Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Non riesco a eliminare Conficker
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
antbenny
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/10/08 00:28
Messaggi: 83

MessaggioInviato: 17 Apr 2009 13:21    Oggetto: Non riesco a eliminare Conficker Rispondi citando

Purtroppo, sul pc del mio amico, nessuno di questi tools riesce a farmi riattivare gli aggiornamenti automatici e wuaueng.dll. Non so cosa più provare... non vorrei formattargli il pc, anche perchè non è mio... Crying or Very sad
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 17 Apr 2009 13:39    Oggetto: Rispondi citando

antbenny ha scritto:
Purtroppo, sul pc del mio amico, nessuno di questi tools riesce a farmi riattivare gli aggiornamenti automatici e wuaueng.dll.

Intanto, in Pannello di Controllo
Strumenti di Amministrazione
Servizi
verifica se il servizio Aggiornamenti Automatici è avviato.
Altra cosa da verificare:
tasto destro su Risorse del Comupter
Proprietà
accedi alla scheda Aggiornamenti Automatici, controlla lo stato e verifica se è possibile modificare l'impostazione (insomma, se ti consente, o meno, di mettere il punto radar su una delle diverse voci).

Poi, quale, tra i tool di rimozione, hai utilizzato? Sistema operativo in uso su quel computer?.
Top
Profilo Invia messaggio privato
antbenny
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/10/08 00:28
Messaggi: 83

MessaggioInviato: 17 Apr 2009 23:59    Oggetto: Rispondi citando

La cosa strana è che andando in pannelo di controllo o in risorse me l'abilita ma non scarica nulla. Mentre se clicco su Start poi su Windows Update mi esce questo errore: Numero errore: 0x8024D007.
Sul pc è installato Windows XP Professionale con Service Pack 3. Quando il mio amico ha preso il malware aveva un antivirus free. Ho utilizzato tutti i tools presenti in questo topic, ma purtroppo nessuno mi ha risolto il problema.
Con hijack su questa voce mi esce così:
O23 - Service: Aggiornamenti automatici (wuauserv) - Unknown owner - C:\WINDOWS\
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 18 Apr 2009 00:28    Oggetto: Rispondi citando

Ok, facciamo una prova, rigegistra la dll che non viene trovata, quindi:
Start
Esegui
nella casella di dialogo digita (o copia ed incolla) questo comando:
regsvr32 wuaueng.dll
quando ti viene chiesto di confermare: OK
Riavvia il sistema, e poi: clicca qui
portati alla riga 179 e scarica (la trovi a destra nell'elenco) Windows Update Greyed Out - Restore
salva il file sul desktop ed eseguilo.
Riavvia nuovamente e fammi sapere se hai risolto.
Top
Profilo Invia messaggio privato
antbenny
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/10/08 00:28
Messaggi: 83

MessaggioInviato: 18 Apr 2009 10:06    Oggetto: Rispondi citando

Andando in esegui e scrivendo regsvr32 wuaueng.dll mi esce questo errore: DllRegisterServer in wuaueng.dll non riuscito. Codice restituito: 0x80070005

Ho anche scaricato quel file della riga 179, eseguendolo, ma purtroppo lo stesso non mi fa scaricare gli aggiornamenti... cmq grazie per l'aiuto che mi state dando...
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 18 Apr 2009 10:28    Oggetto: Rispondi citando

Hai la possibilità di avere soto mano quel computer per un paio di ore, in maniera da eseguire alcuni controlli?.
La mia sensazione è che quel computer sia ancora infetto.
Intanto verifica se l'account utente che viene utilizzato ha i privilegi di Amministratore oppure privilegi limitati.
Top
Profilo Invia messaggio privato
antbenny
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/10/08 00:28
Messaggi: 83

MessaggioInviato: 21 Apr 2009 12:54    Oggetto: Rispondi citando

Si ora mi so fatto dare il pc dal mio amico e posso testarlo al 100%. Cmq molti tools di pulizia lo usati senza avere successo. Ho anche fatto molte scansioni con Malwarebyte's ma Windows Update non vuole funzionare più...
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 21 Apr 2009 12:58    Oggetto: Rispondi citando

antbenny ha scritto:
Si ora mi so fatto dare il pc dal mio amico e posso testarlo al 100%.

Perfetto, vediamo un pò in che condizioni si trova.
Iniziamo da qui per ora:

Scarica ed installa Hijackthis: clicca qui per il download
● lancialo e clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.

Per allegare i log che ti verranno richiesti utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento.
Top
Profilo Invia messaggio privato
antbenny
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/10/08 00:28
Messaggi: 83

MessaggioInviato: 21 Apr 2009 22:54    Oggetto: Rispondi citando

Premesso che ho installato sia Panda Antivirus Pro 2009 e Kaspersky Anti-Virus 2009. Entrambi mi hanno un po' pulito il pc ma non ho ancora risolto il problema di Windows Update.
Ecco i Link:
Download link: http://forum.zeusnews.com/link/44389
Forum link: hijackthis.log
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 21 Apr 2009 23:14    Oggetto: Rispondi citando

Benny, mi faresti una cortesia, altrimenti non ne usciamo? potresti evitare il più possibile di fare di testa tua?.
E' probabile che su quel computer sia in corso una infezione da Bagle.
Ora, per favore, disinstalla entrambi gli antivirus che hai installato.
A parte che vanno in conflitto, sarebbe stato utile se tu avessi allegato un log di ciò che hanno rilevato e rimosso, cosi non ho nessuna idea di cosa fosse presente, a livello di infezione, sul quel computer.
Per disinstallarli, cessa prima l'esecuzione dalla icona presente sulla traybar e, se possibile, esegui la disinstallazione dall'unistall proprietario.
Se non è presente l'uninstall, disinstalla da Installazione Applicazioni.
Dopo aver eseguito le disinstallazioni, allega un nuovo log di Hijackthis.
Top
Profilo Invia messaggio privato
antbenny
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/10/08 00:28
Messaggi: 83

MessaggioInviato: 22 Apr 2009 00:06    Oggetto: Rispondi citando

Panda ha eliminato il file che ha scaturito il problema... l'ha rilevato come Trojan Downloader.VRX.
Quello che mi è strano e che nella riga ci manca qualcosa... guarda qui:

O23 - Service: Aggiornamenti automatici (wuauserv) - Unknown owner - C:\WINDOWS\
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 22 Apr 2009 09:01    Oggetto: Rispondi citando

antbenny ha scritto:
Quello che mi è strano e che nella riga ci manca qualcosa... guarda qui:
O23 - Service: Aggiornamenti automatici (wuauserv) - Unknown owner - C:\WINDOWS\

Non è strano Benny, sono gli effetti dell'infezione: tra i servizi anche questo risulta non avviato:
Citazione:
O23 - Service: Servizio trasferimento intelligente in background (BITS) - Unknown owner - C:\WINDOWS\

Ma queste cose le vediamo dopo.
Hai disinstallato i due antivirus? se non lo hai fatto, fallo, poi prosegui in questo modo:

Svuota il contenuto della cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch; aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Scarica Elibagla: clicca qui per il download
● scorri fino a fondo pagina e, clicca su Descargar Elibagla
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
● lancia il tool
● se non è selezionata, seleziona la voce Eliminar Ficheros Automaticamente
● avvia la scansione
● al termine della scansione verrà creato un log in Disco Locale C: dal nome InfoSat.txt che dovrai allegare

Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe che hai scaricato
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministraore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
● al termine della scansione verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare

scarica ed installa MalwareBytes: clicca qui per il download
● esegui una scansione completa del sistema
● salva ed allega il log che verrà rilasciato, assieme a quello di Elibagla e Combofix.
Top
Profilo Invia messaggio privato
antbenny
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/10/08 00:28
Messaggi: 83

MessaggioInviato: 22 Apr 2009 11:36    Oggetto: Rispondi citando

Con Combofix sembra che abbia risolto il problema di Windows Update; infatti mentre scrivo sto scaricando gli aggiornamenti di aprile.
Combofix nel log mi ha eliminato solo questi file, ripristinando gli aggiornamenti di Windows XP:
c:\documents and settings\Anthony\Dati applicazioni\inst.exe
c:\documents and settings\Anthony\Impostazioni locali\Dati applicazioni\aqemoek.dat
c:\documents and settings\Anthony\Impostazioni locali\Dati applicazioni\aqemoek_nav.dat
c:\documents and settings\Anthony\Impostazioni locali\Dati applicazioni\aqemoek_navps.dat
C:\InfoSat.txt

Prima di usare Combofix ho usato Elibagla ma non ha trovato errori o malware.
Ora è ritornato a funzionare molto bene il pc. Per sicurezza faccio fare una scansione completa a Malwarebyte's.
Se non ci dovessero essere problemi vi ringrazio caramente per l'aiuto che mi avete dato. Wink
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 22 Apr 2009 11:42    Oggetto: Rispondi citando

@ Benny per favore: ti spiacerebbe allegare, comunque, (anche se non avessero rilevato nulla) tutti i log che ti ho richiesto?.
Dopo aver eseguito Malwarebytes rillancia Hijackthis ed allega, anche, il suo log.
Top
Profilo Invia messaggio privato
antbenny
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/10/08 00:28
Messaggi: 83

MessaggioInviato: 23 Apr 2009 00:07    Oggetto: Rispondi citando

Ecco tutti i log...

Log Combofix: http://wikisend.com/download/643396/log.txt

Log Hijackthis: http://wikisend.com/download/531630/hijackthis.log

Log Malwarebyte's:
http://wikisend.com/download/475986/mbam-log-2009-04-22 (13-53-38).txt
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 23 Apr 2009 00:20    Oggetto: Rispondi citando

Ti sei perso per strada il log di Elibagla ma, direi che ci sei: noti ancora problemi?.

disinstalla ComboFix in questa maniera:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
● in Disco Locale C: elimina questa cartella: QooBox
● rimuovi la cartella che avevi creato sul Desktop

Per Elibagla, puoi cestinare direttamente la cartella che avevi creato.

I servizi ora sono a posto.
Top
Profilo Invia messaggio privato
antbenny
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/10/08 00:28
Messaggi: 83

MessaggioInviato: 23 Apr 2009 09:34    Oggetto: Rispondi citando

Non avendo trovato nulla, Elibagla, ho cancellato il log anche perchè, nel log, usciva solo il numero dei file analizzati e quelli rilevati come malware. Ma di malware Elibagla non ne ha trovati nel pc.
Ora tutto funziona bene. Meno male...
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 23 Apr 2009 10:05    Oggetto: Rispondi

antbenny ha scritto:
Ora tutto funziona bene. Meno male...

Problema risolto, allora.
Per il resto, credo te la possa cavare da solo.
Ottimo lavoro Benny ok!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi