Olimpo Informatico

[Roxicella]

Salve Olimpo. Come al solito quando sono alle strette ripongo fiducia in voi. Dunque, mis erviva un programma di matematica, quindi ho tentato di scaricarlo da emule. Non ho controllato che i bite erano troppo pochi per essere quelli di un programma e come un'idiota ho avviato l'installazione. Morale della favola, mi si è riavviato il pc (portatile di soli 5 mesi, aiutoooo) e all'avvio avast non caricava, IL wi-fi disabilitato (lo è tuttora, mi collego tramite ethernet). Ho provato a scaricare hijack o ancora avast, ma non me li fa scaricare...sono in panne!!! HEEEEEEELP
Rossella

[bdoriano]

Ciao Roxicella,

Bagle, immagino.

Segui queste indicazioni:

• Disabilita il ripristino di sistema.
  
• Pulisci i files temporanei con CCleaner
  
• Segui queste istruzioni per EliBaglA.
  
• Segui le istruzioni di questo topic per postare il log di combofix.
  
• Fai questa scansione con SystemScan e posta il log su WikiSend come indicato qui.

[Roxicella]

Non mi avvia nè elibagla (che dopo esser stato scaricato si blocca), nè combofix, che invece non parte proprio. Inoltre mentre disattivavo il ripristino di sistema, mi pare mi abbia detto che non riconosce il disco rigido...qui la situazione è più grave del previsto

[bdoriano]

Hai rinominato EliBagla e Combofix?

[bdoriano]

Scarica questo file e scompattalo sul desktop.

Avvia i 2 programmi (EliBagla e Combofix, che ho rinominato).

[Roxicella]

ci avevo già provato, ma niente...e infatti nulla nemmeno coi tuoi

[Riverside]

Siamo un pò nei guai (ma la coscienza di Jill ha detto SI ) quindi ..... visto che puoi navigare inizia con l'eseguire una scansione online da clicca qui per Bitdefender
Ti verrà richiesto di installare un activex: installalo poi procedi con la scansione seguendo le istruzioni che verranno rilasciate.
Al termine della scansione verrà rilasciato un report: pubblica qui il link al report (o, comunque, trova il modo per salvarlo e pubblicarlo).
Il resto lo vedremo dopo.

[Roxicella]

La barra del controllo activex, dopo che ho accettato di scaricare mi segnala che le attuali impostazioni di protezione non consentono di andare avanti...che faccio?

[Riverside]

[Roxicella]

Allora, buondì non spaventatevi per l'ora. Mi sveglio così presto per la scuola perchè sono pendolare. Comunque, malwarebytes è andato.Ecco il log:

Malwarebytes' Anti-Malware 1.36
Versione del database: 2024
Windows 6.0.6001 Service Pack 1

22/04/2009 6.30.20
mbam-log-2009-04-22 (06-30-05).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 64881
Tempo trascorso: 2 minute(s), 36 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 3
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 11

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Users\admin\AppData\Roaming\m (Trojan.Agent) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDownload (Trojan.Lop) -> No action taken.

File infetti:
C:\Users\admin\AppData\Roaming\m\data.oct (Trojan.Agent) -> No action taken.
C:\Users\admin\AppData\Roaming\m\list.oct (Trojan.Agent) -> No action taken.
C:\Users\admin\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDownload\BitDownload Downloads.lnk (Trojan.Lop) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDownload\BitDownload Uninstall.lnk (Trojan.Lop) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDownload\BitDownload.lnk (Trojan.Lop) -> No action taken.
C:\Users\admin\AppData\Roaming\drivers\srosa2.sys (Trojan.Agent) -> No action taken.
C:\Users\admin\AppData\Roaming\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\Windows\System32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Users\admin\AppData\Roaming\m\flec006.exe (Trojan.Agent) -> No action taken.


p.s. in caso voleste farmi usare avenger, ho già provato un tipo di procedura con gmer (che si avvia), ma nemmeno lui (avenger) parte. Grazie e buona giornata
p.s.s. spero che il fatto che il WI-FI non funziona dipenda da questo benedetto processo di rootkit

[Roxicella]

Mi devo smentire. Dopo parecchi e pazienti tentativi ho rinominato avenger e parte. Attendo con pazienza vostre istruzioni

[bdoriano]

Ok, è un'infezione multipla...

Rifai la scansione con MBAM come indicato qui. Carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

Dopodiché, ti lascio nelle sapienti mani di Riverside.

[Riverside]

[Roxicella]

Oo che bello, roxi mi chiamano i miei compagni di liceo. Comunque, mentre andava la scansione di Malwarebytes mi è apparsa due volte la famosa schermata blu. Spero di riuscire a completare una scansione e di mandarla al più presto

[Roxicella]

Riverside, è la centocinquantesima volta che provo a far una scansione completa con malware, e nulla. Ho provato anche a farne una breve ma si blocca il programma e mi compare la schermata blu. Cosa faccio? Se penso che ieri a quest'ora il mio pc era sano come un pesce....

[bdoriano]

Scarica Beagled di sUBs (l'autore di ComboFix), ricordati di rinominarlo durante il salvataggio.
Al momento, non ho avuto occasione di provarlo e di preparare una guida... segui le istruzioni che compariranno a video e facci sapere com'è andata.

[Roxicella]

Ho fatto la scansione completa in modalità provvisoria e finalmente sono riuscita a concluderla, spero sia la stessa cosa. Poi ho eliminato gli elementi che mi segnalava e ho salvato il log. Tuttavia firefox non mi fa aprire wikisend, quindi vi copio e incollo il log:

Malwarebytes' Anti-Malware 1.36
Versione del database: 2024
Windows 6.0.6001 Service Pack 1

22/04/2009 17.16.20
mbam-log-2009-04-22 (17-16-03).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 180050
Tempo trascorso: 17 minute(s), 56 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

[Roxicella]

A quanto pare beagled non è ancora compatibile con il mio OS, ossia Vista. AIUTOOOOOOOOOO

[bdoriano]

[Roxicella]

Allora, ho fatto il log con systemscan. Il pc all'avvio, dopo aver usato malware non mi segnala più il blocco di windows su programmi sospetti. Tuttavia, se avvio l'antivirus mi da ancora messaggio di errore.
Comunque, ecco l'indirizo del log

DOWNLOAD LINK: http://forum.zeusnews.com/link/44430
FORUM LINK: report.txt