Accedi per seguire   
Seguaci 0
valter62

Avg Trova Infezioni A Ripetizioni E Non Sono Collegato

25 messaggi in questa discussione

salve, da oggi lo stato della mia connessione (alice flat) è limitata o assente. AVG mi segnala minacce comunque contrastate ma la connessione continua a non esserci. Il modem funziona correttamente, lo sto usando con un altro pc.

Ho pulito col cleaner, ho fatto scansioni con malawarebites, con spybot. Non riesco ad installare combofix.

Vi posto il log

grazie per l'aiuto

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, il PC è infetto.

Scarica Hosts: http://www.mvps.org/winhelp2002/hosts.zip

posiziona Hosts.zip sul Desktop ed esegui queste operazioni preliminari:

● disconnettiti da Internet

● sconnetti, fisicamente, il modem/router dal Computer

Eseguiti i passaggi indicati sopra:

● estrai sul Desktop il file Hosts

selezionalo con il tasto destro del mouse, e clicca su Copia

● apri la cartella C:\Windows\System32\drivers\etc\

● in un punto libero della stessa, clicca su Incolla

accetta la sostituzione del file Hosts esistente

● se ottieni degli errori, non preoccuparti, è normale

riavvia il sistema

Ora:

Disinstalla AVG (pessimo antivirus) in questo modo:

● cessane l'esecuzione dalla Traybar (vicino all'orologio)

● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG

Scarica AVG Remover:

http://techdows.com/2010/10/download-avg-2011-removal-tool.html

● scegli la versione compatibile con il tuo Sistema Operativo

● posiziona il file sul Desktop

● doppio click sul tool per eseguirlo

● segui le istruzioni che verranno rilasciate dal programma per rimuovere correttamente l'antivirus in questione

riavvia il sistema

Quindi:

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

termina tutti i programmi attivi, comprese le pagine Internet

● avvia il tool con un doppio click

● clicca, in basso a sinistra, sul pulsante Start

scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi

● attendi pazientemente il termine delle operazioni

● clicca, in basso a destra, sul pulsante Exit

● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:

TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:

OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

Infine:

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● posiziona il file scaricato sul Desktop

disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato dopo l'utilizzo del programma stesso.

Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto

ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, dovrai avviarla manualmente dalle Risorse del computer.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

... dimenticavo, la connessione non va ancora ed il virus dovrebbe essere Rootkit.ZeroAccess ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non so se il virus è ancora presente, però ho fatto andare il tool di eset ma non ha trovato nulla. Purtroppo la connessione è ancora assente ed il modem funziona bene......

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Disinstalla McAfee Security Scan Plus

Il rootkit che ti sei preso è bello tosto.

Scarica Anti Zero Access: http://anywhere.webrootcloudav.com/antizeroaccess.exe

● posiziona il file scaricato sul Desktop

● avvia il programma con un doppio click

● clicca Y e poi batti Invio, per avviare la scansione

● finita la scansione dovrebbe rilevare (se presente nel tuo sistema) il Rootkit ZeroAccess

allega il report

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe

● posiziona il file scaricato sul Desktop

● clicca due volte sul file TDSSKiller.exe per avviare l'applicazione

● successivamente premi il pulsante Start scan

Nota - riguardo al programma:

● non cliccare sul pulsante Stop scan per nessun motivo, la scansione si interromperebbe

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:

● se viene trovato un file infetto, l'azione di default sarà Cure: clicca quindi su Continua

● se viene trovato un file sospetto, l'azione di default sarà Skip: clicca quindi su Continua

● se non viene rilevato nulla, chiudi semplicemente il programma al termine della scansione

Una volta terminata la scansione, si presenterà una di queste due opzioni:

non è necessario il riavvio del sistema: allega il Report situato nel Disco Locale C:\, di nome TDSSKiller.[Version]_[Date]_[Time]_log.txt

● è necessario riavviare il sistema: clicca su Riavvia ora, infine allega il risultato della scansione (si trova nello stesso percorso menzionato poco fa')

Utilizza Winsockxpfix

Scaricalo sul desktop , avvialo e clicca su Fix.

Riavvia il pc.

Inoltre , prova a rienstallare i driver della tua scheda di rete.

Se i problemi persistono , passa a ripristinare la connessione internet tramite questa procedura:

Ripristina Reinstalla TCP / IP

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao. Kaspersky ha trovato qualcosa mentre zeroaccess nulla. Purtroppo non sono ancora connesso anche dopo le altre operazioni. Che rabbia.

posto i log sperando che abbiate ancora qualche consiglio da darmi. Nel frattempo auguri a tutti

AntiZeroAccess_Log.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

provo e ricaricare il log di kaspersky in due tempi, non posso fare altrimenti....

tdss.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Nemmeno Kaspersky l'ha eliminato, non c'è riuscito.

Ripeti una scansione con Kaspersky tdss killer, se trova infezioni eliminale.

Posta il report.

Se non riesce a eliminarla dovremo passare a metodi più rudi.

P.S. L'unità CD/DVD funziona?

Francesco

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao. Kaspersky ha trovato qualcosa mentre zeroaccess nulla. Purtroppo non sono ancora connesso anche dopo le altre operazioni. Che rabbia.

posto i log sperando che abbiate ancora qualche consiglio da darmi. Nel frattempo auguri a tutti

Ok, lavoriamo "ai fianchi"...

Un test non ancora eseguito è il controllo di integrità dei file di sistema.. per il quale è richiesto il disco di installazione di windows da inserire prima dell'inizio dell'operazione

sfc /scannow

In seconda battuta forse qualche file non è al suo posto nel filesystem, e quindi un buon

chkdsk c: /f

può verificare se le cose sono ok...

operazione che richiede il riavvio di sistema per essere completata...

In ultima battuta c'è il reset del Winsock.

So che FDAC ti ha già linkato qualcosa, ma questo comando può darsi che non faccia le stesse cose..

netsh winsock reset catalog

Richiede il riavvio del pc.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Nemmeno Kaspersky l'ha eliminato, non c'è riuscito.

Ripeti una scansione con Kaspersky tdss killer, se trova infezioni eliminale.

Posta il report.

Se non riesce a eliminarla dovremo passare a metodi più rudi.

P.S. L'unità CD/DVD funziona?

Francesco

Si, funziona tuto correttamente come sempre, non ho alcun rallentamento, solo non mi connetto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho rifatto più volte la nulla scansione con tdsskiller ed ogni volta mi trova lo stesso virus, scelgo l'azione "cure", ma la volta successiva continua a trovarlo e non cambia nulla.

Mi compare sempre una finestra di explorer di errore nello script di internet explorer....... url file://C:/programmi/alice%20ti%20aiuta/vendors/aliceRE/content/emplate/driven_dev/syncer/content/motivePClient.html

posto l'ultimo log di kaspersky (sempre in due tempi, purtroppo non posso altrimenti). poi passo all'azione ai fianchi :-)

ciao

tdss1.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per i log... basta zipparli, no? ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Esegui quanto suggerito da Pike (dovresti, e uso il condizionale, risolvere).

Il fatto è che questa bestiaccia ha tante di quelle varianti, che ancora una soluzione universale non è stata trovata.

Incrociamo le dita, aspettiamo un tuo responso.

Francesco

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho fatto tutto ciò che avete consigliato, tranne chkdsk.: nella finestra nera mi avverte che è impossibile eseguire perchè il volume è in uso da un altro processo. Mi chiede se intendo programare il controllo del volume al riavvio. Dò l'ok, ma al riavvio non succede nulla.

ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok... nelle opzioni internet per caso è impostato un proxy?

(il CHKDSK c: /f comunque a darlo 2 volte di fila lo dovrebbe eseguire... se così non fosse bisognerebbe tentare un altro paio di manovre...)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao. Non ho mai usato un proxy, e non mi pare che al momento ve ne sia uno impostato.

Rifacendo chkdsk più volte consecutive riavviando, mi da sempre la stessa risposta: " il file system è di tipo NTFS, impossibile bloccare l'unità corrente. Impossibile eseguire, il volume è in uso da un altro processo.......

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Volevo provare ad usare qualche tool in modalità provvisoria ma non c'è verso di entrarvi..... possibile?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

A volte dipende dagli "avanzi" di qualche malware... Quindi secondo me ancora l'infezione è in atto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sì, Pike, ne sono convinto. Ho letto da qualche parte che compare in una cartella in C:/Windows del tipo $NTUnins...... bene, io ne ho almeno un centinaio :-) o forse non ci avevo mai fatto caso.

Aspetto ancora un pò.... non ho proprio voglia di formattare

ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie a tutti per l'aiuto. Purtroppo temo che dovrò formattare. Corro il rischio di portarmelo dietro nella nuova installazione? Per esempio, non avendo tutti i driver necessari(ho perso i dischetti) li ho memorizzati grazie ad un programma in una cartella zippata. Ora è possibile che l'infezione si sia annidata lì?

Grazie ancora a tutti ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Potrebbe essere annidata anche nel Master Boot Record...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0