13/08/2009 20:56 |
|
| | | OFFLINE | Post: 224 | Registrato il: 14/08/2008 | Città: MASCHITO | Età: 30 | Sesso: Maschile | Nobile | |
|
Mannò heinz figurati, anzi ti ringrazio molto per quello che stai facendo .
Allora, ho avviato il pc in provvisoria, ma ccleaner non appariva sul desktop. L'antivirus però si, quindi mi so messo a scansionare, facendo una scansione completa per due volte. La prima scansione ha beccato tre virussacci, la seconda ha dato un computer pulito. Ora che ho riavviato il pc in modalità normale, è partito luke filewalker che sarebbe l'antivirus a fare un ennesima scansione. Ora sto pulendo i registri.
Che faccio, spero? |
|
13/08/2009 21:24 |
|
| | | OFFLINE | Post: 1.384 | Registrato il: 13/08/2008 | Città: TORINO | Età: 31 | Sesso: Maschile | Conte | |
|
scusate, ma luke filewalker nn è di avira? |
13/08/2009 21:57 |
|
| | | OFFLINE | Post: 1.890 | Registrato il: 01/08/2007 | Città: BOLOGNA | Età: 62 | Sesso: Maschile | Marchese | |
|
Passalo anche con un altro antivirus e antispyware se ce l'hai già, prima di andare a letto lancia la scansione all'avvio così la completi, domattina fai un hijackthis log e postalo, vediamo se c'è ancora qualcosa.
Puoi farlo anche tu se sei curioso di vedere il tuo file log analizzato, tieni presente che a volte però i giudizi sono falsati da diversi fattori, fra questi la scempiaggine umana la fa da padrona.
www.hijackthis.de/it[Modificato da SIR HEINZ 13/08/2009 21:58] Vittoria e Felicità
UNO STREPITOSO ATTACCO NON VALE UNA DIFESA APPENA SUFFICIENTE |
13/08/2009 22:13 |
|
| | | OFFLINE | Post: 224 | Registrato il: 14/08/2008 | Città: MASCHITO | Età: 30 | Sesso: Maschile | Nobile | |
|
Sean, l'abbiamo capito che ti piace avira!
Heinz: grazie per l'aiuto, sempre che sia sgominato! Domani ti posto il log per vedere. Il pc se la cava meglio, ora scarica al triplo della velocità di qualche giorno fa... lenta ma sempre meglio 500 bit! Come metto la scansione all'avvio? attraverso le impostazioni dell'antivirus? Il nome del fatidico virus qui è HTML HTML/PcFrame.Gen e dice che è un virus script... [Modificato da Night Raven 13/08/2009 22:16] |
13/08/2009 23:43 |
|
| | | OFFLINE | Post: 1.890 | Registrato il: 01/08/2007 | Città: BOLOGNA | Età: 62 | Sesso: Maschile | Marchese | |
|
Può darsi che il tuo antivirus non l'abbia, scaricati avast versione di prova(tanto ti serve solo ora poi lo levi) aggiornalo e lancia la scansione all'avvio dal menu a tendina della finestra principale del programma, settalo in maniera che controlli anche i files compressi e non cancelli files di sistema, riavvia e devi avere pazienza perché ci metterà molto.
Hai o avevi un ZAPCHAS-V TROJAN(almeno così risultava dal file log che hai postato all'inizio) che evidentemente ha generato o dato accesso a quel tipo di virus vecchiotto, poco efficace e non replicante, quindi devo temere che ci sia ancora robaccia in giro. [Modificato da SIR HEINZ 14/08/2009 00:12] Vittoria e Felicità
UNO STREPITOSO ATTACCO NON VALE UNA DIFESA APPENA SUFFICIENTE |
14/08/2009 09:55 |
|
| | | OFFLINE | Post: 224 | Registrato il: 14/08/2008 | Città: MASCHITO | Età: 30 | Sesso: Maschile | Nobile | |
|
E infatti stamattina si è riconesso maledizione... ora scarico avast, poi ti faccio sapere |
14/08/2009 19:39 |
|
| | | OFFLINE | | Post: 4 | Registrato il: 14/08/2009 | Città: MILANO | Età: 30 | Sesso: Maschile | Servo della gleba | |
|
Ragazzi, come vedete ho dovuto crearmi un nuovo account perchè con quello vecchio non mi fa più accedere! Comunque i risultati delle decine di scansioni che ho fatto danno numerosi trojan, di cui quasi tutti "Win32: trojan gen other"... Mi consigliate i next step? |
14/08/2009 19:57 |
|
| | | OFFLINE | | Post: 434 | Registrato il: 19/02/2006 | Città: BORGO SAN GIOVANNI | Età: 32 | Sesso: Maschile | Barone | |
|
Night Raven 2, 14/08/2009 19.39:
Ragazzi, come vedete ho dovuto crearmi un nuovo account perchè con quello vecchio non mi fa più accedere! Comunque i risultati delle decine di scansioni che ho fatto danno numerosi trojan, di cui quasi tutti "Win32: trojan gen other"... Mi consigliate i next step?
Salvati i dati e formatta. |
14/08/2009 20:14 |
|
| | | OFFLINE | Post: 1.384 | Registrato il: 13/08/2008 | Città: TORINO | Età: 31 | Sesso: Maschile | Conte | |
|
lol, rank, sembra la cosa + rapida, ma nn pensi che sia esagerato abbandonare la barca così? |
14/08/2009 20:17 |
|
| | | OFFLINE | Post: 1.890 | Registrato il: 01/08/2007 | Città: BOLOGNA | Età: 62 | Sesso: Maschile | Marchese | |
|
Concordo con rankstrail, ti sta rubando i dati, fai i salvataggi che ti ho detto nel post della prima pagina e formatta al volo, prima che ti freghi tutto quanto, collegati ad internet lo stretto necessario per prenderne appunto e poi procedi, non scaricare o collegarti ad internet inutilmente, nemmeno per la posta, altrimenti i tuoi dati le psw e quant'altro prenderanno il volo....purtroppo siamo arrivati tardi..... Vittoria e Felicità
UNO STREPITOSO ATTACCO NON VALE UNA DIFESA APPENA SUFFICIENTE |
14/08/2009 20:18 |
|
| | | OFFLINE | | Post: 4 | Registrato il: 14/08/2009 | Città: MILANO | Età: 30 | Sesso: Maschile | Servo della gleba | |
|
Apparte il formattone? Heinz parlava di combofix o qualcosa del genere... |
14/08/2009 20:24 |
|
| | | OFFLINE | | Post: 4 | Registrato il: 14/08/2009 | Città: MILANO | Età: 30 | Sesso: Maschile | Servo della gleba | |
|
Vabbè basta, mi avvio al formattone... Porcaccia miseria
Vabbè grazie ragazzi per la'aiuto che mi avete dato. |
14/08/2009 20:26 |
|
| | | OFFLINE | | Post: 4 | Registrato il: 14/08/2009 | Città: MILANO | Età: 30 | Sesso: Maschile | Servo della gleba | |
|
Ha trovato una backdoor!! L'ha riparata
|
14/08/2009 20:33 |
|
| | | OFFLINE | Post: 1.890 | Registrato il: 01/08/2007 | Città: BOLOGNA | Età: 62 | Sesso: Maschile | Marchese | |
|
Se hai dovuto fare un altro account vuol dire che hai la peggior cosa che ci sia: un Keylogger uno spione che immette i tuoi dati su siti di scambio psw e profili per phishers di vario tipo.
Salva prima tutti i tuoi archivi e dati, poi se vuoi prova con combofix che però è molto violento e rischi che ti cancelli anche files che poi non ti permetteranno di far girare xp.
In seguito invece del formattone potresti tentare un ripristino manuale passo-passo dal DOS col disco originale del SO, ma è una procedura lunga e complicata per chi non è esperto. [Modificato da SIR HEINZ 14/08/2009 20:40] Vittoria e Felicità
UNO STREPITOSO ATTACCO NON VALE UNA DIFESA APPENA SUFFICIENTE |
14/08/2009 21:17 |
|
| | | OFFLINE | | Post: 434 | Registrato il: 19/02/2006 | Città: BORGO SAN GIOVANNI | Età: 32 | Sesso: Maschile | Barone | |
|
Formatta fidati. Perdi tutto ma i virus muoiono. Per ogni backdoor che trovi, altri trojan ti entrano. Formatta e levati dalle scatole sti virus. Per reinstallare ws ci vorranno 40 minuti. |
14/08/2009 21:19 |
|
| | | OFFLINE | | Post: 434 | Registrato il: 19/02/2006 | Città: BORGO SAN GIOVANNI | Età: 32 | Sesso: Maschile | Barone | |
|
Ah quando reinstalli tutto cambiati TUTTE le password (msn, faccialibro, forum,ecc.). |
14/08/2009 21:20 |
|
| | | OFFLINE | Post: 1.384 | Registrato il: 13/08/2008 | Città: TORINO | Età: 31 | Sesso: Maschile | Conte | |
|
erase
erase
erase
se sei ancora scettico, fai così, fai i backup dovuti e poi cancella il win logon =) così non hai + problemi di scelta. |
15/08/2009 01:23 |
|
| | | OFFLINE | | Post: 434 | Registrato il: 19/02/2006 | Città: BORGO SAN GIOVANNI | Età: 32 | Sesso: Maschile | Barone | |
|
Sean Cappone, 14/08/2009 21.20:
erase
erase
erase
se sei ancora scettico, fai così, fai i backup dovuti e poi cancella il win logon =) così non hai + problemi di scelta.
Solo una mente criminale può pensare ciò! Uahauahuah! |
15/08/2009 03:36 |
|
| | | OFFLINE | Post: 1.384 | Registrato il: 13/08/2008 | Città: TORINO | Età: 31 | Sesso: Maschile | Conte | |
|
|
15/08/2009 04:07 |
|
| | | OFFLINE | | Post: 434 | Registrato il: 19/02/2006 | Città: BORGO SAN GIOVANNI | Età: 32 | Sesso: Maschile | Barone | |
|
Sean Cappone, 15/08/2009 3.36:
Infatti! |
|
|