| Precedente :: Successivo |
| Autore |
Messaggio |
Braveheart
Mortale devoto
Registrato: 22/01/08 13:34
Messaggi: 5
|
 Inviato: 23 Gen 2008 10:51 Oggetto: * Win32:Dialer-1222 [Trj] |
 |
|
Salve a tutti,
mi rivolgo a voi perchè è da un po (circa una settimana) che sul mio pc "avast antivirus" rivela un dialer: Win32:Dialer-1222 [Trj] segnalandomi anche un indirizzo al quale non posso accedere (NON TOCCATE QUESTO LINK, è SOLO PER COMUNICARE CIò CHE AVAST MI RISPONDE -->http://209.205.196.16/freehost1/chris0233/lu/dm_0233.exe<--). Lo stesso antivirus mi avverte che si può chiudere la connessione che apre il dialer provvedendo quindi al danno (o almeno cosi sembra) ma al riavvio ritrova il dialer e spunta sempre la stessa finestra!
Ho gia provato ad eseguire il procedimento per la rimozione dei malware in generale ma non ha funzionato.
Mi sono rivolto ad Orange che mi ha consigliato di seguire le procedure descritte sul topic pronto soccorso e quindi ho fatto la scansione con HiJackThis, FindAWF, Gmer e SuspectFile. Di seguito aggiungo i link ai log caricati su freehosting:
- Log di HJT : http://www.freefilehosting.net/download/3amb7
- Log di FindAwf : http://www.freefilehosting.net/download/3amb8
- Log di Gmer : http://www.freefilehosting.net/download/3amb9
- Log di Gmer Rootkit: http://www.freefilehosting.net/download/3amba
- File zip di SuspectFile: http://www.freefilehosting.net/download/3ambb
Spero che siano sufficienti per farmi aiutare da voi.
In attesa di una risposta, porgo i miei cordiali saluti.
Braveheart |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 23 Gen 2008 11:27 Oggetto: |
|
|
Ciao Braveheart  e benvenuto...
disattiva il ripristino di sistema e avvia il PC in modalità provvisoria
Avvia HjT e seleziona a sinistra queste righe:
| Citazione: | O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKCU\..\Run: [RSS Reader] ""
|
Clicca fix Checked e rispondi si.
Riavvia il PC alla modalità normale.
Scarica The Avenger
Scompattalo in una sua cartella in c:\
Avvialo
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | files to delete:
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\wisyst32.exe
C:\WINDOWS\logon.dll
C:\DOCUME~1\ALICET~1\IMPOST~1\Temp\_unps.exe
C:\DOCUME~1\ALICET~1\IMPOST~1\Temp\2QV657C8
C:\DOCUME~1\ALICET~1\IMPOST~1\Temp\services.exe
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | 7G21B2J74A
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Windows Lsass Services
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications|C:\DOCUME~1\ALICET~1\IMPOST~1\Temp\services.exe
Registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset001\services\awy7u7tb |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis. Poi guarda questa discussione relativa a Combofix, scaricalo e fai la scansione del PC postando il risultato come indicato. |
|
| Top |
|
|
Braveheart
Mortale devoto
Registrato: 22/01/08 13:34
Messaggi: 5
|
| Inviato: 23 Gen 2008 15:35 Oggetto: Log avenger e HJT |
|
|
Grazie x l'aiuto che mi stai dando..
ecco i link dei log:
Avenger: http://www.freefilehosting.net/download/3amjf
HJT aggiornato: http://www.freefilehosting.net/download/3amji |
|
| Top |
|
|
Braveheart
Mortale devoto
Registrato: 22/01/08 13:34
Messaggi: 5
|
| Inviato: 23 Gen 2008 20:01 Oggetto: Combofix log |
|
|
Scusa x il ritardo..
ecco il log di combofix:
http://www.freefilehosting.net/download/3b051 |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 23 Gen 2008 21:04 Oggetto: |
|
|
Avenger non ha eliminato tutti i file e Combofix ha lavorato poco.
Adesso per cortesia collegati a Kaspersky online scanner
Quando sta scaricando i file necessari, disattiva momentaneamente l'antivirus. Non appena inizia la scansione del PC disconnettiti da internet.
Alla fine carica il risultato su www.freefilehosting.net, riportando quì il link che ti viene assegnato. |
|
| Top |
|
|
Braveheart
Mortale devoto
Registrato: 22/01/08 13:34
Messaggi: 5
|
| Inviato: 24 Gen 2008 00:39 Oggetto: kaspersky |
|
|
ecco il link della pagine creata da kaspersky:
http://www.freefilehosting.net/download/3b080
ti ringrazio ancora x l'aiuto che mi stai dando! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 24 Gen 2008 14:55 Oggetto: |
|
|
Bene, gli unici file infetti si trovano nella quarantena di Norton e nel backup creato da avenger; basta che li elimini.
Scaricati anche ATF Cleaner serve a ripulire la cache di internet.
Avvialo e clicca su Select All e poi su Empty selected. Fai la stessa cosa con Firefox o Opera se li hai installati come browser, dal menu principale di ATF Cleaner. Se hai ancora problemi, fai un fischio... |
|
| Top |
|
|
Braveheart
Mortale devoto
Registrato: 22/01/08 13:34
Messaggi: 5
|
| Inviato: 25 Gen 2008 07:49 Oggetto: File eliminati |
|
|
Grazie mille!!!Avast "sembra" non darmi più quell'avviso ad ogni riavvio. Ho effettuato anche una scansione e non ha trovato file infetti. Farò delle ulteriori scansioni con i vari programmi scaricati in questi giorni per i malware.
Grazie ancora.
Braveheart |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 25 Gen 2008 10:09 Oggetto: |
 |
|
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
