| Precedente :: Successivo |
| Autore |
Messaggio |
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
 Inviato: 03 Gen 2009 13:22 Oggetto: 5 Virus/Spyware/Malaware e Trojan |
 |
|
Ciao ragazzi...innanzitutto buon 2009 a tutti!!! Per quanto mi riguarda io sono alle prese con 5 bestiacce che infestano il mio PC e la cosa allucinante è che le ho prese tutte in un colpo solo (ieri 2/1/09)! Nonostante abbia il mio Antivirus ed il mio Firewall aggiornati (Nod32 e Agnitum Outpost Firewall) sono stato fregato. Adesso il PC ha uno sfondo nero con al centro una scritta lampeggiante e poi....cmq penso che queste foto chiariscano molto di più delle mie parole:
eccovi anche il log di hijackthis:
hijackthis.log
Aiutoooo  
P.S. Nod32 non smette di dirmi che ha eliminato il Trojan (...) e lo ha posto in quarantena....ma cosaaaaaaa elimina  se il mio PC ormai è infetto (sta a vedere che è un Antivirus del...) |
|
| Top |
|
 |
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
| Inviato: 03 Gen 2009 16:39 Oggetto: in attesa... |
|
|
...in attesa di una vostra risposta, ho letto un po in giro nei vari messaggi di altri utenti...e ho fatto delle scansioni con mbam, combofix e vundofix....poi alla fine ho rifatto una scansione con hijackthis.
Ecco i risultati dei file .log (manca solo quello di Vundofix perchè al termine non è stata rilevata nessuna infezione (secondo il programma):
mbam-log-1-3-2009 (14-11-39).txt
log di ComboFix.txt
hijackthis.log
Adesso non so più cosa fare e aspetto paziente il vostro prezioso (come sempre) aiuto!!! Ah...quasi dimenticavo di dirvi che l'unica cosa che ho risolto (a prima vista) è la scomparsa della scritta lampeggiante "Warning..." ma lo Sfondo del mio Desktop è comunque nero   |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Gen 2009 14:44 Oggetto: |
|
|
MBAM e Combofix hanno eliminato il virus Vundo.
NOD32 ha sempre avuto un "debole" per Vundo (nel senso che non lo rileva, in quanto non lo ritiene un virus...)
Fai questa scansione con Kaspersky.
Hai già provato a cambiare lo sfondo? |
|
| Top |
|
|
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
| Inviato: 04 Gen 2009 18:18 Oggetto: ...sembra che le cose si stiano aggiustando |
|
|
sembra che le cose si stiano aggiustando (angioletto custode: non è la prima volta che bdoriano mi aiuta  ) e lo sfondo nero l'ho cambiato (tasto destro\proprietà\ecc.) e ho selezionato il mio vecchio sfondo al posto di un file che aveva l'icona di InternetExplorer e se non ricordo male si chiamava "ahtn" o una roba simile, il quale adesso non c'è più nemmeno nella cartella Web\Wallpaper. Per quanto riguarda Kaspersky mi ricordo che ci voleva 2ore e mezza quasi 3 per la scansione e credo di rimandarla a quando avrò del tempo a sufficienza (cmq credo che il PC sia tornato normale...a parte il problema con HideFolders XP per il quale ho già chiesto aiuto nella sezione dedicata di questo Forum) |
|
| Top |
|
|
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
| Inviato: 04 Gen 2009 23:04 Oggetto: dopo la bellezza di 4 ore... |
|
|
...dopo la bellezza di 4 ore ecco il report di Kaspersky:
Report Kaspersky Virus Removal Tool.txt
(ho fatto tutto alla lettera e spero che stavolta ce l'abbia fatta) 
Adesso spengo e aspetto il vostro OK per la disinstallazione del Virus Removal Tool ...A domani  |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 04 Gen 2009 23:28 Oggetto: Re: dopo la bellezza di 4 ore... |
|
|
| Un Report Kaspersky Virus Removal Tool di soli 3 KB? L'hai "scorciato" tu, lasciando solo le parti importanti o ti è uscito direttamente così? |
|
| Top |
|
|
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
| Inviato: 05 Gen 2009 15:47 Oggetto: |
|
|
 ma quale scorciato io.... ma se ci ho impiegato 4 ore appresso alla scansione....dalle 18.00 (circa) fino alle 22.00 passate  ....che diavolo vuol succedere che succeda ma io non rifaccio la scansione  ...spero che non abbia seccature  ma sinceramente è a dire poco snervante come esperienza figurarsi a ripeterla ...poi i file scansionati sono quasi 300.000....non vorrei che ci fosse stato una errore nel report uploadato adesso (meno male che non l'avevo cancellato) lo rimetto quì con copia/incolla:
Scan
----
Scanned: 296412
Detected: 11
Untreated: 0
Start time: 04/01/2009 17.59.22
Duration: 03.51.36
Finish time: 04/01/2009 21.50.58
Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan-Downloader.Java.OpenConnection.aq File: C:\Documents and Settings\VanHelsing\Dati applicazioni\Sun\Java\Deployment\cache\6.0\11\63b8684b-16d7093b/javajava/Java.class
disinfected: Trojan program Trojan-Downloader.Java.OpenConnection.aq File: C:\Documents and Settings\VanHelsing\Dati applicazioni\Sun\Java\Deployment\cache\6.0\9\4097aec9-3cbf0940/javajava/Java.class
deleted: Trojan program Trojan.Win32.Agent.bcuo File: C:\Programmi\Alcohol Soft\Alcohol 120\star_syn_client.dll
deleted: adware not-a-virus:AdWare.Win32.SuperJuan.fqr File: C:\QooBox\Quarantine\C\WINDOWS\system32\ukefwytq.dll.vir
deleted: adware not-a-virus:AdWare.Win32.SuperJuan.fqr File: C:\QooBox\Quarantine\C\WINDOWS\system32\wnonud.dll.vir
deleted: Trojan program Trojan.Win32.Monder.gwc File: C:\VundoFix Backups\coorceut.dll.bad
deleted: Trojan program Trojan.Win32.Monder.gen File: C:\VundoFix Backups\khfGwWOI.dll.bad//PE_Patch
deleted: adware not-a-virus:AdWare.Win32.SuperJuan.cwp File: C:\VundoFix Backups\mpqytx.dll.bad
deleted: adware not-a-virus:AdWare.Win32.SuperJuan.cwp File: C:\VundoFix Backups\uuwdoosg.dll.bad
deleted: Trojan program Trojan.Win32.Agent.bcuo File: D:\Alcohol 120\Alcohol.120%.v1.9.7.6221.Retail.Multilangages.Incl-Crack.rar/Alcohol120_retail_1.9.7.6221.exe//stream//data0012
disinfected: Trojan program Trojan-Downloader.Java.OpenConnection.aq File: C:\Documents and Settings\VanHelsing\Dati applicazioni\Sun\Java\Deployment\cache\6.0\9\4097aec9-3cbf0940
Events
------
Time Name Status Reason
---- ---- ------ ------
04/01/2009 18.00.24 Running module: smss.exe\smss.exe ok scanned
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ---- |
|
| Top |
|
|
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
| Inviato: 05 Gen 2009 19:40 Oggetto: |
|
|
| Allora....c'è qualche operazione da fare o posso ritenere risolta la questione? ...vi prego non ditemi di usare ancora Kaspersky Virus Removal Tool (per lo più ciò che è riuscito ad individuare lo ha eliminato/disinfettato) |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 05 Gen 2009 19:42 Oggetto: |
|
|
| ArtoriusCastus ha scritto: | | ma quale scorciato io.... ma se ci ho impiegato 4 ore appresso alla scansione....dalle 18.00 (circa) fino alle 22.00 passate |
Non intenedevo scorciata la durata delal scansioen,
ma il log prodotto.
Di solito elenca tutti (tutti!) i file controllati (quidni tutti (tutti!) quelli sui dischi),
e quindi è di svariati e svariati mega byte, tant'è che non si riesce ad hostarli sui siti di hosting e gli utenti hanno bisogno di accorciarli, lasciando solo la parte importante, prima di fare l'upload.
Si vede che non le nuove versioni hanno cambiato questo aspetto (così effettivamente è più comodo).
| ArtoriusCastus ha scritto: | | Kaspersky Virus Removal Tool (per lo più ciò che è riuscito ad individuare lo ha eliminato/disinfettato) |
Sì, ha fatto un buon lavoro.
In atesa di un più esperto parere di bdoriano, fai un nuovo log di HijackThis e postalo. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Gen 2009 11:02 Oggetto: |
|
|
Si, il log è corretto.
Come già accennato da chemicalbit, posta un log aggiornato di hijackthis.  |
|
| Top |
|
|
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
| Inviato: 06 Gen 2009 15:43 Oggetto: |
 |
|
| bdoriano ha scritto: | Si, il log è corretto.
Come già accennato da chemicalbit, posta un log aggiornato di hijackthis. |
Ciao (mio angioletto custode  ) ecco il log aggiornato di Hijackthis come richiesto:
hijackthis.log
...ciao e grazie ancora per l'attenzione  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
