Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande
da Andy97 » lun giu 06, 2011 10:53 am
Su un nostro computer con Windows XP Professional si è verificato un problema.
Il menù di avvio è completamente vuoto, i programmi sono spariti, e ogni volta bisogna recarsi nella cartella del programma per avviarlo.
Abbiamo pensato che fosse di sicuro un virus, poichè lo stesso problema si è presentato su un altro computer sempre con XP professional.
Ora eseguo una scansione con MalwareBytes e vi faccio sapere.
Il pc è un HP dx5150 MT
-
Andy97
- Membro Ufficiale (Gold)
-
- Messaggi: 5514
- Iscritto il: dom dic 26, 2010 10:38 am
- Località: localhost | Lecce
da Andy97 » lun giu 06, 2011 11:18 am
Anche in modalità provvisoria, tutte le cartelle (compreso il disco C) risultano completamente vuoti! Ora sta facendo la scansione con Malwarebytes Portable e ha già rilevato 2 elementi infetti.
-
Andy97
- Membro Ufficiale (Gold)
-
- Messaggi: 5514
- Iscritto il: dom dic 26, 2010 10:38 am
- Località: localhost | Lecce
da Andy97 » lun giu 06, 2011 11:42 am
Vi posto il log: 99 elementi infetti! Forse è meglio formattare
Malwarebytes' Anti-Malware 1.44
Versione del database: 3510
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
06/06/2011 12.44.57
mbam-log-2011-06-06 (12-44-08).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 196686
Tempo trascorso: 22 minute(s), 21 second(s)
Processi delle memoria infetti: 2
Moduli della memoria infetti: 4
Chiavi di registro infette: 10
Valori di registro infetti: 1
Elementi dato del registro infetti: 1
Cartelle infette: 12
File infetti: 69
Processi delle memoria infetti:
C:\MalwarebytesPortable\MalwarebytesPortable.exe (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam.exe (Dont.Steal.Our.Software.A) -> No action taken.
Moduli della memoria infetti:
C:\MalwarebytesPortable\App\Malwarebytes\mbam.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\ssubtmr6.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\vbalsgrid6.ocx (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\zlib.dll (Dont.Steal.Our.Software.A) -> No action taken.
Chiavi di registro infette:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{71a2702d-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{71a2702e-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{71a27031-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{71a27033-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{71a27036-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71a27032-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71a27034-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67} (Dont.Steal.Our.Software.A) -> No action taken.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
Cartelle infette:
C:\MalwarebytesPortable (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\AppInfo (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\SysDir (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\SysDir\drivers (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Data (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help\images (Dont.Steal.Our.Software.A) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
File infetti:
C:\System Volume Information\_restore{03C64B93-0F2B-48F3-A19B-2C23F2A0B42A}\RP200\A0008790.exe (Rogue.Installer) -> No action taken.
C:\MalwarebytesPortable\help.html (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\MalwarebytesPortable.exe (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\MalwarebytesPortable.ini (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\AppInfo\appicon.ico (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\AppInfo\appicon_16.png (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\AppInfo\appicon_32.png (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\AppInfo\appinfo.ini (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\changes.rtf (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\license.txt (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam-filter-32.sys (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam-filter-64.sys (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam-ssdt-32.sys (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam.chm (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam.exe (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbamext-32.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbamext-64.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbamgui.exe (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbamservice.exe (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\ssubtmr6.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\vbalsgrid6.ocx (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\zlib.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\albanian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\arabic.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\belarusian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\bosnian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\bulgarian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\catalan.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\chineseSI.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\chineseTR.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\croatian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\czech.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\danish.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\dutch.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\english.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\estonian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\finnish.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\french.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\german.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\greek.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\hebrew.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\hungarian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\italian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\korean.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\latvian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\macedonian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\norwegian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\polish.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\portugueseBR.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\portuguesePT.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\romanian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\russian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\serbian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\slovak.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\slovenian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\spanish.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\swedish.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\turkish.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\ukrainian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Data\MalwarebytesPortable.ini (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help\style.css (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help\images\favicon.ico (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help\images\help_background_footer.png (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help\images\help_background_header.png (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help\images\help_logo_top.png (Dont.Steal.Our.Software.A) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
-
Andy97
- Membro Ufficiale (Gold)
-
- Messaggi: 5514
- Iscritto il: dom dic 26, 2010 10:38 am
- Località: localhost | Lecce
da hashcat » lun giu 06, 2011 11:54 am
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus TorvaldsEX Power User.
-
hashcat
- Membro Ufficiale (Gold)
-
- Messaggi: 2285
- Iscritto il: lun ott 25, 2010 1:26 pm
da Andy97 » lun giu 06, 2011 11:55 am
hashcat ha scritto:andy97+ ha scritto:Ora sta facendo la scansione con Malwarebytes Portable e ha già rilevato 2 elementi infetti.
Ti conviene utilizzare la versione installabile piuttosto che quella portable per via di alcuni driver che servono per la rilevazione / rimozione degli elementi infetti.
Tieni presente che l'ultima versione è la
1.51.0.1200, prima di tutto aggiorna il database del prodotto:
Imposta le opzioni in questo modo:
Esegui una scansione completa, al termine metti tutte le minacce rilevate in quarantena e inserisci il log utilizzando il
TAG MEMO se il log dovesse essere eccessivamente lungo caricalo su
paste2.org.
N.B.: Hai utilizzato un database decisamente obsoleto, segui la procedura che ho inserito ed esegui una scansione completa nuovamente
La connessione ad internet non funziona
Il log precedentemente postato è della scansione completa. Il virus che crea tutto è Dont.Steal.Our.Software.A, oltre a Backdoor e alcuni rogue che ha tolto. Rimane solo lui
-
Andy97
- Membro Ufficiale (Gold)
-
- Messaggi: 5514
- Iscritto il: dom dic 26, 2010 10:38 am
- Località: localhost | Lecce
da hashcat » lun giu 06, 2011 11:59 am
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus TorvaldsEX Power User.
-
hashcat
- Membro Ufficiale (Gold)
-
- Messaggi: 2285
- Iscritto il: lun ott 25, 2010 1:26 pm
da hashcat » lun giu 06, 2011 12:03 pm
andy97+ ha scritto:Il log precedentemente postato è della scansione completa.
Questo è vero ma hai utilizzato una versione di Malwarebytes molto vecchia (Malwarebytes' Anti-Malware 1.44) mentre la più recente è la 1.51.0.1200 infatti anche il database è obsoleto.
andy97+ ha scritto:Il virus che crea tutto è Dont.Steal.Our.Software.A, oltre a Backdoor e alcuni rogue che ha tolto. Rimane solo lui
Dont.Steal.Our.Software.A è una firma presente nel database di Malwarebytes che riconosce le versione craccate o attivate illegalmente del prodotto.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus TorvaldsEX Power User.
-
hashcat
- Membro Ufficiale (Gold)
-
- Messaggi: 2285
- Iscritto il: lun ott 25, 2010 1:26 pm
da eugenio19911 » lun giu 06, 2011 12:06 pm
andy97+ ha scritto:La connessione ad internet non funziona
comincia ad eliminare le minacce che malwarebytes trova, se riesci preleva da un altro computer browser alternativi e gli aggiornamenti di malwarebytes quali crome e opera (questi ultimi risentono meno meno l'influenza malware) vedi se riesci a navigare prova a scaricare programmi per la sicurezza poco conosciuti (sperando che non rientrino nel database malware dei siti da bloccare) ma efficienti ad esempio ashampoo antimalware:
https://www.ashampoo.com/en/usd/pin/024 ... ti-Malware
oppure passa per siti alternativi quali filehippo,cnet ecc
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
-
eugenio19911
- Redattore
-
- Messaggi: 2158
- Iscritto il: sab set 04, 2010 10:02 pm
da Andy97 » lun giu 06, 2011 12:09 pm
eugenio19911 ha scritto:andy97+ ha scritto:La connessione ad internet non funziona
comincia ad eliminare le minacce che malwarebytes trova, se riesci preleva da un altro computer browser alternativi e gli aggiornamenti di malwarebytes quali crome e opera (questi ultimi risentono meno meno l'influenza malware)
vedi se riesci a navigare prova a scaricare programmi per la sicurezza poco conosciuti (sperando che non rientrino nel database malware dei siti da bloccare) ma efficienti ad esempio ashampoo antimalware:
https://www.ashampoo.com/en/usd/pin/024 ... ti-Malwareoppure passa per siti alternativi quali filehippo,cnet ecc
Ho eliminato le minacce, eseguendo una scansione ne erano rimaste 14. Eseguo una seconda scansione e mi ritrovo 90 minacce! Il pc non si connette proprio ad internet, ho provato anche a cambiare cavo di rete ma niente. Lì è installato Avast che però non si apre. Provo a mettere Antivir Personal e vi faccio sapere. Il tutto lo eseguo in modalità provvisoria no?
-
Andy97
- Membro Ufficiale (Gold)
-
- Messaggi: 5514
- Iscritto il: dom dic 26, 2010 10:38 am
- Località: localhost | Lecce
da hashcat » lun giu 06, 2011 12:19 pm
andy97+ ha scritto:eugenio19911 ha scritto:andy97+ ha scritto:La connessione ad internet non funziona
comincia ad eliminare le minacce che malwarebytes trova, se riesci preleva da un altro computer browser alternativi e gli aggiornamenti di malwarebytes quali crome e opera (questi ultimi risentono meno meno l'influenza malware)
vedi se riesci a navigare prova a scaricare programmi per la sicurezza poco conosciuti (sperando che non rientrino nel database malware dei siti da bloccare) ma efficienti ad esempio ashampoo antimalware:
https://www.ashampoo.com/en/usd/pin/024 ... ti-Malwareoppure passa per siti alternativi quali filehippo,cnet ecc
Ho eliminato le minacce, eseguendo una scansione ne erano rimaste 14. Eseguo una seconda scansione e mi ritrovo 90 minacce! Il pc non si connette proprio ad internet, ho provato anche a cambiare cavo di rete ma niente. Lì è installato Avast che però non si apre. Provo a mettere Antivir Personal e vi faccio sapere. Il tutto lo eseguo in modalità provvisoria no?
I software antimalware non aggiornati servono a poco, ti consiglio di utilizzare Emsisoft Emergency Kit che non richiede installazione e possiede il database aggiornato, ti conviene eseguire una scansione completa.
Ultima cosa che ti suggerisco di fare è utilizzare hijackthis, salvare il log e inserirlo nel prossimo messaggio.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus TorvaldsEX Power User.
-
hashcat
- Membro Ufficiale (Gold)
-
- Messaggi: 2285
- Iscritto il: lun ott 25, 2010 1:26 pm
da hashcat » lun giu 06, 2011 12:21 pm
eugenio19911 ha scritto:malwarebytes di questi intrusi riconosce poche varianti
o un rogue abbastanza sofisticato)
Il problema è che utilizzando un versione molto vecchia 1.44 + Database obsoleto 3510 è difficile che il prodotto rilevi le minacce recenti
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus TorvaldsEX Power User.
-
hashcat
- Membro Ufficiale (Gold)
-
- Messaggi: 2285
- Iscritto il: lun ott 25, 2010 1:26 pm
da Andy97 » lun giu 06, 2011 12:25 pm
Sabbb ha scritto:Secondo me perderai
meno tempo se inserisci il cd /dvd e si esegue il format.(sei sicuro di avere un computer performante e non
"incidentato
")
Inoltre come dico sempre (e visto il numero elevato del malware) i virus li togli,ma i danni che sono stati fatti chi li aggiusta? Sempre l'antivirus?
infatti, eseguo una scansione giusto per vedere cosa è successo. ma fra connessione ad internet non funzionante, avast non funzionante, menù dei programmi vuoto, salvo i file collegando il disco su un altro pc, salvo e formatto.
-
Andy97
- Membro Ufficiale (Gold)
-
- Messaggi: 5514
- Iscritto il: dom dic 26, 2010 10:38 am
- Località: localhost | Lecce
da Andy97 » lun giu 06, 2011 12:28 pm
Ora ho installato Antivir e sta facendo la scansione. ma a questo punto credo sia meglio formattare. stiamo cercando di fare di tutto per non formattare perché nel sistema è installata una scheda seriale di cui dobbiamo trovare poi assolutamente i driver (il pc è di un'azienda, e sono collegate bilance o registratori fiscali).
-
Andy97
- Membro Ufficiale (Gold)
-
- Messaggi: 5514
- Iscritto il: dom dic 26, 2010 10:38 am
- Località: localhost | Lecce
da hashcat » lun giu 06, 2011 12:31 pm
andy97+ ha scritto:Sabbb ha scritto:Secondo me perderai
meno tempo se inserisci il cd /dvd e si esegue il format.(sei sicuro di avere un computer performante e non
"incidentato
")
Inoltre come dico sempre (e visto il numero elevato del malware) i virus li togli,ma i danni che sono stati fatti chi li aggiusta? Sempre l'antivirus?
infatti, eseguo una scansione giusto per vedere cosa è successo. ma fra connessione ad internet non funzionante, avast non funzionante, menù dei programmi vuoto, salvo i file collegando il disco su un altro pc, salvo e formatto.
Il problema è che salvando i file potresti conservare anche quelli che hanno originato l'infezione
Per quanto riguarda la connessione ad internet probabilmente tramite hijackthis la possiamo ripristinare, per i programma puoi utilizzare Ninite
Come ultima prova prima di formattare potresti seguire questo:
I software antimalware non aggiornati servono a poco, ti consiglio di utilizzare Emsisoft Emergency Kit che non richiede installazione e possiede il database aggiornato, ti conviene eseguire una scansione completa.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus TorvaldsEX Power User.
-
hashcat
- Membro Ufficiale (Gold)
-
- Messaggi: 2285
- Iscritto il: lun ott 25, 2010 1:26 pm
da Andy97 » lun giu 06, 2011 12:41 pm
ok, ho installato hijackthis, che faccio?
-
Andy97
- Membro Ufficiale (Gold)
-
- Messaggi: 5514
- Iscritto il: dom dic 26, 2010 10:38 am
- Località: localhost | Lecce
da hashcat » lun giu 06, 2011 12:45 pm
andy97+ ha scritto:ok, ho installato hijackthis, che faccio?
Devi eseguire una scansione e salvare il relativo log (Do a system scan and save a logfile) al termine inserisci il log nel prossimo messaggio.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus TorvaldsEX Power User.
-
hashcat
- Membro Ufficiale (Gold)
-
- Messaggi: 2285
- Iscritto il: lun ott 25, 2010 1:26 pm
da Sabbb » lun giu 06, 2011 12:48 pm
hashcat ha scritto:
Il problema è che salvando i file potresti conservare anche quelli che hanno originato l'infezione
Giusta osservazione di hashcat.Quindi ,prima di 'reimportare' i file sul computer appena reinstallato assicurati che non contengano malware .
Edit: meglio non affidare ad Avast tale compito ,visto che non li ha visti prima,non vedo come potrebbe vederli "poi" ,anche se forse con qualche aggiornamento potrebbe pure riuscirci (campa cavallo...)
-
Sabbb
- Utente inattivo
-
- Messaggi: 4483
- Iscritto il: sab set 04, 2010 11:19 am
Torna a Sicurezza
Chi c’è in linea
Visitano il forum: Nessuno e 32 ospiti