PDA

Visualizza versione completa : problemi posta facebook



dumail
28-11-09, 10: 12
spero di avere imbroccato l'area giusta del forum per postare questo problemino (con me ci vuole tanta pazienza...:bgg2)
più che mio, il problema riguarda il notebook di mia figlia.
non riesce più a leggere la posta su facebook.. o meglio la pagina si carica, dà completato, ma resta bianca.
se invece la apre dal mio desktop non ha problemi.
lei usa ie, io firefox, ma usando ie sul mio pc (stessa versione) la pagina si apre regolarmente.
non ha problemi con nessuna altra applicazione di facebook, giochini vari, ecc.
ssitema operativo di entrambi i pc xp.
riuscite a darle un consiglio (non quello di abbandonare facebook, gliel'ho già dato invano io!)
analoga cosa capita ad una mia amica. lei non riesce più a vedere la pagina "nuova mail" su alice. per cui per scrivere una mail deve aprire posta in arrivo e cliccare rispondi ad una mail ricevuta dalla persona a cui vuole scrivere. in tal caso l'operazione riesce.
spero di essermi spiegato in modo decente.
ciao e grazie

Asterix
28-11-09, 10: 51
Potrebbe essere una infezione virale.

Prova con una scansione tramite combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)

Posta il log che genera.

:bai

dumail
28-11-09, 12: 09
ok.
lo scaricato e provato a eseguirlo, ma non riesco a disattivare avira.
ho tolto la spunta su acitve antivir guard ma appena lancio combofix mi segnala che è attivo. ho provato a disativare tutto il disattivabile ma ho sempre il messaggio di combofix che mi avverte che è pericoloso continuare.
grazie lo stesso.

Asterix
28-11-09, 13: 18
prova a lanciare combofix dalla modalità provvisoria attenzione se non ricordo male xp prevede anche la possibilità della provvisoria con rete seleziona quella.

:bai

dumail
28-11-09, 16: 12
niente da fare. grazie. mia figlia ha paura che le incasini il notebook....:triste
conoscendo suo padre non ha tutti i torti:bgg2

LadyHawke
29-11-09, 00: 26
Ciao dumail,

a dire la verità non disabilito mai niente quando uso Combofix, infischiandomene degi avvisi :bgg2
E comunque dì a tua figlia che anche nel malaugurato caso che dovesse eliminare qualche files di troppo, rimane tutto salvato nella sua cartella di quarantena simulando la stessa posizione dal quale è stato prelevato, ergo si può rimettere quello che si vuole al suo posto.

Il log di Combofix serve anche per avere una visione globale e più approfondita di cosa circola nel PC e come, non solo per eliminare :boh
Comunque se proprio non ne vuole sapere, vedi se riesci a fargli fare almeno uno scan con HijackThis (http://www.collectiontricks.it/forum/showthread.php?t=348), quello non tocca nulla ma permette a noi di dare una prima occhiata :eye

:bai

dumail
29-11-09, 13: 06
il caro vecchio Hijackthis...quanti ricordi..
magari il problema è nella versione di ie che usa mia figlia
è ferma alla 6 con service pack 2
probabilmente basterà aggiornare o convincerla a passare a firefox.
allego il log di hj,
il log originale non c'è stato verso di caricarlo
ma combofix crea sue cartelle? quando ho lanciato l'eseguibile dal desktop è comparsa solo la barretta verde e poi la finestra azzurra con c:\ d'inizio scansione. forse è meglio metterlo in una cartella in programmi e lanciarlo da li?
grazie

LadyHawke
29-11-09, 22: 28
il caro vecchio Hijackthis...quanti ricordi..Eh già...peccato non sia più completamente attendibile rispetto ai nuovi malware che ci sono oggi :triste

magari il problema è nella versione di ie che usa mia figlia
è ferma alla 6 con service pack 2
probabilmente basterà aggiornare o convincerla a passare a firefox.Decisamente quanto prima, o l'aggiornamento a IE o FF o Opera, così stà a livello di colabrodo :eye

ma combofix crea sue cartelle? [....] forse è meglio metterlo in una cartella in programmi e lanciarlo da li?Combofix crea una cartella C:\Qoobox che è la quarantena e la cartella C:\Combofix (o eventualmente una dal nome con il quale si è rinominato ComboFix.exe) dove scopatta i suoi moduli; il programma si fa partire dal desktop e sarebbe decisamente utile tu ci riuscissi, perchè appunto, da HJT potrei non vedere tutto.

Nel caso proprio non ne voglia sapere, dal log di HJT fixa:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TJ] C:\WINDOWS\SYSTEM32\TJ.vbs
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\6330d6.exe
O4 - HKCU\..\Run: [Test321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe

Poi dovrai andare ad eliminare manualmente i files in grassetto (probabilmente dovrai attivare la Visualizzazione Cartelle e Files nascosti (http://www.collectiontricks.it/forum/showthread.php?t=274))

-Dalla Modalità Provvisoria (http://www.p2pforum.it/forum/showthread.php?t=182092#modprov) ripulisci tutto con CCleaner (http://www.filehippo.com/download_ccleaner/download/425aff760c413d320f5a6371aebf43c5/) togliendo la spunta nelle Opzioni Avanzate a "Cancella files Temp solo se più vecchi di 48 ore".

Una passata con Malwarebytes (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) aggiornato e una pulizia con Wise Registry Cleaner (http://www.wisecleaner.com/soft/WRC3Setup.exe).

Quel PC credo sia infetto almeno da un virus che si propaga via USB: lettura decisamente consigliata Virus su pendrive: come comportarsi (http://www.collectiontricks.it/forum/showthread.php?t=318) :eye

E ci dici come va :hap


:bai

dumail
30-11-09, 20: 06
allora..
volevo dire che gli allarmi non li da avira, ma combofix che mi avverte che l'antivirus è attivo ed è pericoloso continuare
se ricordo bene fixare significa mettere la spunta
poi devo seguire i percorsi e cancellare solo la parte in grassetto del percorso, ad esempio TJ.vbs che sarebbe il file infetto
poi riavvio in modalità provvisoria e lancio ccleaner togliendo la spunta nelle Opzioni Avanzate a "Cancella files Temp solo se più vecchi di 48 ore". Il resto come da default.
Una passata con Malwarebytes aggiornato e una pulizia con Wise Registry Cleaner..... sono programmi che non ho mai usato speriamo di non combinare casini.
ma combofix toglie gli infetti in automatico?
anche dai pen drive?
comunque appena torna mia figlia vedo se mi fa mettere le mani sul pc.... ma dubito
grazie per il momento

LadyHawke
30-11-09, 21: 46
Tutto giusto :hap
Combofix elimina quello che riconosce, anche dalle pendrive, quindi collega tutto e disabilita temporaneamente l'antivirus (anche se lo rileva lo stesso, ma tu vai avanti)
Quando hai finito la scansione con Malwarebytes, premi il tasto per visualizzare quanto trovato e successivamente quello in basso a sinistra per eliminare tutto
Wise Registry seleziona automaticamente solo le voci sicure da eliminare (vedrai alla fine dello scan che alcune non sono spuntate): se non ci metti del tuo :tong2 andrà tutto bene
Quelli che ti faccio fixare sono malware, visti i problemi non li lascerei lì :boh

:bai

dumail
01-12-09, 07: 41
poichè a casa mia c'è un gran traffico di pendrive, non vorrei aver contratto la peste informatica anche io. ti allego il log di hj del mio pc.
gli dai uno sguardo per favore?
penso che il virus su pendrive l'abbia portato mia moglie. ogni volta che inserisce i suoi pendrive nel pc avast mi da allarme. poi quando faccio doppio clik sul removibile mi dice che non trova il famoso tj.vobs.
allora per aprire vado su risorse del pc e uso la funzione apri...
a leggere il log sembra che mi sia salvato. con i miei pendrive non ho mai allarmi. solo che ho passato il log di hj dal notebook di mia figlia al mio ma avast non ha dato allarme. Mia moglie ha riformattato i suoi pendrive ma ogni vlta che li riporta è lo stesso. ma fortunatamente avast da allarme.
infine, e scusami per la lungaggine, ho provato a far partire combofix sul mio pc.
prima ho disattivato avast.
mi è partita una barretta verde di combofix.
poi un pop up che mi diceva che potevo consultare una guida di combo al sito....
poi mi ha informato che creava un file di ripristino. e l'ha fatto
poi si è aperto un secondo pop up che mi proponeva di uscire on line per cercare un qualcosa che mi sarebbe potuto servire per ripristinare il sistema o giù di lì. gli ho detto di si ma ero staccato da internet. il tutto mentre era aperta una finestra azzurra con c:\ . durante una di queste fasi mi è comparsa nella finestra azzurra la scritta combofix è pronto ad eseguire il suo lavoro o qualcosa di simile. non sapendo se la procedura era tutta corretta ho chiuso tutto visto che era tutto fermo. in c mi son trovato la cartella di combofix qoobox e una icona di un pc con la scitta combofix. se chiedo di aprirla mi si apre una finestra laterale con i contenuti del pc.
mi sarò espresso malissimo:ehmm:, ma tu come al solito, avrai capito tutto.:bgg2
ciao e grazie

Asterix
01-12-09, 07: 57
Cavoli avevi fatto tutto in modo corretto, i due messaggi eran:

1) se volevi creare il punto di ripristino
2) non avevi la console quindi cercava di installarla (di solito io dico no a questa ma non crea problemi)

Attenzione le prime operazioni impiegan del tempo quindi è normale che appaia non attivo ma se noti il disco gira, poi ti compariranno degli step se non ricordo male sono circa 50.

Prova a rilanciarlo di norma ci impiega circa una 10 di minuti ma questo tempo puo' anche aumentare.

:bai

PS visto l'uso frenetico delle pen driver ti consiglio questo piccolo software da far partire all'avvio del pc (ninja (http://gianmichele.wordpress.com/2009/02/25/ninja-pendisk-protegge-disinfetta-e-immunizza-la-tua-pendrive-usb/))

dumail
01-12-09, 19: 21
grazie...
sai com'è l'ignoranza e la paura di combinare casini ti fanno andare con i piedi di piombo:ehmm
ma ninja si aggiorna in qualche modo?
lo devo prima installare e poi mettere il pendrive vero?
poi fa da solo... e parte automaticamente ogni volta che si mette un pendrive?
leggendo il log di mia figlia ho notato questo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by TJ
è sempre quel malaware?
fixando ed eliminando manualmente (cancella? e svuota cestino?+ccleaner) si elimina anche questo?

Asterix
01-12-09, 19: 56
Nessun problema

il tuo log mi pareva ok, c'era una voce che poteva anche essere eliminata ma essendo legata al live non te l'ho segnalata, la voce da te indicata non è riferita al malware segnalato da lady in precedenza.

per ninja non necessita di installazione, ora per comodità vai in c e crea una cartella nominata ninja e al suo interno copia quel file scaricato.

una volta lanciato vedrai che verrà creato un file txt nel quale è riportato il comportamento del programma.

ora il programma non parte in automatico, pertanto devi creare un collegamento (tasto destro del mouse nuovo collegamento) e successivamente metterlo nella cartella di avvio o esegui automatico.

Quando il programma è in esecuizione ti comparirà un piccolo ninja nelle icone vicino all'orologio, il programma non fa altro che analizzare le pendriver inserite nel pc dove è in esecuzione.

Quando inserisci una pendriver o disco usb ti comparirà un piccolo countdown, il programma blocca l'esecuzione automatica del dispositivo e cancella eventuali file identificati come pericolosi (la lista la trovi nel file txt precedentemente citato).

Il file ninja dovrà essere riportato in tutti i pc in cui vorrai controllare l'autorun della periferica usb.

Spero di aver chiarito alcuni punti.

Per l'upgrade solo una volta l'ho visto aggiornasi ma non è un problema in quanto questo non vuole sostituire l'antivirus e il sottoscritto lo consiglia solo regolare l'esecuzione automatica delle periferiche usb, in quanto alcuni worm sfruttano l'autorun.inf.

:bai

dumail
01-12-09, 21: 11
chairssimo ed esaustivo. grazie.
ninja lo passo anche a mia moglie poichè è lei l'untrice... almeno adesso so cosa dovrà dire di cercare ai suoi informatici...avrà senz'altro il pc infetto visto che formatta il pendrive e ogni volta è la stessa solfa.
appena torna mia figlia fixo i file indicati da lady e poi al riavvio vado a cancellarli da dove sono manualmente e poi svuoto il cestino. poi ccleaner etc. etc.
appena ho il nuovo log ci risentiamo. grazie ancora a te e a lady.

Asterix
01-12-09, 21: 32
ok attendiamo nuove informazioni.

:bai