Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

viruss???

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

viruss???

Messaggioda losisat » mer mar 16, 2011 11:29 am

salve a tutti
penso di essere infetto....spesso quando clicco da goggle verso un sito vengo reindirizato verso siti con pubblicita o altro..inoltre la navigazione è lenta e si blocca..sono costretto alcune volte al ggal riavvio..alcune volte non riesco a scaricare prg in quanto non melo permette..inoltre al riavvio conmpare un msg dove dice che csrss non è un file......
ho disattivato ripristino configurazioni di sistema ed effettuato alcune scansioni con vari software(cureit,prevx 3, adware,eminsoft,scc.)
cosa faccio?
Grazie

ecco i log
CureIt.txt
Gmer.txt
HiJackThis.txt
kap.txt
mbam-log-2011-03-15 (08-35-37).txt
ids_110315-084205.txt
prevx.log

cureit filtrato.txt
Avatar utente
losisat
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: mer mar 16, 2011 11:26 am

Re: viruss???

Messaggioda hashcat » mer mar 16, 2011 12:56 pm

losisat ha scritto:salve a tutti

Prima di tutto benvenuto su MegaLab
losisat ha scritto:ho effettuato alcune scansioni con vari software(cureit,prevx 3, adware,eminsoft,scc.)
cosa faccio?

Potresti elencare la successione temporale delle Scansioni? [grazie]
Per quanto riguarda il log di hijackthis devi correggere le seguenti voci:

Codice: Seleziona tutto
C:\Documents and Settings\Fabrizio\Dati applicazioni\dwm.exe
C:\DOCUME~1\Fabrizio\IMPOST~1\Temp\csrss.exe
C:\Documents and Settings\Fabrizio\Dati applicazioni\Microsoft\conhost.exe
F3 - REG:win.ini: load=C:\DOCUME~1\Fabrizio\IMPOST~1\Temp\csrss.exe
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll

Analizza online su Virustotal questo file:
Fai analizzare i seguenti files:
Codice: Seleziona tutto
C:\WINDOWS\system32\drivers\sptd.sys


Video esplicativo per The Avenger:
Immagine
Poi tramite il seguente script per the Avenger elimina questi file:

Codice: Seleziona tutto
Files to delete:
C:\Documents and Settings\Fabrizio\Dati applicazioni\Microsoft\conhost.exe
c:\documents and settings\fabrizio\impostazioni locali\temp\csrss.exe
C:\Documents and Settings\Fabrizio\Dati applicazioni\dwm.exe
c:\documents and settings\fabrizio\impostazioni locali\temp\35f.exe
Folders to delete:
C:\Programmi\Ask.com\
C:\Programmi\ConduitEngine\

Al riavvio scarica ATF cleaner ed esegui la pulizia con tutte le opzioni spuntate. Scarica CCleaner ed esegui una pulizia anche con questo.
Scarica Hitman Pro, esegui una scansione completa, se rileverà qualche minaccia rimuovila.
Posta il log qui.

Scarica Combofix e segui questa procedura:


N.B.: Per postare i log su MegaLab devi utilizzare il Tag MEMO
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: viruss???

Messaggioda crazy.cat » mer mar 16, 2011 1:03 pm

hashcat ha scritto:Per quanto riguarda il log di hijackthis devi correggere le seguenti voci:

C'è anche questa
O4 - HKLM\..\Run: [conhost] C:\Documents and Settings\Fabrizio\Dati applicazioni\Microsoft\conhost.exe

Anche se i file dovrebbe già averli eliminati malwarebytes (a meno che non si siano poi ricreati).
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising