Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* [RISOLTO] Virus Internet Connection
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Edo1
Mortale pio
Mortale pio


Registrato: 26/08/07 20:46
Messaggi: 15
MessaggioInviato: 21 Mar 2008 18:43    Oggetto: * [RISOLTO] Virus Internet Connection Rispondi citando
Ciao a tutti gli dei dell'Olimpo Informatico...

Dopo alcuni mesi di tranquillità ecco che si è ripresentato Internet Connection...questa volta mi pare impossibile levarlo. Crying or Very sad

Come al solito ho eseguito findAWF ma questa volta non mi ha trovato alcun file duplicato; cosi' per scrupolo ho fatto una scansione del sitema in modalità provvisoria con Nod32 e Norman Malware pulendo i files temporanei con CCleaner.

Vi posto i log di HijackTHIS, GMER e findAWF dopo aver fatto le precedenti operazioni sperando ancora in un vostro grande aiuto che mi è già venuto in soccorso altre 2 volte...

Grazie mille,

Edo Rolling Eyes

HiJack
http://www.freefilehosting.net/download/3dmcm

GMER
http://www.freefilehosting.net/download/3dmd1


findAWF
http://www.freefilehosting.net/download/3dmd4
Top
Profilo Invia messaggio privato
Edo1
Mortale pio
Mortale pio


Registrato: 26/08/07 20:46
Messaggi: 15
MessaggioInviato: 21 Mar 2008 19:28    Oggetto: Rispondi citando
Chiedo venia cari dei...

dimenticavo anche il log di Combofix...

Sorry

Edo.

http://www.freefilehosting.net/download/3dmg2
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 21 Mar 2008 22:28    Oggetto: Rispondi citando
Ciao edo1, Ciao

ricordati di non accodarti ai topic di altri utenti. Anche se il problema può sembrare simile, la soluzione del problema è diversa. Smile

Crea un file di testo con le seguenti istruzioni:
Codice:
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd .exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05 .exe

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Posta il log aggiornato di combofix.
Top
Profilo Invia messaggio privato
Edo1
Mortale pio
Mortale pio


Registrato: 26/08/07 20:46
Messaggi: 15
MessaggioInviato: 22 Mar 2008 00:03    Oggetto: Rispondi citando
Scusami bdoriano. Sad

In effetti...se le procedure valevano per tutti altrimenti sarebbe bastato un solo topic per l'argomento...

Ecco il mio nuovo log di Combofix

http://www.freefilehosting.net/download/3dmm4


Ancora grazie capo... Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 22 Mar 2008 11:24    Oggetto: Rispondi citando
Dobbiamo rifare la procedura (avevo dimenticato un'istruzione nello script). Razz

Crea un file di testo con le seguenti istruzioni:
Codice:
RENV::
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd .exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05 .exe

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Posta il log aggiornato di combofix.
Top
Profilo Invia messaggio privato
Edo1
Mortale pio
Mortale pio


Registrato: 26/08/07 20:46
Messaggi: 15
MessaggioInviato: 22 Mar 2008 13:12    Oggetto: Rispondi citando
Nessun problema bdoriano.

Ti posto il report di Combofix aggiornato con la nuova istruzione che mi hai fornito.

Grazie,

Edo. Wink


http://www.freefilehosting.net/download/3e0kk


P.S.: una volta tolto ci srà un programmino che intercetta questo malware, in modo tale che una volto non me lo ritrovo più nel sistema?...
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 22 Mar 2008 13:21    Oggetto: Rispondi citando
Ok, stavolta ha funzionato. Wink

Facciamo le scansioni online:
  • Disabilita il tuo antivirus
  • Collegati a BitDefender (con IE) e fai la scansione completa.
  • Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
    Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.
Top
Profilo Invia messaggio privato
Edo1
Mortale pio
Mortale pio


Registrato: 26/08/07 20:46
Messaggi: 15
MessaggioInviato: 22 Mar 2008 21:27    Oggetto: Rispondi citando
Ciao bdoriano,

ecco i report delle scansioni che ho fatto con Bit Defender e con Kaspersky.

Thanks,

Edo. Very Happy

Bit Defender
http://www.freefilehosting.net/download/3e1h2

Kaspersky
http://www.freefilehosting.net/download/3e1h4
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 24 Mar 2008 10:01    Oggetto: Rispondi citando
Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca Ok
Inserisci queste righe nel riquadro bianco:
Codice:
Files to delete:
C:\Documents and Settings\Eddy\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-67a8ac82-4c33a678.zip
C:\Documents and Settings\Eddy\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\java-14e85f10-34cd61a0.zip

Clicca su Execute
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis.
Top
Profilo Invia messaggio privato
Edo1
Mortale pio
Mortale pio


Registrato: 26/08/07 20:46
Messaggi: 15
MessaggioInviato: 25 Mar 2008 12:44    Oggetto: Rispondi citando
Ciao bdoriano,

dopo due giornio di relax ecco che mi trovo a rimettere mano sul pc seguendo l'ultimo consiglio che mi ha dato...

report Avenger
http://www.freefilehosting.net/download/3e5e2


log aggiornato di Hijack
http://www.freefilehosting.net/download/3e5e3


Grazie ancora,

Edo.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 25 Mar 2008 13:00    Oggetto: Rispondi citando
Ciao Edo1, Ciao

i logs sembrano puliti. Smile
Riscontri altri problemi?
Top
Profilo Invia messaggio privato
Edo1
Mortale pio
Mortale pio


Registrato: 26/08/07 20:46
Messaggi: 15
MessaggioInviato: 25 Mar 2008 13:13    Oggetto: Rispondi citando
Ciao capo,

purtroppo ho ancora la connessione al maledetto dialer oltre alla mia predefinita di Alice... Crying or Very sad
Top
Profilo Invia messaggio privato
Edo1
Mortale pio
Mortale pio


Registrato: 26/08/07 20:46
Messaggi: 15
MessaggioInviato: 25 Mar 2008 13:17    Oggetto: Rispondi citando
Adesso l'ho tolto brutalmente eliminato entrando nella finestra delle 'connessioni di rete'...mi è rimasta però la connessione alla rete locale (LAN) 3...prima dell'insediamento del malware era impostata a livello 2...bohh

Sad
Top
Profilo Invia messaggio privato
Edo1
Mortale pio
Mortale pio


Registrato: 26/08/07 20:46
Messaggi: 15
MessaggioInviato: 25 Mar 2008 15:19    Oggetto: Rispondi
Grazie bdoriano,

ho notato che ora non si disconnette più...

complimenti ancora per il forum...

Edo. Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi