Precedente :: Successivo |
Autore |
Messaggio |
wentonio Eroe

Registrato: 10/09/07 18:45 Messaggi: 55
|
Inviato: 01 Ago 2008 15:42 Oggetto: malware e adware non rilevati da avg |
|
|
Salve ragazzi, sono nuovamente qui per chiedere il vostro aiuto.Ieri ho eseguito una scansione on-line con Active Scan di Panda che mi ha rilevato alcuni adware e malware non inviduati in precedenza con avg8 free e ad-aware .Il sistema operativo che uso è xp e oltre ai programmi di sicureezza già citati ho installato come firewall Comodo. Di seguito posto i log di Active Scan e di HJT.Vi ringrazio in anticipo della vostro sempre pronto aiuto.
Log Active Scan:
http://www.mediafire.com/?sharekey=6ec0e48c914515bc19747bd91027d4dda6068ac7c911684b
Log HJT:
http://www.mediafire.com/?sharekey=6ec0e48c914515bc19747bd91027d4dda6068ac7c911684b |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 01 Ago 2008 16:37 Oggetto: |
|
|
Ciao wentonio,
fai queste operazioni:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
Top |
|
 |
wentonio Eroe

Registrato: 10/09/07 18:45 Messaggi: 55
|
Inviato: 01 Ago 2008 18:47 Oggetto: |
|
|
Ciao bdoriano ,ti ringrazio dell'aiuto.
Ho eseguito i passaggi che mi hai indicato e ti posto di seguito i log.
Log MBAM:
Log Combofix:
Log aggiornato HJT:
hijackthis.log
PS:Combofix mi ha eliminato Uuse, un programma che utilizzavo per vedere la tv p2p.(Lo sapevo che mi dovevo preoccupare di un programma tutto in cinese ) |
|
Top |
|
 |
wentonio Eroe

Registrato: 10/09/07 18:45 Messaggi: 55
|
Inviato: 02 Ago 2008 19:54 Oggetto: |
|
|
Scusami oggi ho notato che non mi funziona più l'autorun quando collego delle periferiche USB.Forse ho disabilitato accidentalmente la funzione nel settare qualche scansione , ti sarei grato se mi indicassi come ripristinarla.Ciao 8) |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Ago 2008 10:28 Oggetto: |
|
|
Per riabilitare le periferiche USB in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Metti il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato |
|
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Ago 2008 18:07 Oggetto: |
|
|
Ci sono anche rimasugli di Bagle.
- Segui queste istruzioni per usare EliBaglA.
- Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
Codice: | Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{343798AF-F54F-CEC1-21D3-6344EBDA6E90}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BA60DC3-4777-3BBA-83C4-F1FA84FD6B0D}]
File::
C:\WINDOWS\system32\wincool.exe
C:\WINDOWS\system32\yt777777777.exe |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log di EliBaglA e quello aggiornato di combofix. |
|
Top |
|
 |
wentonio Eroe

Registrato: 10/09/07 18:45 Messaggi: 55
|
Inviato: 13 Ago 2008 22:56 Oggetto: |
|
|
Ciao Bd ,scusa il ritardo ma sono stato 10 giorni in vacanza a Ios
ma ora di ritorno mi sono rimesso subito al lavoro anche perchè ho lasciato il pc in balia delle mie sorelle e penso che sia più infetto di prima...
Elibagla non ha individuato niente del bagle...ecco il log:
http://www.mediafire.com/?0jjlvab1iog
Log combofix:
http://www.mediafire.com/?doaxlxw00mp
log HJT aggiornato:
http://www.mediafire.com/?9q0zivttrkd |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 14 Ago 2008 09:18 Oggetto: |
|
|
I logs sembrano puliti.
- Disabilita il tuo antivirus
- Collegati a BitDefender (con IE) e fai la scansione completa.
- Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato.
Dopo, fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato. |
|
Top |
|
 |
wentonio Eroe

Registrato: 10/09/07 18:45 Messaggi: 55
|
Inviato: 15 Ago 2008 16:41 Oggetto: |
|
|
Bitdefender mi ha eliminato PPlive, un programma che usavo per vedere la tv p2p, e un'altra cosa tipo System value, di cui non ho preso nota perche pensavo che mi generasse un log.
Kaspersky on-line scanner invece mi ha rilevato un trojanil cui nome SROSA non mi è nuovo, infatti se non ricordo male era già comparso in una vecchia discussiona postata da me nel pronto soccorso.
Ecco il log di Kaspersky:
http://wikisend.com/download/482612/log Kaspersky.txt
log SystemScan:
report.txt
PS:ho seguito il tuo consiglio di riattivare l'autoplay delle periferiche USB con TweakUI ma il segno di spunta a Enable Autoplay for removable drives già c'era e non ha funzionato nemmeno disabilitare e riabilitare nuovamente.
Attendo nuove istruzioni, Ciao |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 15 Ago 2008 17:46 Oggetto: |
|
|
Il file SROSA identificato da Kaspersky si riferisce a un backup creato da ComboFix quando ha eliminato l'infezione da Bagle.
Disinstalla Combofix (così verranno eliminati anche i suoi backups):
Clicca Start
Clicca Esegui...
Digita:
Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Nel log di SystemScan viene segnalato un utente con un nome particolare: HsUser_dog5WC2ZRKr
Se sei sicuro che non sia un utente "valido", te lo faccio eliminare.
Nel frattempo, fai questa scansione con VirIT. |
|
Top |
|
 |
wentonio Eroe

Registrato: 10/09/07 18:45 Messaggi: 55
|
Inviato: 16 Ago 2008 01:12 Oggetto: |
|
|
Citazione: | Nel log di SystemScan viene segnalato un utente con un nome particolare: HsUser_dog5WC2ZRKr
Se sei sicuro che non sia un utente "valido", te lo faccio eliminare. |
No so chi o cosa sia...l'unico utente e amministratore dovrei essere io (Antonio)...attendo istruzioni su come eliminarlo.
Per quanto riguarda VirIT invece non ha rilevati nulla.  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Ago 2008 07:25 Oggetto: |
|
|
Ok, se vuoi tenere VirIT come antivirus per le scansioni "al volo", ricordati di disabilitarne il motore di scansione in tempo reale.
Probabilmente l'utente strano é un rimasuglio di una precedente infezione.
Clicca Start
Clicca Esegui...
Digita: Codice: | control userpasswords2 |
Clicca su ok
Seleziona l'utente HsUser_dog5WC2ZRKr
Clicca Rimuovi
Clicca Si per confermare la rimozione.
- Pulizia dei files temporanei con ATF-Cleaner e/o CCleaner
- Pulizia del registro con EUsingFreeRegistryCleaner o Wise Registry Cleaner e, infine, una passata con Auslogics Registry Defrag
- Deframmentazione del disco
|
|
Top |
|
 |
wentonio Eroe

Registrato: 10/09/07 18:45 Messaggi: 55
|
Inviato: 16 Ago 2008 16:52 Oggetto: |
|
|
Fatto tutto!
Comunque io usavo TuneUp Utilities per sistemare i registri e deframmentare...secondo te com'è?
Allora visto che mi hai fatto fare le pulizie finali penso che possa considerare il pc disinfetto, se poi devo fare altro non esitare a dirmelo!
Intanto ti comincio a ringraziare  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 17 Ago 2008 08:14 Oggetto: |
|
|
Prego!
TuneUP Utilities = ottimo programma per il tuning e l'ottimizzazione del registro.
Per quanto riguarda la deframmentazione del disco, preferisco PerfectDisk.  |
|
Top |
|
 |
|