www.MegaLab.it

[[Claudio]]

Un esempio che può essere utile per capire il perché del "ragionamento" che ho fatto fino a ora in questa discussione: leggere qui.

[The Walking Dead]

Comunque rag, credo sia giusto precisare che chi avesse una sua metodologia di intervento in caso di infezione e preferisse aiutare gli utenti con quella, può benissimo farlo.
Cioè se l'utente xxx preferisse far usare un software non qui menzionato o seguire altre linee di intervento va benissimo, queste poche righe servivano solo a dare un input a quegli utenti che si ritrovano a chiedere aiuto ma materialmente non ne ricevono.

[[Claudio]]

Semplifichiamo la cosa, @Dead.

A) Scaricare AdwCleaner: da questa pagina.
Avviare il programma, cliccare sul tasto “Search”, attendere il termine della scansione e poi cliccare sul tasto “Elimina”.
Salvare il report che verrà prodotto dopo la eliminazione.

B) Scaricare HitmanPro: da questa pagina (scegliere la versione per la piattaforma in uso – 32 Bit o 64 Bit).
1) attivare la licenza (Impostazioni - scheda "Licenza") ed eseguire la scansione.
2) al termine eliminare tutto ciò che verrà rilevato.
Salvare il report che verrà prodotto.

C) Scaricare Malwarebytes: da questa pagina.
Una volta installato:
1) impostare la “Scansione completa” ed eseguire la scansione.
2) al termine eliminare tutto ciò che verrà rilevato.
Salvare il report che verrà prodotto.

D) Scaricare Hijackthis: da questa pagina.
Una volta installato:
1) Computer / disco locale C: / Programmi (oppure Programmi x86);
2) aprire la cartella Hijackthis contenuta nella cartella TrendMicro;
3) tasto destro del mouse sulla icona e scegliere “Esegui come amministratore”;
4) cliccare sul tasto “Do a system scan and save a logfile”;
Salvare il report che verrà prodotto.

PER ALLEGARE I REPORT: caricare i report salvati su Wikisend e pubblicare il forumlink che verrà proposto per ognuno.

Procedura da eseguire nell'ordine proposto.

[Hironori]

penso che vada bene e che risolva molte richieste di aiuto

è esagerato consigliare il simil hjit di emsisoft ?

[John Holmes]

B) Scaricare HitmanPro: da questa pagina (scegliere la versione per la piattaforma in uso – 32 Bit o 64 Bit).
1) attivare la licenza (Impostazioni - scheda "Licenza") ed eseguire la scansione.

perché attivare la licenza prima della scansione? se non trova niente me la brucio

per il resto per la buona iniziativa anche se qui siamo (siete) rimasti in pochi

[[Claudio]]

è esagerato consigliare il simil hjit di emsisoft ?

No, ma la versione di Hijackthis proposta per il download è la 2.0.5 Beta che, rispetto alla precedente, con sistemi x64 è più precisa.

perché attivare la licenza prima della scansione? se non trova niente me la brucio

Ottima osservazione, ma partiamo dal presupposto che chi chiede assistenza sappia a priori di aver contratto un malware.

per il resto per la buona iniziativa anche se qui siamo (siete) rimasti in pochi

Speriamo pochi .... ma buoni ..... fino a quando questo forum ........ resterà online

Comunque, rovesciamo le cose (ovvero, cambiamo l'ordine di esecuzione), cosi si potrebbe preservare la licenza 30 gg di HitmanPro
(se dal report si evidenziano problemi, si fa attivare la licenza, rieseguire la scansione e rimuovere il malware); quindi:

A) Scaricare AdwCleaner: da questa pagina.
Avviare il programma, cliccare sul tasto “Search”, attendere il termine della scansione e poi cliccare sul tasto “Elimina”.
Salvare il report che verrà prodotto dopo la eliminazione.

B) Scaricare Malwarebytes: da questa pagina.
Una volta installato:
1) impostare la “Scansione completa” ed eseguire la scansione.
2) al termine eliminare tutto ciò che verrà rilevato.
Salvare il report che verrà prodotto.

C) Scaricare HitmanPro: da questa pagina (scegliere la versione per la piattaforma in uso – 32 Bit o 64 Bit).
1) senza modificare le impostazioni di default, eseguire la scansione.
Salvare il report che verrà prodotto.

D) Scaricare Hijackthis: da questa pagina.
Una volta installato:
1) Computer / disco locale C: / Programmi (oppure Programmi x86);
2) aprire la cartella Hijackthis contenuta nella cartella TrendMicro;
3) tasto destro del mouse sulla icona e scegliere “Esegui come amministratore”;
4) cliccare sul tasto “Do a system scan and save a logfile”;
Salvare il report che verrà prodotto.

PER ALLEGARE I REPORT: caricare i report salvati su Wikisend e pubblicare il forumlink che verrà proposto per ognuno.

Procedura da eseguire nell'ordine proposto.

[The Walking Dead]

Rag i punti 1-2-3-5 di questa guida li lasciamo nella nuova?

[[Claudio]]

Rag i punti 1-2-3-5 di questa guida li lasciamo nella nuova?

Di quale guida @Dead?
E poi aspetta, sto valutando se inserire (o meno) anche TdsKiller (giusto per "coprire" anche eventuali rootkit).
Domani vedo e nel caso aggiungo.

[The Walking Dead]

Rag i punti 1-2-3-5 di questa guida li lasciamo nella nuova?

Di quale guida @Dead?
E poi aspetta, sto valutando se inserire (o meno) anche TdsKiller (giusto per "coprire" anche eventuali rootkit).
Domani vedo e nel caso aggiungo.

Cla guarda il primo post di questa discussione
Trovi elencati diversi punti (dall'uno al cinque).

Nella nuova guida che stiamo creando quale volete confermare e quale eleminare?
Per esempio di Virus Total facciamo cenno?

[[Claudio]]

Nella nuova guida che stiamo creando quale volete confermare e quale eleminare? Per esempio di Virus Total facciamo cenno?

non avevo capito.
No @Dead, suggerisco di evitare tutto ciò che porta al "fai da te" (analisi online di Hijackthis, Virustotal, ecc.); mettiamo giù una breve Guida di prima assistenza che l'utente può eseguire e stop (la parola d'ordine è "semplice & facile").
(Poi l'utente scelga su quale forum far analizzare i diversi report (qui, su HU, altrove o dove preferisce, fa lo stesso).

[The Walking Dead]

Io direi di fare la cosa più semplice.
Buttiamo giù questa guida e poi la linkiamo all'occorrenza, e vediamo i risultati.
Se c'è qualcosa che non ci soddisfa, correggiamo in corsa.

[[Claudio]]

Segnalazione al volo, per quanto riguarda Hijackthis ho apportato una modifica:

Scaricare Hijackthis: da questa pagina.
Una volta installato:
1) tasto destro del mouse sulla icona e scegli “Esegui come amministratore”;
2) clicca sul tasto “Do a system scan and save a logfile”;
Salvare il report che verrà prodotto.

Ora viene scaricata la versione 2.0.5 portable; se qualcuno vuole fare una prova .....

Se siete d'accordo, potremmo inserire (oltretutto è portable) anche un antirootkit; direi Kaspersky TDSSKiller
(Fate sapere ed aggiungo le indicazioni necessarie).

[[Claudio]]

Se siete d'accordo, potremmo inserire (oltretutto è portable) anche un antirootkit; (Fate sapere ed aggiungo le indicazioni necessarie).

Che, alla fine si riduce a questo:

Scaricare Kaspersky TDSSKiller: Kaspersky TDSSKiller
1) tasto destro del mouse sulla icona e scegliere “Esegui come Amministratore”;
2) cliccare sulla voce “Change Parametrers” e nella sezione "Additional Options" mettere il segno di spunta a entrambe le voci e conferma con OK;
3) avviare la scansione (Start Scan);
4) allegare il Report (reperibile in Disco Locale (C:), che verrà prodotto.

Se decidiamo di inserirlo, nell'ordine di esecuzione diventa il primo tool da far girare, quindi (tre su 5 portable):

A) Kaspersky TDSSKiller;
B) AdwCleaner;
C) Malwarebytes;
D) HitmanPro;
E) Hijackthis.

[Hironori]

mi era sfuggita la beta hijt... sono contento che lo continuino a sviluppare
in ritardissimo , buon ferragosto ( sono già al lavoro )


meno male, tutto questo sole mare e quant' altro mi ammazza

[pieroferrari]

Ciao a tutti, sono nuovo di MegaLab, ho letto cdon cura i post precedenti. Da ieri ho il pc infettato da Trojan Sirefef . Mi sono documentato su internet, ho fatto il possibile, ma ancora si riattiva ad ogni accensione.
Ho usato AdAware , poi ho installato Malwarebytes e pulito il Trojan, installato Microsoft Security Essentials e pulito, usato TDSSkiller di karspersky e pulito i root .
Ma al riavvio in modalità provvisoria funzona e in modalità normale ci mette molto tempo ad inizializzare e poi inizia a creare un file C:/avengers.txt che cresce a dismisura fino a riempire tutto l'HD.
Ho usato anche Cobofix ieri, fatto partire da modalità provvisoria, ma al termine nella fase di scrittura del log si è bloccato, e ho forzato l'uscita (ho faticato a rifarlo partire).
Avete qualche altro suggerimento ?

[Hironori]

Ciao a tutti, sono nuovo di MegaLab, ho letto cdon cura i post precedenti. Da ieri ho il pc infettato da Trojan Sirefef . Mi sono documentato su internet, ho fatto il possibile, ma ancora si riattiva ad ogni accensione.
Ho usato AdAware , poi ho installato Malwarebytes e pulito il Trojan, installato Microsoft Security Essentials e pulito, usato TDSSkiller di karspersky e pulito i root .
Ma al riavvio in modalità provvisoria funzona e in modalità normale ci mette molto tempo ad inizializzare e poi inizia a creare un file C:/avengers.txt che cresce a dismisura fino a riempire tutto l'HD.
Ho usato anche Cobofix ieri, fatto partire da modalità provvisoria, ma al termine nella fase di scrittura del log si è bloccato, e ho forzato l'uscita (ho faticato a rifarlo partire).
Avete qualche altro suggerimento ?

Apri una nuova discussione e magari linka i log di tdss e combofix

[[Claudio]]

Ciao a tutti, sono nuovo di MegaLab, ho letto cdon cura i post precedenti. Da ieri ho il pc infettato da Trojan Sirefef .

Ciao e benvenuto.
Per la rimozione di Sirefef segui questa guida.
Comunque, come ti e stato suggerito, apri una nuova discussione; salva tutti i report che verranno proposti dai software che utilizzerai (quelli della guida), caricali su Wikisend e pubblica (nella nuova discussione) il forumlink che verrà proposto per ognuno.

[pieroferrari]

Ciao, grazie per le indicazioni, rifaccio la procedura e aqpro una discussione, credo che l'argomento Sirefef sia interessante, soprattutto se si riesce a venirne fuori.
Il problema della pubblicazione dei log è che il virus è sul PC fisso, che ho scollegato dalla rete e da internet, mentre sono on line col pc portatile, e devo trasferire i file manualmente con chiavetta, ma si puo' fare.
Appena termina Combofix copio i log e li pubblico.

[pieroferrari]

Ecco i log
http://wikisend.com/download/882316/TDS ... 29_log.txt
http://wikisend.com/download/513294/ComboFix.txt]ComboFix.txt
http://wikisend.com/download/699430/hijackthis ore 12_17.log
http://wikisend.com/download/969050/mbam-log-2013-08-16 (14-22-07).txt
Ho riavviato, ma nulla è cambiato
nn so cosa fare

[pieroferrari]

Ecco i log
http://wikisend.com/download/882316/TDS ... 29_log.txt
http://wikisend.com/download/513294/ComboFix.txt]ComboFix.txt
http://wikisend.com/download/699430/hijackthis ore 12_17.log
http://wikisend.com/download/969050/mbam-log-2013-08-16 (14-22-07).txt
Ho riavviato, ma nulla è cambiato
nn so cosa fare