PROBLEMA Forse Worm Conficker ma per tranquillita' meglio chiedere ... !!!

chribio

Nuovo Utente
6
0
Ciao a tutti e a chi mi aiutera' ovviamente,chiedo un aiuto specificatamente per questo Worm che mi sta' ri-facendo impazzire (in questo caso da 30' :lol:) ma potrebbe anche rivelarsi solo una mia "frustrazione mentale" stando ai precedenti ... !
Arrivo al succo del discorso : purtroppo ho avuto a che fare con questo "essere" ca. 10 gg. fa e alla fine di qualche scannerizzazione (Combofix,ADWCleaner,MalwareBytes e forse altro ancora),pensavo d'averlo sconfitto ma per un probabile piccolo errore mio (non riuscivo piu' a muovere il mouse e neanche tentando tramite i tasti non andava nulla) ,dopo quasi 3 gg. di lotte ,ha vinto lui e cosi' Amen,via alla formattazione.
Bene (o male a seconda ...),ho rimesso a nuovo il tutto quasi 1 settimana fa,Avira in real-time,aggiunto dopo anni che non lo usavo Spybot, e tutto liscio fino a 30' fa !
Aggiornamenti che prima della formattazione,non arrivavano da almeno 3 settimane ora arrivano giusti ed in massa; ma lasciamo stare le cose precedenti alla formattazione che ormai e' andata e finisce li'.
Dicevo degli aggiornamenti perche',da quelli ho aggiunto anche un applicazione (da Microsoft scaricata) contro questo Worm (sarebbe un KB che ora con il numero non ricordo ma c'era scritto proprio Anti-Conficker),dicevo,stamattina dopo un po' di navigazione,attacco la chiavetta usb e Avira mi segnala Conficker/Autorun in F.
Preso dal panico e dall'incavolamento per la minaccia che si ripresenta (e sperando di non dover formattare ancora) ma comunque ho gia' salvato un bel po' di programmi per non perdere tempo nel cercarli/scaricarli ...,non dovrebbe essere entrato nulla anche perche' l'ho trovato immesso nella quarantena di Avira e l'ho da poco rimosso !
Ora,per capire se c'e' qualcosa ho fatto partire anche il TDSSKiller di Kaspersky (prima della rimozione dalla quarantena) e non ha trovato nulla.
Quindi sono a posto o cosa ??!!
No,perche' so' che e' un Worm che non ci s'accorge d'averlo dopo anche qualche giorno e non vorrei che intanto incomincia a rompere le scatole nella memoria o da altre parti !
Altra cosuccia che da un po' non capisco se sia giusta o meno : e' normale che Avira mi avvisi che le mie 2 Periferiche dvd + la porta usb dove immetto la chiavetta,mi dica che (non ricordo bene le parole) Insomma un qualcosa con scritto tipo che onde evitare qualche infezione esterna le blocca da se' o qualcosa di simile !!!
Purtroppo per ora non mi e' venuto fuori l'avviso e la frase giusta non la ricordo bene ... qualcuno capisce la cosa ??!!
Intanto GRAZIE ed attendo news !!!
:help:
 

chribio

Nuovo Utente
6
0
Scusate ma devo riallacciarmi al mio vecchio discorso come da sopra di 1 mese fa : ieri sera ho notato che il mouse cominciava ad andare per i cavoli suoi e spesso per muoversi andava come a salti,poi siccome era tardi ho pensato che forse era un problema delle troppe ore al pc,essendo del 2003 ! Stamattina riaccendo e dopo essere entrato in Rete al 1° Sito che clicco,mi rifa' lo stesso scherzo e allora incomincio a pensare sia entrato qualcosa di strano almeno la sera prima.Pensando subito al Conficker (aggiungo che un paio di giorni prima Avira Antivirus mi ha trovato ben 3 virus riferiti a Killit.exe o simile e cancewllati subito ...) e in contemporanea anche Spybot invece non ha segnalato nulla,pensavo che fosse tutto ok.
Per togliermi il dilemma,alla fine ho fatto andare Combofix per ben 2 volte ahime' (causa,quando doveva eliminare 1 file trovato,mi riavviava il pc da se' e quindi ovviamente non poteva neanche fare il suo Report delle cose trovate o meno) ;ho fatto quindi la modalita' provvisoria e fatto andare Combofix e cosi' sono riuscito subito in 10' a terminare il tutto con il Report di quello trovato (ben 12 virus).Poi controllo,siccome il problema del puntatore stranamente continua,vado su Task Manager e trovo una voce mai vista prima "Visicom anti-phishing media.exe" e cercando in Rete salta fuori che e' di Panda Antivirus (eseguibile e servizio mai richiesto prima),quindi l'ho cancellato e ora il mouse sembra ok per tutti i Siti !!!
Alla fine chiedo :leggendo il Report Combofix qualcuno mi puo' dire se stavo per ribeccare ancora questo Conficker (mi sembra strano perche' ho aggiunto 1 mese fa una Patch di windows contro questo malware) anche se a me sembra attinente a qualche problema solo la voce "cloacker" !!!
Attendo (spero) news e vediamo se riesco a lasciare il Report in visione !

- - - Updated - - -

Visualizza allegato ComboFix.txt
 

TheLastSunrise

Utente Attivo
797
70
CPU
AMD E1-1200
HDD
500 GB
RAM
4 GB DDR3
GPU
AMD Radeon HD 7310
Audio
Realtek
Monitor
15.6" HD LED LCD
OS
Windows 8.1 (64 bit)
Secondo me tutto ciò è molto strano, è possibile che dopo la formattazione vai a beccare un altra volta lo stesso virus? Comunque cosa c'entra Panda Antivirus se hai Avira? Hai più antivirus che lavorano in contemporanea?
Per quanto riguarda il log di combofix: con malwarebytes mi troverei meglio :asd:
 

chribio

Nuovo Utente
6
0
No,infatti ho solo Avira e non capisco neanch'io da dove sia saltato fuori questa cosa dal Panda (quale ??!!) !!!
Per quanto riguarda Malwarebytes magari gli faccio dare una controllatina (non si sa' mai ...) ma riguardo Combofix lo uso quasi sempre da subito (se penso sia entrato qualcosa) anche per la velocita' dello Strumento in se' !!!
 

TheLastSunrise

Utente Attivo
797
70
CPU
AMD E1-1200
HDD
500 GB
RAM
4 GB DDR3
GPU
AMD Radeon HD 7310
Audio
Realtek
Monitor
15.6" HD LED LCD
OS
Windows 8.1 (64 bit)
No,infatti ho solo Avira e non capisco neanch'io da dove sia saltato fuori questa cosa dal Panda (quale ??!!) !!!
Per quanto riguarda Malwarebytes magari gli faccio dare una controllatina (non si sa' mai ...) ma riguardo Combofix lo uso quasi sempre da subito (se penso sia entrato qualcosa) anche per la velocita' dello Strumento in se' !!!

Ottimo, comunque, quando hai terminato la scansione con malwarebytes fai anche un avvio pulito in modo che all'avvio si avviano solo l'antivirus e i servizi essenziali del Sistema Operativo.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili