| Precedente :: Successivo |
| Autore |
Messaggio |
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
 Inviato: 20 Ott 2008 16:52 Oggetto: possibili rootkit? |
 |
|
l'antivirus ha rilevato dei rootkit, sia nel pc che nella penna usb..
ho seguito le vostre istruzioni:
intanto ho dato una ripulita con ccleaner aggiornato
ho fatto una passata con hijack, dopo aver chiuso tutte le applicazioni. questo è il log:
http://freefilehosting.net/download/4152h
poi ho aperto gmer (l'ultima versione) ed ho fatto la scansione dopo aver scelto "autostart". questo è il log:
http://freefilehosting.net/download/4152j
dopodichè ho lanciato la scansione dell'opzione rootkit/malware.. arrivato alla scansione dei "device", il pc si riavvia da solo.
aiuto pls! |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Ott 2008 21:50 Oggetto: |
|
|
Ciao goodgod, 
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come è stato spiegato a un'altra utente in questa discussione
esegui una scansione completa del sistema
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 22 Ott 2008 00:29 Oggetto: |
|
|
- ho fatto la pulizia con ccleaner aggiornato
- ho fatto la scansione con MBAM seguendo le istruzioni. questo è il log prima della pulizia:
mbam-log-prima.txt
e questo dopo la pulizia:
mbam-log-dopo.txt
- ho fatto la scansione con superantimalware. non ha prodotto nessun log ma non ha trovato niente di anomalo o dannoso.
- ho fatto la scansione con hijack e questo è il log:
hijackthis.log
spero di aver fatto tutto bene. aspetto notizie  |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 22 Ott 2008 21:51 Oggetto: |
|
|
| qualcuno può darmi una risposta? grazie |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Ott 2008 10:07 Oggetto: |
|
|
Eccomi qui.
- Disinstalla VirIT
- Ti consiglio anche di cambiare antivirus e di passare ad Antivir
- Disinstalla Avast!
- Dopo, avvia Hijackthis e procedi così:
- clicca sulla voce Open the misc tool section
- clicca su Open ads spy
- togli la spunta alla voce Quick scan (windows base folder only)
- clicca su Scan
- se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
- Installa AntiVir.
Guida alla configurazione in formato Word.
Guida alla configurazione in formato OpenOffice
- Esegui una scansione completa con il nuovo Antivirus e posta il log generato.
|
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 23 Ott 2008 16:15 Oggetto: |
|
|
fatto tutto..
hijack non ha trovato nessun ADS.. solo i miei preferiti..
questa è la scansione completa di antivir:
AVSCAN.LOG |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Ott 2008 19:13 Oggetto: |
|
|
| Ok, posta un log aggiornato di Hijackthis. |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 24 Ott 2008 09:58 Oggetto: |
|
|
ecco il nuovo log:
hijackthis.log
già che ci sono vorrei fare un altra domandina: come mai quando lancio word o excel oppure il messenger, parte l'istallazione. se clicco su annulla il programma si avvia normalmente. come mai? da che dipende? come posso risolvere?
ok, sono 3 domande e non una.. però dai, è lo stesso argomento |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 26 Ott 2008 10:13 Oggetto: |
|
|
| ma insomma.. com'è questo log di hijack? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Ott 2008 10:23 Oggetto: |
|
|
| goodgod ha scritto: | | ma insomma.. com'è questo log di hijack? |
Calma. Non posso passare tutto il tempo sul forum e qualche discussione mi può sfuggire.
MBAM e Antivir hanno svolto egregiamente il loro lavoro.
L'ultimo log di HJT che hai postato non sembra evidenziare altre tracce.
Prima di confermarti che il pc sia a posto, però, esegui queste
scansioni con GMER (sono 2: autostart e rootkit) e posta i logs su WikiSend come indicato qui.
I logs servono entrambi (autostart e rootkit).
Edit: dimenticavo, per quanto riguarda il problema con i vari programmi MS, scarica e installa Windows Installer CleanUp. Lo trovo poco prima del Contenuto del file Readme.txt. |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 27 Ott 2008 10:28 Oggetto: |
|
|
scusami, non volevo essere scortese.. non avevo pensato che forse ti era sfuggito il mio messaggio. cmq nessun problema.
per quanto riguarda il mio pc invece mi sa che i problemi ci sono.. questa è la prima scansione con GMER:
GMER-autostart.txt
durante la seconda scansione, arrivato ai "device" il pc si è riavviato da solo ed è uscito questo messaggio: "il computer è stato riavviato a seguito di un errore grave" o qualcosa del genere.. |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 28 Ott 2008 18:21 Oggetto: |
|
|
up
volevo anche aggiungere, che l'hard disk esterno non è più accessibile.. cioè il pc lo rileva, ma cerco di aprirlo da risorse del computer, mi appare la finestra "apri con.." e mi fa scegliere l'applicazione con cui aprirlo..
pls help me |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 29 Ott 2008 10:00 Oggetto: |
|
|
Eccomi qui. Scusa, accavallamento di impegni... 
Da quel che mi dici, sospetto un'infezione sul disco esterno... 
|
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 29 Ott 2008 20:33 Oggetto: |
|
|
Tracce di Knight.exe e rimasugli di Bagle...
Hai qualche periferica USB (chiavetta o HD esterno) infetta, dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato  |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a044409-df8f-11dc-95bf-000ea1001c8d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fbfe204-07b2-11dc-9444-000ea1001c8d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9da7eeb0-c30a-11da-91ef-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecc7459b-56ad-11db-92fe-4d6564696130}] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Fai questa scansione completa con Kaspersky. |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 30 Ott 2008 10:39 Oggetto: |
|
|
ho seguito tutte le istruzioni.. antivir ha rilevato solo un trojan su una delle penne usb.. niente sulle altre e sull'hd esterno.
questo è il nuovo log di combofix:
combo-fix.txt
ora sto facendo la scansione con kaspersky |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 02 Nov 2008 11:42 Oggetto: |
 |
|
sembra che sono riuscito a risolvere il problema...
grazie mille per la disponibilità e i consigli!  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
