PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Virus o trojan da MSN parte 2

Altre pagine della discussione:




arsagit
Apprendista Apprendista
arsagit
Apprendista Apprendista
arsagit
Apprendista
Apprendista

Avatar generico


Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137
Riporta il testo di: arsagit Rispondibullet Topic: Post n° 76.024 - Postato: 30/Dicembre/2007 alle 17:09


Probabilmente in seguito al frequente utilizzo di MSN
da parte di mia figlia mi sono ritrovato almeno due virus o trojan: WIN32/IRCBot.ZL e WIN32/Obfuscated.A1.Non so come eliminarli e fra l'altro non si riesce neanche
più a fare il ripristino configurazione di sistema ed
il PC ha diversi sintomi di malfunzionamento.
Esiste qualche rimedio che possiate suggerirmi?
Grazie e buon anno a tutti!


Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 76.025 - Postato: 30/Dicembre/2007 alle 18:11


Ciao arsagit.

Intanto ... benvenuto !!! ... e naturalmente Buon Anno. Smile

Per cominciare devi fare una serie di verifiche con il tuo antivirus e alcuni programmi antispyware.

Si tratta di:

- Avviare Windows in modalità provvisoria
- Visualizzare le cartelle e i file nascosti
- Disabilitare il "Ripristino di configurazione" di sistema
- Effettuare le scansioni con i programmi Antivirus e Antispyware
- Riavviare il sistema e lanciare il programma "Hijackthis", questo programma genera un LOG (file di testo), che dovrai postare qui.

... non ti spaventare, sembra complicato ma non è così.
Tutto questo serve per eseguire una "pulizia" iniziale con programmi specifici.
Può sembrare un operazione lunga .... ma è necessaria.

Questo link che ti indico, ti spiega passo/passo le operazioni da svolgere e come svolgerle.
Inoltre contiene già i "collegamenti" per scaricare i programmi di cui hai bisogno.

REGOLA : LEGGERE Prima di postare un LOG


Per l'antivirus:
Aggiorna la definizione del database dei virus prima di eseguire la scansione.
(...non so quale antivirus hai installato ... io ti consiglerei AntiVIR)

Per L'antispyware:
Puoi installare: Ad-Aware, Spybot Seach and Destroy e in alternativa anche A-Squared Free.


Se hai delle difficoltà, per qualsiasi problema o chiarimento, fatti sentire. Wink



notwen
Esperto Esperto
notwen
Esperto Esperto
notwen
Esperto
Esperto

Avatar generico


Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206
Riporta il testo di: notwen Rispondibullet Topic: Post n° 76.034 - Postato: 30/Dicembre/2007 alle 20:05


Ciao Arsagit!
Oltre a seguire la guida di Spfx, vorrei solo precisare che è improbabile che sia "colpa" di msn l'infezione presente sul tuo pc. Tua figlia avrebbe dovuto accettare file provenienti da contatti che non conosce, ed anche in quel caso probabilmente si sarebbe attivato l'antivirus. Questo tipo di minacce si beccano di solito navigando nel web e scaricando file da web o in allegati mail.
Se hai problemi siamo qui!Wink






arsagit
Apprendista Apprendista
arsagit
Apprendista Apprendista
arsagit
Apprendista
Apprendista

Avatar generico


Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137
Riporta il testo di: arsagit Rispondibullet Topic: Post n° 76.105 - Postato: 31/Dicembre/2007 alle 19:18


Ringrazio Spfx e Notwen per i suggerimenti.
Prima di riferire su quanto fatto vorrei precisare che
al momento dell'infezione erano installati sul PC i
seguenti programmi di protezione:
NOD32
Spybot
Spyware Terminator
Comodo Firewall Pro
Ho provato a fare una scansione online con i programmi
gratuiti suggeriti ma non ci sono riuscito (con 3 non
partiva neanche la scansione nonostante avessi seguito tutte le istruzioni, mentre con Ewido la scansione partiva ma ad un certo punto venivo buttato fuori dal
programma e mi ritrovavo con l'immagine del desktop).
Allora sono andato in modalità provvisoria ed ho fatto
la scansione con NOD32 con questo risultato:
conferma dell'esistenza dei due virus o trojan segnalati
in 6 file della cartella "System Volume Information\_restore". Mi si dice che i file possono essere cancellati: ma se li cancello poi cosa succede?
Prima di procedere oltre chiedo alla Vs. esperienza di
darmi il giusto consiglio.
Aggiungo infine che ho disattivato il ripristino configurazione.
Grazie in anticipo e rinnovati auguri di buon anno.


Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 76.112 - Postato: 31/Dicembre/2007 alle 19:39


Ciao, arsagit. Smile

I passaggi che ti avevo indicato erano in sequenza:

- Avviare Windows in modalità provvisoria
- Visualizzare le cartelle e i file nascosti
- Disabilitare il "Ripristino di configurazione" di sistema
- Effettuare le scansioni con i programmi Antivirus e Antispyware
- Riavviare il sistema e lanciare il programma "Hijackthis", questo programma genera un LOG (file di testo), che dovrai postare qui.

Hai disabilitato prima il "Ripristino di configurazione di sistema" e poi eseguito le scansioni, vero?

Dopo, lascia che i programmi eseguano la pulizia dai virus.
Quindi riavvi il sistema in modalità normale e posti il LOG di "Hijackthis"

Ciao.

PS. .. non era necessario aprire un nuovo Topic, potevi tranquillamente continuare sul precedente. Wink


Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 76.114 - Postato: 31/Dicembre/2007 alle 19:56


Ah ... dimenticavo. Questa volta, prima della scansione antivirus in modalità provvisoria, scarica anche CCleaner (se non è gia installato), e fai una pulizia del PC.

Lo trovi qui ...
Ccleaner
...
clicca in alto a sinistra su "Download Latest Version" per scaricarlo.

Come funziona ...
-prima di avviare la pulizia andate sotto Opzioni>Avanzate e togliete la spunta da "Cancella i files nella Windows Temp solo se piu' vecchi di 48 ore"
-poi cliccate sulla scheda Cleaner e sul bottone Analizza. Aspettate pochi secondi che la scansione sia avvenuta, e cliccate sul bottone Avvia Cleaner
-andate poi sulla scheda Problemi e cliccate sul bottone Trova Problemi. Rispondete si e salvate il file .reg prima di cancellare tutti i problemi cosi che potrete fare un rispristino se ce ne fosse bisogno. Poi pigiate sul pulsante Ripara Selezionati e chiudete il programma.



Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 76.115 - Postato: 31/Dicembre/2007 alle 19:59


Postato originariamente da Spfx


...
clicca in alto a sinistra su "Download Latest Version" per scaricarlo.


Tongue ... scusa, in alto a destra.


arsagit
Apprendista Apprendista
arsagit
Apprendista Apprendista
arsagit
Apprendista
Apprendista

Avatar generico


Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137
Riporta il testo di: arsagit Rispondibullet Topic: Post n° 76.161 - Postato: 01/Gennaio/2008 alle 15:56


Ho proceduto come da sequenza suggeritami.Ecco il log
di Hijackthis:

O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Dati applicazioni\Software rule flag owns\Type Frag.exe

O4 - HKCU\..\Run: [RDR JUNK] C:\DOCUME~1\Osvaldo\DATIAP~1\INFOMP~1\logoseek.exe

O23 - Service: Amdkssesr - Advanced Micro Devices - (no file)

O24 - Desktop Component 0: (no name) - http://www.zefron.com/gallery/albums/userpics/10001/teen6.jpg

O24 - Desktop Component 1: (no name) - http://img294.imageshack.us/img294/69/cosvbeneox1qk6.th.gif

***LOG ELIMINATO: sono state lasciate solo le voci sospette***


Rimango in attesa di istruzioni. Grazie ancora.

P.S. Avrei voluto continuare sul post precedente, ma non
     ci sono riuscito.

Modificato da prisca85 - 14/Gennaio/2008 alle 04:39


notwen
Esperto Esperto
notwen
Esperto Esperto
notwen
Esperto
Esperto

Avatar generico


Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206
Riporta il testo di: notwen Rispondibullet Topic: Post n° 76.164 - Postato: 01/Gennaio/2008 alle 16:07


[in che senso "non ci sono riuscito"?]


fissa queste voci con hijackthis

O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Dati applicazioni\Software rule flag owns\Type Frag.exe

O4 - HKCU\..\Run: [RDR JUNK] C:\DOCUME~1\Osvaldo\DATIAP~1\INFOMP~1\logoseek.exe

O23 - Service: Amdkssesr - Advanced Micro Devices - (no file)

O24 - Desktop Component 0: (no name) - http://www.zefron.com/gallery/albums/userpics/10001/teen6.jpg

O24 - Desktop Component 1: (no name) - http://img294.imageshack.us/img294/69/cosvbeneox1qk6.th.gif


le ultime due voci, se non sai da dove provengano, fissa anch'esse!

dopo scaricati Ccleaner e fatti una pulizia del disco e del registro di sistema





arsagit
Apprendista Apprendista
arsagit
Apprendista Apprendista
arsagit
Apprendista
Apprendista

Avatar generico


Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137
Riporta il testo di: arsagit Rispondibullet Topic: Post n° 76.168 - Postato: 01/Gennaio/2008 alle 17:26


Ho eseguito quanto suggeritomi con Hijackthis.
Successivamente ho installato Ccleaner: però anche se
nei settaggi come lingua è selezionato l'italiano, il
programma esce tutto in inglese (e questo non sarebbe
un problema grave); il fatto è che non trovo la scheda
"problemi". Inoltre ritengo che se eseguo la scansione
del registro uscrità una serie di voci da cancellare:
posso cancellarle tranquillamente o ci sono delle precauzioni da prendere?


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,068 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni