Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
efgrpofjv.exe e roba simile... virus?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
andrea1975
Dio maturo
Dio maturo


Registrato: 07/12/06 18:58
Messaggi: 4052
MessaggioInviato: 14 Set 2007 11:31    Oggetto: efgrpofjv.exe e roba simile... virus? Rispondi citando
Ciao.
Ieri ho messo le mani sul pc (win xp) di un mio amico.
Gli ho installato Antivir e subito ha trovato due virus, ma non mi ha permesso di metterli in quarantena nè di eliminarli. O meglio, fingeva di eseguire l'azione che gli dicevo ma poi mi trovava ancora gli stessi due files infetti.
Allora l'ho disinstallato e ho installato Avast e non ha trovato nulla.

Anche il firewall che ho installato (Comodo) li vedeva che volevano accedere a internet.

Ecco quali sono i due file e le proprietà, se serve ho anche indirizzo IP e PORT di entrambi:

efgrpofjv.exe
E' identificato come InstallShield Installer Microsoft (?)
posizione C:\WINDOWS\system32

cfgldr32.exe
Applicazione sconosciuta
posizione C:\WINDOWS\system32


Poi, andando su C, ho notato un file che mi sembrava non esistesse prima (ma non sono sicuro): aaagqoeev.exe.

Oltretutto, uno dei due exe che ho scritto sopra mi si è copiato da solo nella chiavetta usb, poi a casa l'ho cancellato. Ho anche dovuto formattarla perchè con l'autoplay funzionava, ma da risorse del computer non me l'apriva più, mi chiedeva di scegliere il programma per aprirla.

Non posso postare il log di hijack perchè non andrò da lui presto...
Top
Profilo Invia messaggio privato
tecnico24
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/07 09:23
Messaggi: 105
MessaggioInviato: 14 Set 2007 11:55    Oggetto: Rispondi citando
scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla (ctrl+v)le scritte in rosso:



files to delete:
C:\WINDOWS\system32\cfgldr32.exe
C:\WINDOWS\system32\efgrpofjv.exe




Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.

poi scaricati virit explorer lite http://www.tgsoft.it/files/vnlt6212.exe da affiancare al tuo antivirus.fai una scansione del computer,rimuovera' i virus automaticamente,al termine posta il relativo report dello scan.
Top
Profilo Invia messaggio privato
andrea1975
Dio maturo
Dio maturo


Registrato: 07/12/06 18:58
Messaggi: 4052
MessaggioInviato: 14 Set 2007 12:06    Oggetto: Rispondi citando
Il fatto è che come ho già detto, il computer non è il mio, e non vedrò questa persona molto presto per cui non posso e non mi andrebbe neanche di rischiare a mettere le mani nel suo computer, non si sa mai!

Volevo sapere intanto, se qualcuno sa se sono nomi di virus conosciuti?
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 14 Set 2007 12:25    Oggetto: Rispondi citando
andrea1975 ha scritto:
non posso e non mi andrebbe neanche di rischiare a mettere le mani nel suo computer, non si sa mai!
hai paura di prendere il raffreddore anche tu? Laughing

efgrpofjv.exe non si trovano le informazioni in merito. può darsi che sfrutta InstallShield per installarsi nel PC ospite.. Confused

cfgldr32.exe quest'altro è un e-mail worm (quindi non aprire le mail da quel tuo amico, prima d'averle controllate con l'AV Laughing )
Citazione:
Poi, andando su C, ho notato un file che mi sembrava non esistesse prima (ma non sono sicuro): aaagqoeev.exe.

Oltretutto, uno dei due exe che ho scritto sopra mi si è copiato da solo nella chiavetta usb, poi a casa l'ho cancellato. Ho anche dovuto formattarla perchè con l'autoplay funzionava, ma da risorse del computer non me l'apriva più, mi chiedeva di scegliere il programma per aprirla.
e questo potrebbe essere comportamento di Perlovga (quello di Temp1, Temp2 ecc)

ma giustamente, senza i logs è difficile capire di cosa si tratta.
Top
Profilo Invia messaggio privato
andrea1975
Dio maturo
Dio maturo


Registrato: 07/12/06 18:58
Messaggi: 4052
MessaggioInviato: 16 Set 2007 01:24    Oggetto: Rispondi
Orange ha scritto:
andrea1975 ha scritto:
non posso e non mi andrebbe neanche di rischiare a mettere le mani nel suo computer, non si sa mai!
hai paura di prendere il raffreddore anche tu? Laughing

Il fatto è che questa persona di computer non ne capisce una mazza, non aveva ne antivirus ne altra protezione Umpf
E solo avendogli installato l'antivirus che prontamente ha trovato quei files sospetti (quasi quando era ancora in fase di setup! Laughing ), mi ha guardato come se glieli avessi messi io!
Non solo ma dopo tutto questo, oggi ha trovato un file sospetto (non suo!) sulla sua chiavetta, e l'ha aperto Incupito

Grazie per le informazioni.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi