PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] malware: Win32.TDSS.tdl4 e Bagle

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




Stefano
Apprendista Apprendista
Stefano
Apprendista Apprendista
Stefano
Apprendista
Apprendista

Avatar


Iscritto dal : 21/Maggio/2010
Da: Italy
Status: Offline
Posts: 37
bullet Topic: Post n° 96.674 - Postato: 06/Dicembre/2010 alle 09:02


Inoltre sarebbe utile sapere  i malware che ti rilevavano gli antivirus prima.
 
 
 
Purtroppo quando avevo fatto girare diversi antivirus che hanno trovato problemi, li ho disinfettati ma non ho creato un log file.
 
Se può essere utile potrei anche far rigirare una serie di antivirus o di tool in modalità provvisoria; se ne hai  alcuni da consigliarmi lo faccio e posto tutti i log.
Per ora il pc è molto migliorato e non riscontro + problemi.
Ciao e grazie per adesso!


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 96.705 - Postato: 10/Dicembre/2010 alle 16:47


Bisogna sempre salvare i log, considera che ci sono indicazioni utilissime... visto che un qualsiasi antimalware, oggi, non sempre riesce a pulire tutto quello lasciato sul nostro pc dai vari software malevoli.... quindi è molto utile sapere cosa è stato trovato... perchè da li si può risalire agli oggetti installati e rimuoverli... Comunque, quello che è stato rilevato lo abbiamo tolto.
Adesso devo scappare e nn posso rimanere oltre.. ma domani ti posto delle verifiche da fare...
Ciao




SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Stefano
Apprendista Apprendista
Stefano
Apprendista Apprendista
Stefano
Apprendista
Apprendista

Avatar


Iscritto dal : 21/Maggio/2010
Da: Italy
Status: Offline
Posts: 37
bullet Topic: Post n° 96.723 - Postato: 14/Dicembre/2010 alle 08:24


Ciao, ti ringrazio per ora e attendo le verifiche da fare. Stavolta salverò tutti i log.


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 96.730 - Postato: 14/Dicembre/2010 alle 16:18


Allora, dobbiamo controllare l'esistenza di eventuali cose nascoste, comprese quelle che posso esserci nel master boot record (molto insidiose!)... Perchè il master boot record? Nel tuo caso è probabile sia infetto... perchè appunto il rootkit trovato a volte viene rilevato nel mbr... Scarica il seguente programma:

Stealth MBR rootkit detector

Mettilo sul disco C:  (appunto nella root del disco...), poi vai in star -> esegui e digita:

c:\mbr.exe

dovrebbe creare il log sempre in c...

Poi si dovrebbe dare una guardata al log di gmer.. se non sbaglio già lo hai fatto altre volte...

Rispetto ad eventuali minacce che vanno in autorun, o componenti aggiuntivi... ecc.ecc. hijackthis non da nessuna voce sospetta...

Dopo aver fatto questo ci sarebbe da fare una pulizia dei temporanei... (puoi usare ccleaner... mettendo, nelle impostazioni, l'eliminazione anche dei temporanei non più vecchi delle 48 ore... ed in avanzate metti anche la spunta ai file di prefetch), se vuoi correggi anche eventuali problemi riscontrati nel registro...

Rispetto al ripristino configurazione di sistema, sai che i malware spesso si salvano nel ripristino e quindi lo stesso va eliminato in caso di infezione...
Quindi, elimina i punti di ripristino (lo puoi fare disattivando il ripristino configurazione di sistema) e poi (dopo averlo riattivato) crea manualmente un nuovo punto di ripristino.. a questo punto pulito... se il pc non ti da altri problemi

Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Stefano
Apprendista Apprendista
Stefano
Apprendista Apprendista
Stefano
Apprendista
Apprendista

Avatar


Iscritto dal : 21/Maggio/2010
Da: Italy
Status: Offline
Posts: 37
bullet Topic: Post n° 96.764 - Postato: 20/Dicembre/2010 alle 10:35


Ho fatto come hai detto. Ora posto tutto.
 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

*** Log editato, nessun oggetto rilevato ***

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-12-16 15:58:56




*** Log editato, nessun oggetto rilevato ***


Ho poi usato ccleaner con le opzioni che hai detto e ho corretto anche dei problemi riscontrati nel registro e mi sembra che funzioni tutto bene.
Attendo solo una tua conferma sui log postati ora per poi riattivare il ripristino configurazione di sistema.
 
Ciao


Modificato da prgn - 20/Dicembre/2010 alle 13:37


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 96.768 - Postato: 20/Dicembre/2010 alle 13:19


i log non presentano problemi, direi che puoi riavviare il ripristino configurazione di sistema e crearti un nuovo punto di ripristino.
Aspetto ancora qualche giorno prima di chiudere la discussione considerandola conclusa..
Ciao Thumbs%20Up



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,027 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni