Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
nuovo impest
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
madvero
Amministratore
Amministratore


Registrato: 05/07/05 21:42
Messaggi: 19510
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
MessaggioInviato: 19 Ott 2006 12:11    Oggetto: nuovo impest Rispondi citando
tanto per cambiare, ho un problema col pc.
si dev'essere installata qualche porcheria, anche se non è rilevata nè dall'avg, nè dallo spybot, nè da avast, nè da ewido, nè da adaware... non si vede ma c'è.

sto maledetto impestatore m'ha disattivato il ripristino configurazione di sistema, mi ha creato un simpatico utente nascosto (dal nome tipo xzydfgr) che si ripresenta ad ogni riavvio del pc, m'ha scassato lo spybot (che non riesce più ad aggiornarsi, anche se, povera bestia, rileva un tentativo di modifica del registro ogni volta che apro i.e.), mi ha installato un programma che si vede nel pannello di controllo e su cui qualche utonto ha pensato bene di doppiocliccare per completare la disinstallazione in rete (una pagina bianca che conteneva solo un pulsante)...
morale della favola, quando tento di connettermi ad alcuni siti mi spunta fuori la classica pagina di i.e. che mi consiglia di rilevare le impostazioni di rete e bla bla. se provo ad aprire le pagine degli stessi siti con firefox, non ci riesce comunque.
la cosa simpatica è che i siti che non vuole aprire sono l'olimpo o il suo forum, il sito dello spybot, e altri siti di informatica in generale.

sospetto fortemente di un gcue1.exe trovato nei temp di windows e di un certo giafe1.dll che s'è piazzato nel sistem32, ma rimuoverli non risolve il problema.

non so che fare.

non mi sono portata in ufficio il log di hijackthis (ma provvederò).
intanto... c'è qualche suggerimento? (è in programma di inviare via mail i file sospetti zippati al sito di holy)

ps: non c'entra niente, ma mi è venuta idea. può essere che sia stato disattivato qualche servizio di xp che mi risolve i dns, e per questo alcuni siti si aprono e altri no?
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 19 Ott 2006 12:38    Oggetto: Rispondi citando
Da come lo descrivi sembra il comportamento del Link Optimizer.

Per quei due file prova a fare una scansione su http://www.virustotal.com dove ne carichi 1 per volta e lo analizzi (dicci poi il responso)

Dopodichè scarica sia il tool della Prevx che il tool della Symantec e falli girare tutti e due.

Dopodichè posta i due log (C:\gromozon_removal, FixLinkOpt.log) e possibilmente il log di HijackThis.
Top
Profilo Invia messaggio privato HomePage
madvero
Amministratore
Amministratore


Registrato: 05/07/05 21:42
Messaggi: 19510
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
MessaggioInviato: 19 Ott 2006 13:59    Oggetto: Rispondi citando
proverò.
(anche se mi sembrava che l'avg il linkoptimizer lo falciasse)
Top
Profilo Invia messaggio privato
madvero
Amministratore
Amministratore


Registrato: 05/07/05 21:42
Messaggi: 19510
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
MessaggioInviato: 19 Ott 2006 21:29    Oggetto: Rispondi citando
cucù.
Yuppi Yuppi Yuppi

virustotal dice che i due file di cui sospettavo (li avevo eliminati, tenendone una copia zippata) sono infetti.
vi tengo aggiornati (per ora, secondo me, è un caso che sono riuscita ad accedere).
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 19 Ott 2006 22:35    Oggetto: Rispondi citando
Beh ma dicci da quale malware!
Top
Profilo Invia messaggio privato HomePage
madvero
Amministratore
Amministratore


Registrato: 05/07/05 21:42
Messaggi: 19510
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
MessaggioInviato: 20 Ott 2006 01:09    Oggetto: Rispondi
oh, questo non lo so con precisione... ti posto i pezzi positivi del log di virustotal:
Citazione:
DrWeb 4.33 10.19.2006 Dialer.Toten
Fortinet 2.82.0.0 10.19.2006 suspicious
McAfee 4877 10.19.2006 Spy-Agent.bf
NOD32v2 1.1816 10.19.2006 a variant of Win32/TrojanDownloader.Agent
Panda 9.0.0.4 10.19.2006 Trj/Downloader.KXL
TheHacker 6.0.1.101 10.19.2006 W32/Bagle.zip

praticamente, un mutante, che per fortuna è svanito.

ho fatto girare avg, ccleaner, regcleaner, spybot, adaware, ewido, avast, avg-antispyware e hijackthis e non è spuntato fuori più niente.
mi sento tranquilla, adesso.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi