare la cartella ma solo il suo contenuto

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fai quanto ti ho detto sopra scansiona anche il disco d con malwarebytes.

Non trascurare quanto detto da pike e gia' che ci siamo disinstalla anche pc tools

Alla fine di tutto installa comodo che e' un buon firewall direttamente dal sito del produttore.

Svuota anche la cartella prefetch, attenzione non devi eliminare la cartella ma solo il suo contenuto

Dopo 5 ORE di scansione Malwarebytes aveva finito ma il pc è andato in palla....si è per caso salvato da solo un log nella cartella del programma???Oppure devo rifare tutta la scansione? cry2.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Guarda nella sezione log del programma ce il report postalo :laving4:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Guarda nella sezione log del programma ce il report postalo :laving4:

Non c'è...deve essersi chiuso prima di salvarsi...non saprei....

Fa niente...la rifaccio!thumbsup5.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fai quanto ti ho detto sopra scansiona anche il disco d con malwarebytes.

Non trascurare quanto detto da pike e gia' che ci siamo disinstalla anche pc tools

Alla fine di tutto installa comodo che e' un buon firewall direttamente dal sito del produttore.

Svuota anche la cartella prefetch, attenzione non devi eliminare la cartella ma solo il suo contenuto

Al posto di pc tools metto comodo, ma al posto di Spyware terminator cosa metto?rolleyes2.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fragola, a mio modesto parere in quanto non sono depositario di verità assolute, due "monitor in tempo reale" di che cosa sta leggendo/scrivendo il tuo pc sul disco per confrontarlo con un database sono uno spreco di potenza non da poco.

Un buon antivirus riconosce e blocca la maggior parte dei malware più critici e problematici. Ciò non salva da poterti trovare ospiti indesiderati, ma l'uso di un anti-spyware in realtime che verifica tutto (sia esso superantispyware come SpywareBlaster) è uno spreco di potenza del pc.

In tal senso, meglio un buon antivirus con antispyware (Avira, ma sto trovando soddisfazione anche da Panda Cloud) affiancato ad uno scanner anti-spyware da fare con un po' di regolarità (1-2 volte ogni 3 mesi, in caso di nessun sintomo).

In questo momento, MalwareBytes anti malware è il prodotto di riferimento, ma ci sono anche ottimi software come DrWeb CureIT! e un altro simpatico software di cui ho scordato il nome, disponibile in 32 o 64 bit.

Poi sono piuttosto fiducioso anche nei confronti di altri programmi.

Combofix non va a mio parere mai usato se non in caso di "infestazioni conclamate", di fronte alle quali i normali tool di scansione e pulizia non riescono ad essere avviati.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mmmhh ho capito quasi tutto!

Allora adesso io ho messo comodo come firewall...di antivirus ho già avira e mi trovo bene ma non vedo la funzione antispyware...rolleyes2.gif

In ogni caso sto finendo la scansione con malwarebytes (devo dire che è lunghetta) e per ora ci sono 7 file infetti...

Quando ha finito vi posto il log e risolviamo i problemi, poi magari a pc pulito mi dai le ultime dritte su cosa installare.

Siete davvero gentilissimi!Non so come farei senza questo forum!anna.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ma ci sono anche ottimi software come DrWeb CureIT!

Combofix non va a mio parere mai usato se non in caso di "infestazioni conclamate", di fronte alle quali i normali tool di scansione e pulizia non riescono ad essere avviati.

Mah guarda pike direi di lasciare un po' da parte il dr web cureit, perche' e' la patria dei falsi positivi.

Per quanto riguarda combofix; e' un tool a doppia lama e' va sempre eseguito solo all'attenta supervisione di esperti e se ne sconsiglia l'improprio fai da te

Mmmhh ho capito quasi tutto!

Allora adesso io ho messo comodo come firewall...di antivirus ho già avira e mi trovo bene ma non vedo la funzione antispyware...rolleyes2.gif

Da come l'ho battezzata io : l'accoppiata vincente Avira/comodo e' una soluzione ottima. Pertanto in questo caso superantispyware sarebbe un peso.

Se sul pc hai quest'accoppiata non hai nessun bisogno di un antispy, al massimo ne potresti avere bisogno solo nel caso in cui riuscisse a filtrarti (impossibile) qualcosa, ma lo utilizzeresti solo al momento e poi lo disinstalleresti :laving4::ciao:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Infatti Combofix non lo uso mai se non quando mi viene indicato sul forum. Ma comunque una come me che non è esperta come farebbe ad accorgersi di avere uno spyware?E avira ho visto che non ha la sezione antispyware....ho una versione sbagliata o è sottointeso che ci sia?

A breve posto il log di malware bytes...ci mette davvero tanto...non so se è il mio pc.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Se il PC è rallentato, non esegue alcune operazioni di routine, è probabile che il PC sia infetto.

Avira integra in se un AntiSpyware, AntiMalware, AntiRootKit...

Aspettiamo il log di Malwarebytes.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Infatti Combofix non lo uso mai se non quando mi viene indicato sul forum.

E spero che anche tante altre persone seguano il tuo esempio.

Ma comunque una come me che non è esperta come farebbe ad accorgersi di avere uno spyware?

Comportamenti non consueti e non desiderati da parte del pc. FDAC menziona il rallentamento, ma è un "sintomo" da prendere con le molle, visto che può essere causato da 100 altre cose.

Senza sintomi rilevabili (apertura di pagine indesiderate, pubblicità non gradita, apparizione di programmi non da noi installati...) il mio suggerimento di frequenza è stato dato, Mr 4011 è assai più operoso di me in tal senso.

In presenza di comportamenti strani... aprire il software antispyware, aggiornamento, verifica, pulizia se necessario.

Per quanto riguarda i tempi di scansione... il pc è bravissimo anche senza di noi a compiere queste operazioni. Non vedo quindi motivo di starlo lì a guardare. Vivi la tua vita, il pc non soffrirà di solitudine. ;)

E ora, il criticone per FDAC... :P

Se il PC è rallentato, non esegue alcune operazioni di routine, è probabile che il PC sia infetto.

Santa polenta, mai letto tanto ermetismo ed approssimazione in una sola frase, da parte tua.

Nonostante la frase sia sostanzialmente corretta ma formalmente perfettibile (è possibile, non è detto che sia probabile), se non specifichi almeno quali sono le "operazioni di routine", la persona che ha appena installato aggiornamenti di windows o non esegue deframmentazioni e manutenzione da tempo, oppure ancora si ritrova ad essere un ignaro utente che doppioclicca (che orrore di verbo) subito dopo l'accensione del PC un software che non si avvia immediatamente, per poi trovarsi segnalato un errore di software stato avviato 2 volte... fino a che non capisce che cosa dovrà fare, parte con la convinzione di avere "ospiti indesiderati", se legge questa tua frase.

E finchè questa persona è equilibrata, si industrierà a fare i dovuti controlli fino ai risultati. Ma se è un po' inesperta, ansiosa, o virus fobica, intanto gli abbiamo regalato una mezza sincope. Forse ingiustificata.

Nel supporto che viene da noi fornito sono i dati che ci vengono rilasciati da chi chiede aiuto a certificare quale è il problema. Poi, esperienza, abitudine, intelligenza, conoscenza ed intuito possono aiutarci a prevedere di che si tratta...

E a fare la domanda giusta, evitando di spendere molto tempo a cercare nel buio.

Analisi, diagnosi, applicazione della correzione, verifica del risultato.

Credo che sia l'approccio più sensato a qualsiasi problema.

Unico momento in cui è sensato cercare di "scuotere" l'utente in primis è quando si teme un problema ai dati memorizzati, a mio parere.

La perdita di un hard disk è spiacevole, la perdita di ciò che c'è dentro può essere catastrofica. (e sono pochi quelli che fanno il santo backup...)

La tirata d'orecchi vuole essere per favorire una tua riflessione, non perchè tu abbia scritto una sciocchezza.

A disposizione per chiarimenti, se necessario.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco il log!

Comunque so che il pc va avanti da solo ma mi piace vedere come prosegue la cosa....non parliamo di quando faccio la deframmentazione...da ipnosi...laughing.gif

Comunque adesso ho messo il log, mi resta da togliere antispyware...ed eliminare quelle cose trovate da malwarebytes....

mbam-log-2011-02-13 (18-30-15).txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Comunque adesso ho messo il log, mi resta da eliminare quelle cose trovate da malwarebytes....

L' Avresti gia' dovuto fare blink1.gif

Entro quanti secondi si frantumerebbe il tuo umore se ti dicessi che devi ripetere la scansione?

Dalla mia firma la guida per disattivare il ripristino configurazione di sistema, verranno cancellati tutti i punti di ripristino. Riattivala e crea un nuovo punto di ripristino

Posta un log di hijack, dalla mia firma la guida

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

L' Avresti gia' dovuto fare blink1.gif

Entro quanti secondi si frantumerebbe il tuo umore se ti dicessi che devi ripetere la scansione?

Dalla mia firma la guida per disattivare il ripristino configurazione di sistema, verranno cancellati tutti i punti di ripristino. Riattivala e crea un nuovo punto di ripristino

Posta un log di hijack, dalla mia firma la guida

medical2.gif Oh caspita!Che sfiga....mi sento male....

Quindi adesso disattivo il ripristino, poi uso subito hijack oppure prima devo aver rifatto la scansione?

Aggiorno il messaggio!Non avevo visto che ho ancora la finestra di malware aperta!Sto rimuovendo i file infetti!thumbsup2.gif

Modificato da fragola

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aggiorno il messaggio!Non avevo visto che ho ancora la finestra di malware aperta!Sto rimuovendo i file infetti!

censored.gifangry3.gifdevil1.gifangry4.gifangry5.gifangry9.gifbadmoon1.gif

Posta il log dopo che rimuovi i file laving4.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Su che movimento un pò la domenica!thumbsup5.gif

Allora...ho fatto il log di hijackthis...ma mentre lo faceva è uscito questo messaggio:

For some reason your system denied write access for the hosts file. If any hijack domains are in this file, hijackthis may not be able to fix this.

If that happens, you need to edit file yourself. To do this, click start, run and type

Notepad C:/windows/system32/drivers/etc/hosts

And press enter. Find the line(s) Hijackthis, reboot and delete

Save the file as 'hosts' (with quotes), and reboot.

rolleyes2.gif

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0