Olimpo Informatico

[cucciolo83]

nono.. appena clicchi sul file.exe che mi ha iconsigliato si riavvia il pc.. quando si riaccende ti compare una finestra cono scritto errore grave e ti chiede se vuoi inviare i dati dell'errore..

[Smjert]

Prova a scaricarlo camuffato da qua http://www.mytempdir.com/1153555 Speriamo che cambi qualcosa!

[cucciolo83]

ma quindi è lo stesso programma??
io ti dico.. adesso sto studiando per un esame.. quindi fino a martedi pomeriggio non penso di poter fare qualcosa.. quindi devo lasciare un attimo il discorso in sospeso..
ma ti chiedo un 'ultima cosa.. è l'unicao programma che puo fare questo lavoro??

e adesso ti auguro una buonissima domenica e ti ringrazio dell'aiuto..

[Smjert]

é sempre lo stesso programma, camuffato da me (ho cambiato il nome e l'ho aperto con un editor esadecimale aggiungendo alcune linee) così che il malware non si "accorga"del programma.

[cucciolo83]

cavolo ma ne sai a pacchi!!
grazie mille..adesso appena posso provo.. poi ti faro sapere..


adesso provero.. ti ringrazio in anticipo..

[cucciolo83]

come non detto.. anche con la versione da te modificata si riavvia il pc..
abbiamo fatto anche una scansione con spyware terminator(c'è stato consigliato) e non ha trovato nulla..

cosa posso ancora fare??

[Smjert]

Prima di tutto fai click con il destro su Risorse del Computer->Proprietà->scheda Avanzate->premi Impostazioni di "Avvio e ripristino"->toglia la spunta a "riavvia automaticamente".

Dopodichè scarica VirIt, installalo, aggiornalo e fagli fare una scansione (se ha trovato qualcosa dimmi come lo classifica, che file e dove si trova).

Prova ora a far andare GMER.

[holifay]

Vorrei sbagliarmi, ma secondo me, dai sintomi che descrivi e dai (pochi) file infetti che si vedono dal log hai il RustockB (un rootkit kernel mode)

Hai per caso aperto qualche allegato tipo "merry_christmas.exe"?

Se GMER non si apre, usa questo. Scaricalo, avvialo e aspetta il log. Poi caricalo su www.mytempdir.com e posta qui il link per leggere il file. Non copiarlo qui perchè sarebbe tagliato

Ciao

[cucciolo83]

allora..finalemnte ho trovato il tempo di andare a casa del mio amico..
allora ho installato il programma virit..allora appena aperto mi ha scritto il virus Trojan.Win32.Small.NE è stato trovato in : C:\WINDOWS\WYNSYS.EXE
dopo ho fatto la scansione e mi ha trovato di nuovo quel virus poi:
- nel registro: tra parentesi grafa una sequenza di numeri e lettere infetta da BHO.Agent.AZ
_2 file in C:\WINDOWS\(una sequenza di numeri).EXE
_4 file in C:\SYSTEM VOLUME INFORMATION..
sotto a tutti questi file ha scritto rimosso.. questo vuol dire che il pc è pulito adesso?? ho riavviato il pc e ho fatto un'altra scnasione per vedere se si rigeneravano e non ha trovato nulla.. ho provato a far partire GMER ma mi da l'errore scritto in bianco su schermata blu.. come dicevi tu..

[cucciolo83]

[cucciolo83]

un altra cosa..perchè virit ha trovato questi trojan e tutti gli altri programmi no????

[Smjert]

Beh ma alla fine non hai fatto girare quasi nessun programma.. GMER è per scovare i rootkit non è un antivirus.. Virit lo è.. e ti ha trovato il Trojan Clicker.
Non penso sia stato rimosso del tutto quindi fai ancora queste operazioni:

Riavvia il pc in Modalità Provvisoria (quando ti fa il calcolo della memoria, ti segna gli hd collegati ecc premi continuamente F8 finchè non appare un menu, da lì scegli con le freccie la modalità).

[cucciolo83]

dopo questo dovrei aver finito??

e se questo non la trovo??
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run

adesso vado subito da lui a provare..

[Smjert]

Non succede niente di grave.. però molto probabilente ce l'ha.

[cucciolo83]

allora ho fatto tutto..
ho eliminato la chiave.. che poi era una cartella.. quindi adesso posso dire al mio amico che puo pèrovare tranquillo?? dei file che mi hai detto ne ha trovati 2..

[Smjert]

Guarda che nel registro di sistema il simbolo è quello della cartella ma si chiama chiave

[cucciolo83]

grazie mille di tutto.. ma quindi adesso secondo te è a posto??
posso dargli il via??

[Smjert]

Sì ormai dovresti essere a posto