Pubblicità
succedono cose strane
- Autore discussione .fabioss.
- Data d'inizio
Pubblicità
mi ricordavo di combofix per un controllo che feci in precedenza e così l'ho ripetuto anche in questa occasione.
ecco il log ( Wikisend: free file sharing service ).
ecco il log ( Wikisend: free file sharing service ).
Disinstalla EMSISOFT ANTI-MALWARE. Il log sembra essere a posto. Segui questa procedura, per scongiurare la presenza del Bagle.
Segui questa procedura per rimuovere il Worm Bagle dal tuo sistema.
Al termine, allega i tre report risultanti.
Scarica Findykill: Télécharger FindyKill (gratuit)
Installazione del programma:
● posiziona il tool sul Desktop e fai doppio click sull’eseguibile
● premi Suivant, accetta le condizioni d'uso e seleziona Je suis d'accord avec les terme et conditions ci-dessus, premi quindi di nuovo Suivant
● premi ancora Suivant: conferma le scelte premendo Oui
● concludi l'installazione premendo Démarrer e infine Quitter
Utilizzo del programma:
● avvia Findykill e scegli l'opzione 1 - Recherche des fichiers infectieux, per la ricerca dei file infetti
● vai in Disco Locale C:, cerca il file di testo dal nome Findykill.txt ed allegalo[/]
● prosegui scegliendo l'opzione 2 -Suppression des fichiers infectieux, per la rimozione dei file infetti
● lascia che il tool completi il suo lavoro, e non spaventarti se si riavvierà il sistema
● dopo il riavvio del sistema, attendi che FindyKill concluda una serie di operazioni che svolge in automatico, e che compaia il messaggio: Nettoyage effectue!
Poi:
Scarica EliBaglA: Tlcharger EliBagla 14.19
● spostati in fondo alla pagina e clicca sul bottone Descargar
● aspetta 10 secondi e il download del tool partirà non appena cliccherai sul pulsante clic aquí
posiziona EliBaglA sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer
è assolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
● doppio click sull'icona EliBaglA per avviare il programma
● metti il segno di spunta a Eliminar Ficheros Automaticamente
● clicca sul bottone Explorar
● lascia completare la scansione di default (C:\)
● attendi pazientemente la fine della scansione
Quando EliBaglA avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il log dal nome InfoSat.txt ed allegalo
Infine:
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
Se alcuni servizi fossero disabilitati, segui questa procedura:
Scarica Bagle Restore: Bagle Restore | Download Bagle Restore software for free at SourceForge.net
Questo tool ripristina la modalità provvisoria, la rete wireless, la visualizzazione dei file nascosti e tutti gli altri servizi disabilitati dal worm Bagle
Esegui il programma:
● decomprimi l'archivio scaricato
● apri la cartella bin
● apri la cartella Debug
● lancia Bagle Restore
● clicca sul tasto Avvia il Ripristino
● lascia che il tool completi il suo lavoro
● clicca su OK
● riavvia il sistema
Segui questa procedura per rimuovere il Worm Bagle dal tuo sistema.
Al termine, allega i tre report risultanti.
Scarica Findykill: Télécharger FindyKill (gratuit)
Installazione del programma:
● posiziona il tool sul Desktop e fai doppio click sull’eseguibile
● premi Suivant, accetta le condizioni d'uso e seleziona Je suis d'accord avec les terme et conditions ci-dessus, premi quindi di nuovo Suivant
● premi ancora Suivant: conferma le scelte premendo Oui
● concludi l'installazione premendo Démarrer e infine Quitter
Utilizzo del programma:
● avvia Findykill e scegli l'opzione 1 - Recherche des fichiers infectieux, per la ricerca dei file infetti
● vai in Disco Locale C:, cerca il file di testo dal nome Findykill.txt ed allegalo[/]
● prosegui scegliendo l'opzione 2 -Suppression des fichiers infectieux, per la rimozione dei file infetti
● lascia che il tool completi il suo lavoro, e non spaventarti se si riavvierà il sistema
● dopo il riavvio del sistema, attendi che FindyKill concluda una serie di operazioni che svolge in automatico, e che compaia il messaggio: Nettoyage effectue!
Poi:
Scarica EliBaglA: Tlcharger EliBagla 14.19
● spostati in fondo alla pagina e clicca sul bottone Descargar
● aspetta 10 secondi e il download del tool partirà non appena cliccherai sul pulsante clic aquí
posiziona EliBaglA sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer
è assolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
● doppio click sull'icona EliBaglA per avviare il programma
● metti il segno di spunta a Eliminar Ficheros Automaticamente
● clicca sul bottone Explorar
● lascia completare la scansione di default (C:\)
● attendi pazientemente la fine della scansione
Quando EliBaglA avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il log dal nome InfoSat.txt ed allegalo
Infine:
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
Se alcuni servizi fossero disabilitati, segui questa procedura:
Scarica Bagle Restore: Bagle Restore | Download Bagle Restore software for free at SourceForge.net
Questo tool ripristina la modalità provvisoria, la rete wireless, la visualizzazione dei file nascosti e tutti gli altri servizi disabilitati dal worm Bagle
Esegui il programma:
● decomprimi l'archivio scaricato
● apri la cartella bin
● apri la cartella Debug
● lancia Bagle Restore
● clicca sul tasto Avvia il Ripristino
● lascia che il tool completi il suo lavoro
● clicca su OK
● riavvia il sistema
ecco il log ( Wikisend: free file sharing service )
l'archivio è protetto da password e quindi non ho potuto fare la scansione.
fatto.
wardenclyffe
Utente Èlite
- Messaggi
- 1,865
- Reazioni
- 181
- Punteggio
- 60
....però il vudù....aiuta...
Ciao, Findykill ha eliminato qualcosina.
2. Disinstalla i programmi inutilizzati, e tutte le Toolbar
Procedura per Windows XP:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Installazione applicazioni
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione
Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Programmi, e su Programmi e funzionalità
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione
7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma
Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta
******************************
8. Scarica ed installa CCleaner: CCleaner - Download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
Una volta installato ed avviato, esegui queste operazioni:
● nel menù di sinistra, clicca su Opzioni
● nella finestra successiva, clicca su Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
● termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK
● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
● una volta terminate le operazioni, chiudi il programma
10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte
Note - riguardo al programma:
● OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix
● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta
Ora puoi cancellare i tool che sono rimasti sul Desktop
2. Disinstalla i programmi inutilizzati, e tutte le Toolbar
Procedura per Windows XP:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Installazione applicazioni
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione
Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Programmi, e su Programmi e funzionalità
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione
7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma
Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta
******************************
8. Scarica ed installa CCleaner: CCleaner - Download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
Una volta installato ed avviato, esegui queste operazioni:
● nel menù di sinistra, clicca su Opzioni
● nella finestra successiva, clicca su Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
● termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK
● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
● una volta terminate le operazioni, chiudi il programma
10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte
Note - riguardo al programma:
● OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix
● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta
Ora puoi cancellare i tool che sono rimasti sul Desktop
ho notato una cosa strana però. ogni volta che accendo il pc mi esce un messaggio del "centro operativo" che dice di attivare il centro sicurezza pc. io allora clicco sul messaggio e dopo un po' sparisce perchè penso appunto che vada ad attivare qualcosa. quando però spengo il pc e lo riaccendo il messaggio appare ancora. ho provato ad aggiornare l'antivirus ma il problema non lo risolvo. cioè, ad ogni riavvio mi ritrovo il messaggio.
come posso fare?
come posso fare?
forse ho risolto. sono entrato nel centro operativo e da lì ho attivato alcune voci che erano disattivate. vederemo al prossimo riavvio se il problema si ripresenta.
EDIT: ho fatto come ho detto prima ma ogni volta che accendo il pc si ripresenta. cioè sembra che il centro sicurezza pc sia disattivato a ogni accensione del pc. ho notato che la voce che risulta disattivata è quella dell'antivirus quando in realtà è attivo.
EDIT: ho fatto come ho detto prima ma ogni volta che accendo il pc si ripresenta. cioè sembra che il centro sicurezza pc sia disattivato a ogni accensione del pc. ho notato che la voce che risulta disattivata è quella dell'antivirus quando in realtà è attivo.
Ciao. Potrebbe esserci una incompatibilità del tuo Antivirus, con il Centro Sicurezza di Windows.
Sei sicuro che il software scarichi gli aggiornamenti e li installi automaticamente?
L'antivirus funziona bene?
Esegui una scansione completa con esso, e posta il Report. Ricordati, prima, di aggiornarlo! ;)
Ciao e buon lavoro, Francesco.
Sei sicuro che il software scarichi gli aggiornamenti e li installi automaticamente?
L'antivirus funziona bene?
Esegui una scansione completa con esso, e posta il Report. Ricordati, prima, di aggiornarlo! ;)
Ciao e buon lavoro, Francesco.
la cosa strana però è che questo problema si è presentato, almeno credo, da quando ho usato EliBaglA e ho disattivato antivirus e firewall. prima non avevo questo problema quindi non credo che sia una questione di incompatibilità con il centro sicurezza di windows.
comunque per quanto riguarda gli aggiornamenti dell'antivirus li ho appena fatti e ho lanciato la scansione completa. vi posterò i risultati.
EDIT: ecco il log ( http://wikisend.com/download/156782/AVSCAN-20110709-111237-B3FBD5E3.LOG ). non dovrebbe aver trovato niente.
comunque per quanto riguarda gli aggiornamenti dell'antivirus li ho appena fatti e ho lanciato la scansione completa. vi posterò i risultati.
EDIT: ecco il log ( http://wikisend.com/download/156782/AVSCAN-20110709-111237-B3FBD5E3.LOG ). non dovrebbe aver trovato niente.
Pubblicità