Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
trojan che genera abc123.pid
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
sironi84
Comune mortale
Comune mortale


Registrato: 18/01/08 13:28
Messaggi: 4
MessaggioInviato: 18 Gen 2008 13:34    Oggetto: trojan che genera abc123.pid Rispondi citando
Buongiorno a tutti,
IE tenta di connettersi a doginhispen.com e skitodayplease.com e a volte la pagina di IE si chiude improvvisamente.

Sono arrivato addirittura a formattare tutti i dischi, ma dopo 2-3 giorni si sono ripresentati i soliti problemi.

L'analisi automatica del log di hijackthis non ha rilevato nessuna voce sospetta.

Ripeto, la cosa che mi preoccupa è che non è servito nemmeno formattare l'intero hard-disk

P.S. Uso Antivir e il firewall di windows

Può aiutarmi qualcuno per favore?

link log hijackthis

link FindAWF

link SystemScan

link Gmer Autosart

link Gmer Rootkit
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 18 Gen 2008 15:11    Oggetto: Rispondi citando
Benvenuto sironi84 Smile

Caspita, hai postato tutti i log possibili Very Happy Meglio abbondare che deficere, eh? Wink


scarica Avenger e scompattalo sul desktop
avvialo, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
Citazione:
Files to delete:
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe

Files to move:
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\bak\CnxDslTb.exe|C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
C:\Programmi\QuickTime\bak\QTTask.exe|C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\Samsung\ComSMMgr\bak\ssmmgr.exe|C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe

Clicca Done
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
Al riavvio posta il log generato.


Collegati a Kaspersky on-line scanner, fai lo scan in modalità estesa come indicato qui e posta il log finale.
Top
Profilo Invia messaggio privato
sironi84
Comune mortale
Comune mortale


Registrato: 18/01/08 13:28
Messaggi: 4
MessaggioInviato: 18 Gen 2008 15:44    Oggetto: Rispondi citando
Grazie dell'aiuto Very Happy

provvedo subito
Top
Profilo Invia messaggio privato
sironi84
Comune mortale
Comune mortale


Registrato: 18/01/08 13:28
Messaggi: 4
MessaggioInviato: 19 Gen 2008 12:27    Oggetto: Rispondi citando
ecco il risultato dello scan Wink

link
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 19 Gen 2008 15:56    Oggetto: Rispondi citando
disattiva il ripristino del sistema

***************

avvia Avenger, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
Citazione:
Files to delete:
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\avenger\backup.zip

Files to move:
C:\Programmi\Avira\AntiVir PersonalEdition Classic\bak\avgnt.exe|C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe|C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe

Clicca Done
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
Al riavvio posta il log generato.

Probabilmente dovrai reinstallare Antivir.. Sad
Top
Profilo Invia messaggio privato
sironi84
Comune mortale
Comune mortale


Registrato: 18/01/08 13:28
Messaggi: 4
MessaggioInviato: 19 Gen 2008 19:00    Oggetto: Rispondi
Orange ha scritto:
disattiva il ripristino del sistema

***************

avvia Avenger, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
Citazione:
Files to delete:
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\avenger\backup.zip

Files to move:
C:\Programmi\Avira\AntiVir PersonalEdition Classic\bak\avgnt.exe|C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe|C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe

Clicca Done
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
Al riavvio posta il log generato.

Probabilmente dovrai reinstallare Antivir.. Sad


dopo aver scannerizzato con Kaspersky online, mi è venuta voglia di scaricare il programma trial valido 30 giorni, visto che è stato l'unico antivirus a scovare il trojan, e cosi tra le voci che ha disinfettato ci sono anche quelle che mi segnalavi tu.
Per ora non ci sono piu segni del trojan. Possibile che Kaspersky mi abbia risolto da solo tutti i problemi? Rolling Eyes
Sarebbe troppo bello Embarassed
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi