Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
5 Virus/Spyware/Malaware e Trojan
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
ArtoriusCastus
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 03/08/05 17:02
Messaggi: 132

MessaggioInviato: 03 Gen 2009 13:22    Oggetto: 5 Virus/Spyware/Malaware e Trojan Rispondi citando

Ciao ragazzi...innanzitutto buon 2009 a tutti!!! Per quanto mi riguarda io sono alle prese con 5 bestiacce che infestano il mio PC e la cosa allucinante è che le ho prese tutte in un colpo solo (ieri 2/1/09)! Nonostante abbia il mio Antivirus ed il mio Firewall aggiornati (Nod32 e Agnitum Outpost Firewall) sono stato fregato. Adesso il PC ha uno sfondo nero con al centro una scritta lampeggiante e poi....cmq penso che queste foto chiariscano molto di più delle mie parole:




eccovi anche il log di hijackthis:
hijackthis.log

Aiutoooo Embarassed Crying or Very sad

P.S. Nod32 non smette di dirmi che ha eliminato il Trojan (...) e lo ha posto in quarantena....ma cosaaaaaaa elimina Twisted Evil se il mio PC ormai è infetto (sta a vedere che è un Antivirus del...) Twisted Evil Crying or Very sad
Top
Profilo Invia messaggio privato
ArtoriusCastus
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 03/08/05 17:02
Messaggi: 132

MessaggioInviato: 03 Gen 2009 16:39    Oggetto: in attesa... Rispondi citando

...in attesa di una vostra risposta, ho letto un po in giro nei vari messaggi di altri utenti...e ho fatto delle scansioni con mbam, combofix e vundofix....poi alla fine ho rifatto una scansione con hijackthis.
Ecco i risultati dei file .log (manca solo quello di Vundofix perchè al termine non è stata rilevata nessuna infezione (secondo il programma):
mbam-log-1-3-2009 (14-11-39).txt

log di ComboFix.txt

hijackthis.log

Adesso non so più cosa fare e aspetto paziente il vostro prezioso (come sempre) aiuto!!! Ah...quasi dimenticavo di dirvi che l'unica cosa che ho risolto (a prima vista) è la scomparsa della scritta lampeggiante "Warning..." ma lo Sfondo del mio Desktop è comunque nero Evil or Very Mad Twisted Evil Exclamation
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 04 Gen 2009 14:44    Oggetto: Rispondi citando

MBAM e Combofix hanno eliminato il virus Vundo.
NOD32 ha sempre avuto un "debole" per Vundo (nel senso che non lo rileva, in quanto non lo ritiene un virus...)

Fai questa scansione con Kaspersky.

Hai già provato a cambiare lo sfondo?
Top
Profilo Invia messaggio privato
ArtoriusCastus
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 03/08/05 17:02
Messaggi: 132

MessaggioInviato: 04 Gen 2009 18:18    Oggetto: ...sembra che le cose si stiano aggiustando Rispondi citando

sembra che le cose si stiano aggiustando (angioletto custode: non è la prima volta che bdoriano mi aiuta Wink ) e lo sfondo nero l'ho cambiato (tasto destro\proprietà\ecc.) e ho selezionato il mio vecchio sfondo al posto di un file che aveva l'icona di InternetExplorer e se non ricordo male si chiamava "ahtn" o una roba simile, il quale adesso non c'è più nemmeno nella cartella Web\Wallpaper. Per quanto riguarda Kaspersky mi ricordo che ci voleva 2ore e mezza quasi 3 per la scansione e credo di rimandarla a quando avrò del tempo a sufficienza (cmq credo che il PC sia tornato normale...a parte il problema con HideFolders XP per il quale ho già chiesto aiuto nella sezione dedicata di questo Forum)
Top
Profilo Invia messaggio privato
ArtoriusCastus
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 03/08/05 17:02
Messaggi: 132

MessaggioInviato: 04 Gen 2009 23:04    Oggetto: dopo la bellezza di 4 ore... Rispondi citando

...dopo la bellezza di 4 ore ecco il report di Kaspersky:

Report Kaspersky Virus Removal Tool.txt

(ho fatto tutto alla lettera e spero che stavolta ce l'abbia fatta) Rolling Eyes

Adesso spengo e aspetto il vostro OK per la disinstallazione del Virus Removal Tool Wink ...A domani Laughing
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 04 Gen 2009 23:28    Oggetto: Re: dopo la bellezza di 4 ore... Rispondi citando

ArtoriusCastus ha scritto:
...dopo la bellezza di 4 ore ecco il report di Kaspersky:

Report Kaspersky Virus Removal Tool.txt

(ho fatto tutto alla lettera e spero che stavolta ce l'abbia fatta) Rolling Eyes
Un Report Kaspersky Virus Removal Tool di soli 3 KB? L'hai "scorciato" tu, lasciando solo le parti importanti o ti è uscito direttamente così?
Top
Profilo Invia messaggio privato
ArtoriusCastus
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 03/08/05 17:02
Messaggi: 132

MessaggioInviato: 05 Gen 2009 15:47    Oggetto: Rispondi citando

Shocked ma quale scorciato io.... Shocked ma se ci ho impiegato 4 ore appresso alla scansione....dalle 18.00 (circa) fino alle 22.00 passate Shocked Confused Crying or Very sad Crying or Very sad ....che diavolo vuol succedere che succeda ma io non rifaccio la scansione Not talking ...spero che non abbia seccature Pray ma sinceramente è a dire poco snervante come esperienza figurarsi a ripeterla Embarassed Crying or Very sad...poi i file scansionati sono quasi 300.000....non vorrei che ci fosse stato una errore nel report uploadato adesso (meno male che non l'avevo cancellato) lo rimetto quì con copia/incolla:
Scan
----
Scanned: 296412
Detected: 11
Untreated: 0
Start time: 04/01/2009 17.59.22
Duration: 03.51.36
Finish time: 04/01/2009 21.50.58


Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan-Downloader.Java.OpenConnection.aq File: C:\Documents and Settings\VanHelsing\Dati applicazioni\Sun\Java\Deployment\cache\6.0\11\63b8684b-16d7093b/javajava/Java.class
disinfected: Trojan program Trojan-Downloader.Java.OpenConnection.aq File: C:\Documents and Settings\VanHelsing\Dati applicazioni\Sun\Java\Deployment\cache\6.0\9\4097aec9-3cbf0940/javajava/Java.class
deleted: Trojan program Trojan.Win32.Agent.bcuo File: C:\Programmi\Alcohol Soft\Alcohol 120\star_syn_client.dll
deleted: adware not-a-virus:AdWare.Win32.SuperJuan.fqr File: C:\QooBox\Quarantine\C\WINDOWS\system32\ukefwytq.dll.vir
deleted: adware not-a-virus:AdWare.Win32.SuperJuan.fqr File: C:\QooBox\Quarantine\C\WINDOWS\system32\wnonud.dll.vir
deleted: Trojan program Trojan.Win32.Monder.gwc File: C:\VundoFix Backups\coorceut.dll.bad
deleted: Trojan program Trojan.Win32.Monder.gen File: C:\VundoFix Backups\khfGwWOI.dll.bad//PE_Patch
deleted: adware not-a-virus:AdWare.Win32.SuperJuan.cwp File: C:\VundoFix Backups\mpqytx.dll.bad
deleted: adware not-a-virus:AdWare.Win32.SuperJuan.cwp File: C:\VundoFix Backups\uuwdoosg.dll.bad
deleted: Trojan program Trojan.Win32.Agent.bcuo File: D:\Alcohol 120\Alcohol.120%.v1.9.7.6221.Retail.Multilangages.Incl-Crack.rar/Alcohol120_retail_1.9.7.6221.exe//stream//data0012
disinfected: Trojan program Trojan-Downloader.Java.OpenConnection.aq File: C:\Documents and Settings\VanHelsing\Dati applicazioni\Sun\Java\Deployment\cache\6.0\9\4097aec9-3cbf0940


Events
------
Time Name Status Reason
---- ---- ------ ------
04/01/2009 18.00.24 Running module: smss.exe\smss.exe ok scanned


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----
Top
Profilo Invia messaggio privato
ArtoriusCastus
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 03/08/05 17:02
Messaggi: 132

MessaggioInviato: 05 Gen 2009 19:40    Oggetto: Rispondi citando

Allora....c'è qualche operazione da fare o posso ritenere risolta la questione? Rolling Eyes ...vi prego non ditemi di usare ancora Kaspersky Virus Removal Tool (per lo più ciò che è riuscito ad individuare lo ha eliminato/disinfettato) Embarassed
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 05 Gen 2009 19:42    Oggetto: Rispondi citando

ArtoriusCastus ha scritto:
Shocked ma quale scorciato io.... Shocked ma se ci ho impiegato 4 ore appresso alla scansione....dalle 18.00 (circa) fino alle 22.00 passate Shocked Confused
Non intenedevo scorciata la durata delal scansioen,
ma il log prodotto.

Di solito elenca tutti (tutti!) i file controllati (quidni tutti (tutti!) quelli sui dischi),
e quindi è di svariati e svariati mega byte, tant'è che non si riesce ad hostarli sui siti di hosting e gli utenti hanno bisogno di accorciarli, lasciando solo la parte importante, prima di fare l'upload.

Si vede che non le nuove versioni hanno cambiato questo aspetto (così effettivamente è più comodo).



ArtoriusCastus ha scritto:
Kaspersky Virus Removal Tool (per lo più ciò che è riuscito ad individuare lo ha eliminato/disinfettato) Embarassed
Sì, ha fatto un buon lavoro.
In atesa di un più esperto parere di bdoriano, fai un nuovo log di HijackThis e postalo.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 06 Gen 2009 11:02    Oggetto: Rispondi citando

Si, il log è corretto. Wink

Come già accennato da chemicalbit, posta un log aggiornato di hijackthis. Ciao
Top
Profilo Invia messaggio privato
ArtoriusCastus
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 03/08/05 17:02
Messaggi: 132

MessaggioInviato: 06 Gen 2009 15:43    Oggetto: Rispondi

bdoriano ha scritto:
Si, il log è corretto. Wink

Come già accennato da chemicalbit, posta un log aggiornato di hijackthis. Ciao

Ciao (mio angioletto custode Pray Squeeze ) ecco il log aggiornato di Hijackthis come richiesto:
hijackthis.log
...ciao e grazie ancora per l'attenzione Wink Razz
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi