|
| Precedente :: Successivo |
| Autore |
Messaggio |
viviana
Eroe
Registrato: 24/06/08 11:07
Messaggi: 51
|
 Inviato: 18 Set 2008 13:03 Oggetto: TR/Vundo.gen |
 |
|
Rieccomi, dinuovo...Il pc era troppo lento allora ho ben pensato di disinstallare norton e usare un nuovo antivirus: Antivir e un nuovo firewall il problema è che appena installato antivir mi ha bloccato tutto perchè ha trovato questo signorino che disturbava, non ho potuto fare alcuna operazione. Ho postato qui il log di Hitj
Come sempre grazie
V.
hijackthis.log |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 18 Set 2008 13:17 Oggetto: Re: TR/Vundo.gen |
|
|
| viviana ha scritto: | | Rieccomi, dinuovo...Il pc era troppo lento allora ho ben pensato di disinstallare norton e usare un nuovo antivirus: Antivir e un nuovo firewall il problema è che appena installato antivir mi ha bloccato tutto perchè ha trovato questo signorino che disturbava |
Ciao Viviana  vediamo di risolvere il problema del signorino che disturba (la bestiolina si chiama Vundo alias Virtumonde, è un trojan che spesso si annida in programmi adware, sopratutto falsi software di sicurezza e utility) procedendo per gradi.
Intanto, rispondi solo a queste due domande:
1) quale firewall hai installato?
2) se sarà necessario, sei in grado, di accedere al sistema, in modalità provvisoria? |
|
| Top |
|
|
viviana
Eroe
Registrato: 24/06/08 11:07
Messaggi: 51
|
| Inviato: 18 Set 2008 22:05 Oggetto: |
|
|
si posso accedere al sistema in modalità provvisoria
il firewall è comodo |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 19 Set 2008 09:29 Oggetto: |
|
|
| viviana ha scritto: | si posso accedere al sistema in modalità provvisoria
il firewall è comodo |
Perfetto 
Allora, inizia con il disinstallare Comodo
per la disinstallazione controlla da:
> Start
> tutti i Programmi
> Comodo
se è presente il suo uninstall
se è presente lo disinstalli da li, dopo averlo disattivato (tasto destro del mouse sulla icona di Comodo che vedi sulla traybar, accanto all'orologio).
Se non fosse presente l'uninstall lo disinstalli (sempre dopo averlo disattivato) da Installazioni Applicazioni.
Una volta disinstallato Comodo, riavvia il sistema e prosegui in questo modo:
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) scarica ed installa Hijackthis:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
una volta installato lo lanci e, pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
4) scarica ed installa SuperAntispyware:
http://www.superantispyware.com/
devi scaricare la versione free - e lo configuri come ho spiegato ad una altra utente in questo post: http://forum.zeusnews.com/viewtopic.php?t=35216
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
5) scarica ed installa MalwareBytes:
http://www.malwarebytes.org/
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
6) Scarica ed installa CCleaner:
http://www.ccleaner.com/download
Eseguiti i passaggi da 1) a 6), fai girare CCleaner ma, prima, configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log
● salva il log sul desktop e lo alleghi
Per la pubblicazione dei log, utilizza questo servizio di upload: http://www.wikisend.com/
I log allegali, tranquillamente, in un unico post, proseguendo qui.
Per ora credo basti: una volta analizzati i log, vedremo il resto. |
|
| Top |
|
|
daysleeper
Semidio
Registrato: 25/04/08 00:01
Messaggi: 371
|
| Inviato: 19 Set 2008 14:46 Oggetto: |
|
|
@ riverside
è lecito sapere per quale oscura ragione fai disinstallare comodo firewall? |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 19 Set 2008 15:39 Oggetto: |
|
|
Me lo stavo chiedendo anche io.
O meglio, non me ne intendo quindi magari è da disinstallare,
ma in questo modo viviana deve connettersi ad internet per scaricare dei programmi (punti 3 - 4 -5 -6 ) senza alcun firewall.
Viviana, forse ti conviene (anche perché così ti colleghi ad internet una volta sola)
*Collegarti ad Internet
*Scaricare Hijackthis (vedi punto 3) ), SuperAntispyware versione free (vedi punto 4) ), MalwareBytes (vedi punto 5) ), CCleaner (vedi punto 6) ).
*Ora scollegati da Internet (magari anche fisicamente: stacca il cavo di connessione, o disattiva la connessioen wirless)
*Disinstalla comodo come spiegato nella prima parte del messaggio di Riverside
*Fai le operazioni dei punti 1) e 2) di Riverside
*E ora fai i punti 2), 3), 5) e 6) , chiaramente coi programmi già scaricati
* Fai con Hijackthis "Do a system scan " (chiamiamolo punto 7)
*Metti i vari log uno alla volta su wikisend. Segnati i link che wikisend ti darà per ognuno.
*Scrivi un nuovo post qui, spiegaci come è andata e allega il link ai vari log.
Se non riuscissi a scaricare i programmi (forse l'infezione impedisce di scaricare quei programmi ficnhé hai il firewall Comodo? e' per quello che riverside dice di toglierlo?)
allora sì riprova disattivando prima comodo, ma attiva se puoi il Firewall di Windows XP SP2. Se neanche così funzionasse, allora sì, disattiva il Firewall di Windows e collegati ad Internet senza Firewall. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 19 Set 2008 17:56 Oggetto: |
|
|
| chemicalbit ha scritto: | Me lo stavo chiedendo anche io.
O meglio, non me ne intendo quindi magari è da disinstallare |
Cerco di darti una spiegazione semplice alla cosa Chemi: perché non voglio un firewall che mi giri tra i piedi in questa fase di eliminazione del virus in questione, e Comodo è, notoriamente, un pò bastardello.
| Citazione: | | ma in questo modo viviana deve connettersi ad internet per scaricare dei programmi (punti 3 - 4 -5 -6 ) senza alcun firewall. |
No Chemi: una volta disinstallato Comodo, il firewall lo ha: ed è quello integrato in XP, quindi non ha nessun problema a navigare.
Infine una parentesi sulla questione firewall: chi ha detto che sia necessario installare uno, per navigare?.
Supponiamo che Viviana (e questo, fino a prova contraria, non lo sappiamo) si colleghi ad internet attraverso un router (e non un modem) il router è già firewallato di suo, con l'appoggio del firewall di XP sarebbe più che a posto.
Ovvero, nel caso specifico, non ha alcuna necessità di installare un firewall software che, tra le altre cose (altro aspetto da evidenziare) non si utilizza con le semplici regole di configuazione di default ma, al contrario, per essere gestito al meglio e rendere al meglio, le regole devono essere configurate, manualmente.
Se qualcuno ancora pensa che un firewall o un antivirus, scaricato ed installato e mantenuto con le impostazioni di default sia perfetto, si sbaglia di grosso.
Per darti una idea della importanza di configurare, manualmente, i software di sicurezzza, per farli rendere al meglio, prendiamo ad esempio un antivirus: Nod32 - Versione 2.7 - considerato uno dei tre migliori antivirus in circolazione.
Dai una occhiata al test che ti linko in PM.
Il test è stato eseguito in due modalità:
> la prima, dopo l'installazione di Nod32, e con le impostazioni di default;
> la seconda, dopo aver configurato, manualmente, Nod32.
Ti sorprendrai nel vedere che i risultati ottenuti, sono completamente diversi. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 19 Set 2008 18:23 Oggetto: |
|
|
Ma infatti durante l'eliminazione del virus glielo facevo disattivare,
era solo per la navigazione.
(Sarà che per abitudine mia, sia per retaggi di quando avevo un modem 14.400 bps, sia perché di solito navigo come utente non amministratore, prima scarico tutto quello che mi serve, poi stacco tutto e ... "sravano" con antivirus e simili, o anche solo per installare programmi). |
|
| Top |
|
|
daysleeper
Semidio
Registrato: 25/04/08 00:01
Messaggi: 371
|
| Inviato: 19 Set 2008 19:42 Oggetto: |
|
|
| Citazione: | | Cerco di darti una spiegazione semplice alla cosa Chemi: perché non voglio un firewall che mi giri tra i piedi in questa fase di eliminazione del virus in questione, e Comodo è, notoriamente, un pò bastardello. |
scusami eh....è la prima volta che vedo qualcuno che per disinfettare un pc da un virus fa disinstallare un firewall,e che firewall!!!dato che parliamo del miglior firewall free in circolazione da 2 anni.
In cosa,se è lecito,tale firewall risulta bastardello,lo hai fatto disinstallare come se fosse un virus,perdonami ma la mossa mi sembra eccessiva...
| Citazione: | No Chemi: una volta disinstallato Comodo, il firewall lo ha: ed è quello integrato in XP, quindi non ha nessun problema a navigare.
Infine una parentesi sulla questione firewall: chi ha detto che sia necessario installare uno, per navigare?.
Supponiamo che Viviana (e questo, fino a prova contraria, non lo sappiamo) si colleghi ad internet attraverso un router (e non un modem) il router è già firewallato di suo, con l'appoggio del firewall di XP sarebbe più che a posto.
Ovvero, nel caso specifico, non ha alcuna necessità di installare un firewall software che, tra le altre cose (altro aspetto da evidenziare) non si utilizza con le semplici regole di configuazione di default ma, al contrario, per essere gestito al meglio e rendere al meglio, le regole devono essere configurate, manualmente. |
a parte che tu non sai se l'utente ha un router o un modem,quindi per corretttezza avresti dovuto chiederlo prima...quindi alla fine lasci il firewall di win xp,noto per essere il peggior firewall in circolazione...mi sembra che qua si faccia un passo indietro.Io piuttosto sarei propenso a suggerire un buon firewall,come gia lo aveva(comodo) oppure online armor(sul forum c'è una discussione ben "gestista " da un nostro utente),in tutti i casi la ragazza se ha un dubbio chiede qui sul forum.Personalmente ritengo un firewall piu importante di un antivirus,"metaforicamente" è come se tu consigliassi avast(ho scelto questo antivirus perchè so che tu non lo consiglieresti mai!).Non è vero poi che le regole vanno configurate manualmente,non i tutti i firewall,ad esempio online armor,comodo e pctools,tanto per citarne alcuni riescono in auto a configurare la "network trusted zone",mentre per le varie applicazioni si va avanti coi classici avvisi di un firewall...
| Citazione: | | Se qualcuno ancora pensa che un firewall o un antivirus, scaricato ed installato e mantenuto con le impostazioni di default sia perfetto, si sbaglia di grosso. |
il firewall di win,che mi sembra alla fine della fiera quello che tu voglia lasciare sul pc dell'utentessa,è appunto lasciato in default,chiamasi questa contraddizione,a meno che tu non voglia mettere,qui sul forum,nero su bianco,la configurazione avanzata del suddetto firewall,che esiste eh...
Tutto ciò detto con calma e serenità,senza provocazione alcuna....
E' gradita,a mò di chiaccherata,una tua risposta...riverside... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 19 Set 2008 19:50 Oggetto: |
|
|
Tra l'altro,
il firewall di XP si riattiva in automatico quando si disinstalla Comodo? |
|
| Top |
|
|
daysleeper
Semidio
Registrato: 25/04/08 00:01
Messaggi: 371
|
| Inviato: 19 Set 2008 19:54 Oggetto: |
|
|
| si(sia col 2 che col 3),in caso contrario(mai successo),si avvia manualmente il servizio |
|
| Top |
|
|
viviana
Eroe
Registrato: 24/06/08 11:07
Messaggi: 51
|
|
| Top |
|
|
viviana
Eroe
Registrato: 24/06/08 11:07
Messaggi: 51
|
| Inviato: 25 Set 2008 10:51 Oggetto: |
|
|
Scusate c'è qualcuno di buona volontà che mi dice se con i log che ho postato il problema di Vundo è stato risolto??
Grazie. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Set 2008 11:56 Oggetto: |
|
|
| viviana ha scritto: | | Scusate c'è qualcuno di buona volontà che mi dice se con i log che ho postato il problema di Vundo è stato risolto??. |
Viviana, oggi appena ho un attimo di tempo, controllo i tuoi log è ti dirò come procedere. |
|
| Top |
|
|
viviana
Eroe
Registrato: 24/06/08 11:07
Messaggi: 51
|
| Inviato: 25 Set 2008 12:11 Oggetto: |
|
|
Grazie River. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Set 2008 13:43 Oggetto: |
|
|
| viviana ha scritto: | | :thanks:Grazie River. |
Dunque viviana, cè qulacosa che non mi quadra.
Ho visto che hai installato AVIRA Antivir; fai cosi:
Scarica, dal link, sottostante la Guida per configurare Avira Antivir:
http://fileup.itadib.com/download.php?id=oU8DycRuaJnwZIMY7MiK
dopo averlo configurato (è piuttosto semplice), lancia una scansione completa del sistema ed, al termine, salva il report che verrà rilasciato ed allegalo. |
|
| Top |
|
|
viviana
Eroe
Registrato: 24/06/08 11:07
Messaggi: 51
|
| Inviato: 25 Set 2008 22:12 Oggetto: |
|
|
Ecco la scansione con avira riconfigurato.
AVSCAN.LOG |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Set 2008 09:07 Oggetto: |
|
|
| viviana ha scritto: | Ecco la scansione con avira riconfigurato.
AVSCAN.LOG |
Ok Viviana ora prosegui in questo modo:
crea una nuova cartella sul desktop, poi scarichi Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
e sposti l'exe scaricato all'interno della cartella che hai creato.
Rivvia ed accedi al sistema in modalità provvisoria ed esegui COMBOFIX
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log, in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Eseguita e completata la scansione, riavvia il sistema, accedi in modalità normale ed alleghi i due log. |
|
| Top |
|
|
viviana
Eroe
Registrato: 24/06/08 11:07
Messaggi: 51
|
| Inviato: 26 Set 2008 11:35 Oggetto: |
|
|
logcombo.txt
Il log di combo è stato uno solo, da quanto ne ho capito pare che non ci siano tracce di vundo.
Bah  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Set 2008 12:07 Oggetto: |
 |
|
| viviana ha scritto: | | Il log di combo è stato uno solo, da quanto ne ho capito pare che non ci siano tracce di vundo.Bah |
Perfetto Viviana: ripeti una scansione completa del sitema con MalwareBytes ed alleghi il relativo log ed allega, anche, un nuovo log di Hthis. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
