Precedente :: Successivo |
Autore |
Messaggio |
dreamisland8 Mortale devoto
Registrato: 07/06/07 08:40 Messaggi: 19
|
Inviato: 07 Giu 2007 12:15 Oggetto: rimuovere trojan |
|
|
Salve a tutti.Ho problema con il pc e spero che tu possa aiutarmi..grazie in anticipo!Ho ricevuto un trojan.win32.agent.amf.Il mio zone alarm lo ha individuato ma nnriesce ad eliminarlo.Leggendo per caso su questo forum ho letto del programma HIJackThis.lo scaricato ho fattocio che si diceva di fare..ecco qui ilfile:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13.14.58, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
D:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
D:\Programmi\Opera\Opera.exe
D:\Programmi\MSN Messenger\msnmsgr.exe
D:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdateManager] "D:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKCU\..\Run: [IncrediMail] D:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 3940 bytes
Grazie mille |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 07 Giu 2007 14:36 Oggetto: |
|
|
ciao. il log HJT è pulito.
sinceramente non è nei compiti di un firewall cercare i malware
Zone Allarm forse ha bloccato l'accesso a questo trojan?
per andare sul sicuro:
Scarica e decomprimi GMER sul desktop
con un doppio click avvialo
Portati nel tab Rootkit e clicca su "Scan"
A fine scansione clicca su "Copy", apri il blocco notes di windows e mediante i tasti CTRL+V incolla dentro il log
carica il file su http://www.freefilehosting.net/
posta il link che ti verrà assegnato |
|
Top |
|
|
dreamisland8 Mortale devoto
Registrato: 07/06/07 08:40 Messaggi: 19
|
Inviato: 07 Giu 2007 15:12 Oggetto: |
|
|
scusa orange come ti ho dettosono un principiante..cosa vuol dire "posta il link assegnato"?ma poi ho risolto ilproblema?Zone alarm nn me lo rivelerà +? |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 07 Giu 2007 15:30 Oggetto: |
|
|
dreamisland8 ha scritto: | scusa orange come ti ho dettosono un principiante..cosa vuol dire "posta il link assegnato"?ma poi ho risolto ilproblema?Zone alarm nn me lo rivelerà +? | clicca sul link, raggiunto il sito (freefilehosting), seleziona Sfoglia, trova il tuo log di Gmer (dove l'hai salvato) e seleziona Apri.
poi clicca su Upload file now.
ti dovrebbero apparire 3 link; seleziona Direct link, copialo e incolla nella tua risposta
Citazione: | ma poi ho risolto il problema? | vediamo prima che ci dice Gmer. |
|
Top |
|
|
dreamisland8 Mortale devoto
Registrato: 07/06/07 08:40 Messaggi: 19
|
Inviato: 07 Giu 2007 18:54 Oggetto: |
|
|
Grazie per esser stato così chiaro..ecco il link:
http://www.freefilehosting.net/download/MjE3MTA5
Aspetto tue notizie.. |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 07 Giu 2007 20:34 Oggetto: |
|
|
anche il log di Gmer mi pare pulito.
se altri problemi non ne hai, direi che puoi stare tranquillo. |
|
Top |
|
|
dreamisland8 Mortale devoto
Registrato: 07/06/07 08:40 Messaggi: 19
|
Inviato: 07 Giu 2007 20:52 Oggetto: |
|
|
Di problemi nn ne sto riscontrando..va tutto bene..allora continuo ad usare il pc come se nulla fosse..Grazie per tutto |
|
Top |
|
|
|