Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
malware e adware non rilevati da avg
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
wentonio
Eroe
Eroe


Registrato: 10/09/07 18:45
Messaggi: 55

MessaggioInviato: 01 Ago 2008 15:42    Oggetto: malware e adware non rilevati da avg Rispondi citando

Salve ragazzi, sono nuovamente qui per chiedere il vostro aiuto.Ieri ho eseguito una scansione on-line con Active Scan di Panda che mi ha rilevato alcuni adware e malware non inviduati in precedenza con avg8 free e ad-aware Shocked .Il sistema operativo che uso è xp e oltre ai programmi di sicureezza già citati ho installato come firewall Comodo. Di seguito posto i log di Active Scan e di HJT.Vi ringrazio in anticipo della vostro sempre pronto aiuto. Very Happy

Log Active Scan:
http://www.mediafire.com/?sharekey=6ec0e48c914515bc19747bd91027d4dda6068ac7c911684b

Log HJT:
http://www.mediafire.com/?sharekey=6ec0e48c914515bc19747bd91027d4dda6068ac7c911684b
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 01 Ago 2008 16:37    Oggetto: Rispondi citando

Ciao wentonio, Ciao

fai queste operazioni:
  • Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  • Segui le istruzioni di questo topic per usare MBAM.
  • Segui le istruzioni di questo topic per eseguire combofix.
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
wentonio
Eroe
Eroe


Registrato: 10/09/07 18:45
Messaggi: 55

MessaggioInviato: 01 Ago 2008 18:47    Oggetto: Rispondi citando

Ciao bdoriano Ciao ,ti ringrazio dell'aiuto.
Ho eseguito i passaggi che mi hai indicato e ti posto di seguito i log.

Log MBAM:

Log Combofix:

Log aggiornato HJT:
hijackthis.log

PS:Combofix mi ha eliminato Uuse, un programma che utilizzavo per vedere la tv p2p.(Lo sapevo che mi dovevo preoccupare di un programma tutto in cinese Incupito )
Top
Profilo Invia messaggio privato
wentonio
Eroe
Eroe


Registrato: 10/09/07 18:45
Messaggi: 55

MessaggioInviato: 02 Ago 2008 19:54    Oggetto: Rispondi citando

Scusami oggi ho notato che non mi funziona più l'autorun quando collego delle periferiche USB.Forse ho disabilitato accidentalmente la funzione nel settare qualche scansione Think , ti sarei grato se mi indicassi come ripristinarla.Ciao 8)
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 03 Ago 2008 10:28    Oggetto: Rispondi citando

Per riabilitare le periferiche USB in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione:
Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Metti il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI

PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 03 Ago 2008 18:07    Oggetto: Rispondi citando

Ci sono anche rimasugli di Bagle.

  1. Segui queste istruzioni per usare EliBaglA.

  2. Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
    Codice:
    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{343798AF-F54F-CEC1-21D3-6344EBDA6E90}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BA60DC3-4777-3BBA-83C4-F1FA84FD6B0D}]

    File::
    C:\WINDOWS\system32\wincool.exe
    C:\WINDOWS\system32\yt777777777.exe

    Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

    Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink

  3. Posta il log di EliBaglA e quello aggiornato di combofix.
Top
Profilo Invia messaggio privato
wentonio
Eroe
Eroe


Registrato: 10/09/07 18:45
Messaggi: 55

MessaggioInviato: 13 Ago 2008 22:56    Oggetto: Rispondi citando

Ciao Bd Ciao,scusa il ritardo ma sono stato 10 giorni in vacanza a Ios CinCin Drunk
ma ora di ritorno mi sono rimesso subito al lavoro anche perchè ho lasciato il pc in balia delle mie sorelle e penso che sia più infetto di prima...Furibondo

Elibagla non ha individuato niente del bagle...ecco il log:
http://www.mediafire.com/?0jjlvab1iog

Log combofix:
http://www.mediafire.com/?doaxlxw00mp

log HJT aggiornato:
http://www.mediafire.com/?9q0zivttrkd
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 14 Ago 2008 09:18    Oggetto: Rispondi citando

I logs sembrano puliti. Think

  • Disabilita il tuo antivirus
  • Collegati a BitDefender (con IE) e fai la scansione completa.
  • Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
    Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato.

Dopo, fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
wentonio
Eroe
Eroe


Registrato: 10/09/07 18:45
Messaggi: 55

MessaggioInviato: 15 Ago 2008 16:41    Oggetto: Rispondi citando

Bitdefender mi ha eliminato PPlive, un programma che usavo per vedere la tv p2p, e un'altra cosa tipo System value, di cui non ho preso nota perche pensavo che mi generasse un log.
Kaspersky on-line scanner invece mi ha rilevato un trojanil cui nome SROSA non mi è nuovo, infatti se non ricordo male era già comparso in una vecchia discussiona postata da me nel pronto soccorso. Incupito

Ecco il log di Kaspersky:
http://wikisend.com/download/482612/log Kaspersky.txt

log SystemScan:
report.txt

PS:ho seguito il tuo consiglio di riattivare l'autoplay delle periferiche USB con TweakUI ma il segno di spunta a Enable Autoplay for removable drives già c'era e non ha funzionato nemmeno disabilitare e riabilitare nuovamente. Weeps
Attendo nuove istruzioni, Ciao
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 15 Ago 2008 17:46    Oggetto: Rispondi citando

Il file SROSA identificato da Kaspersky si riferisce a un backup creato da ComboFix quando ha eliminato l'infezione da Bagle.

Disinstalla Combofix (così verranno eliminati anche i suoi backups):
Clicca Start
Clicca Esegui...
Digita:
Codice:
Combofix /u

Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink

Nel log di SystemScan viene segnalato un utente con un nome particolare: HsUser_dog5WC2ZRKr
Se sei sicuro che non sia un utente "valido", te lo faccio eliminare.

Nel frattempo, fai questa scansione con VirIT.
Top
Profilo Invia messaggio privato
wentonio
Eroe
Eroe


Registrato: 10/09/07 18:45
Messaggi: 55

MessaggioInviato: 16 Ago 2008 01:12    Oggetto: Rispondi citando

Citazione:
Nel log di SystemScan viene segnalato un utente con un nome particolare: HsUser_dog5WC2ZRKr
Se sei sicuro che non sia un utente "valido", te lo faccio eliminare.

No so chi o cosa sia...l'unico utente e amministratore dovrei essere io (Antonio)...attendo istruzioni su come eliminarlo. Ahrahr

Per quanto riguarda VirIT invece non ha rilevati nulla. Panic
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 16 Ago 2008 07:25    Oggetto: Rispondi citando

Ok, se vuoi tenere VirIT come antivirus per le scansioni "al volo", ricordati di disabilitarne il motore di scansione in tempo reale.

Probabilmente l'utente strano é un rimasuglio di una precedente infezione. Think

Clicca Start
Clicca Esegui...
Digita:
Codice:
control userpasswords2

Clicca su ok
Seleziona l'utente HsUser_dog5WC2ZRKr
Clicca Rimuovi
Clicca Si per confermare la rimozione.

  1. Pulizia dei files temporanei con ATF-Cleaner e/o CCleaner
  2. Pulizia del registro con EUsingFreeRegistryCleaner o Wise Registry Cleaner e, infine, una passata con Auslogics Registry Defrag
  3. Deframmentazione del disco
Top
Profilo Invia messaggio privato
wentonio
Eroe
Eroe


Registrato: 10/09/07 18:45
Messaggi: 55

MessaggioInviato: 16 Ago 2008 16:52    Oggetto: Rispondi citando

Fatto tutto! Very Happy
Comunque io usavo TuneUp Utilities per sistemare i registri e deframmentare...secondo te com'è?
Allora visto che mi hai fatto fare le pulizie finali penso che possa considerare il pc disinfetto, se poi devo fare altro non esitare a dirmelo!
Intanto ti comincio a ringraziare Grazie
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 17 Ago 2008 08:14    Oggetto: Rispondi

Prego! Wink

TuneUP Utilities = ottimo programma per il tuning e l'ottimizzazione del registro. Smile
Per quanto riguarda la deframmentazione del disco, preferisco PerfectDisk. Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi