www.MegaLab.it

[FDAC]

Bastano Avira e Malwarebytes, IMO.

[eugenio19911]

superantispyware le prevex possono essere eliminati effettivamente, ma ad-aware lo reputo abbastanza buono da tenerlo, per quanto riguarda C:\PROGRA~2\VIRTUA~1\VIRTUA~1.EXE fa parte del trasformer pack lo lascerei
C:\Users\IoMe Mi\AppData\Roaming\Dropbox\bin\Dropbox.exe questo mi serve ma pensandoci lo tolto dall'avvio automatico
ho rifatto partire malwarebytes da un po' è sto aspettando il termine della scansione

[eugenio19911]

ragazzi nuovo aiuto e comparso un icona sul desktop un icona con gruppo home che permetta la condivisione, ma io questa cosa non lo mai attivata come fare ad aliminarla

[eugenio19911]

log malwarebytes (ci ha messo ben 9 però bisogna valutare che c'erano 2 immagine di sistema oltre a quelle di windows)

www.malwarebytes.org

Versione database: 5204

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/11/2010 18:54:56
mbam-log-2010-11-28 (18-54-56).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 377494
Tempo trascorso: 9 ore, 30 minuti, 45 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

[FDAC]

Scarica Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Nota: prima di eseguire il download, rinomina il file in pippo.exe

posiziona pippo.exe sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

è assolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un account con privilegi di Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

[eugenio19911]

se non sbaglio combofix non funziona a sistemi operativi 64bit, mi correggo sembra funzionare però toglimi una curiosità perché dovre rinominarlo in pippo.exe?

[eugenio19911]

anzi no fa la schermata di caricamento è puoi mi idce che non ècompatibile

[hashcat]

se non sbaglio combofix non funziona a sistemi operativi 64bit, mi correggo sembra funzionare però toglimi una curiosità perché dovre rinominarlo in pippo.exe?

Puoi rinominarlo come ti pare, è una precauzione in più visto che alcuni virus terminano certi processi per autoproteggersi in base al nome.

[eugenio19911]

ok grazie soluzione intelligente comunque combofix non funziona

[hashcat]

ok grazie soluzione intelligente

Intelligente parzialmente, visto che molti virus si basano sull'MD5 di un file (è univoco per ogni file e non varia a seconda del nome del file).

[eugenio19911]

be però meglio così altrimenti anche i virus potrebbero utilizzare la stessa tecnica con i file di sistema

[sampei.nihira]

Come al solito non intervengo volentieri "nell'arena del reparto cure", quindi sarò brevissimo,ma vorrei un po' pubblicizzare Hitman Pro 64......

Eugenio,in attesa di altri consigli,fai lo scan con Hitman Pro 64 e vediamo cosa ne esce fuori,tanto lo scan cloud (connesso alla rete ovviamente) dura pochissimo.

[eugenio19911]

lo conosco (sing licenza finita rimane solo lo scann) e già fatta non ha trovato nulla di preoccupante solo cookie