| Precedente :: Successivo |
| Autore |
Messaggio |
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
 Inviato: 18 Dic 2010 18:11 Oggetto: trojan Magania |
 |
|
Ciao a tutti
Avira da un po' di giorni mi segnala la presenza di un trojan "Magania" nel mio pc (SO:XP SP3, Avira free antivirus, Pc tools Firewall Plus).
Puntualmente ho provveduto a cancellare il files incriminati e dirottarli nella quarantena di Avira.
Una segnalazione riguardava i punti di ripristino che ho provveduto a cancellare e successivamente riattivare.
Ho cancellato prefetch, fatto pulizia con CCleaner, ADS con Hijackthis, scansioni Avira e MBAM regolarmente aggiornati.
Nulla da segnalare.
Dopo queste operazioni, pochi minuti fa, Avira mi rileva sempre questo Magania di nuovo in C: system volume information (punti di ripristino del sistema credo).
Provvedo a cancellare i punti di ripristino e intanto vi invio gli ultimi log fatti prima però del rilevamento in C:system volume......
AVSCAN.LOG
hijackthis.log
mbam-log.txt
Chiedo cortesemente lumi su cosa fare ulteriormente.
Grazie in anticipo |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 19 Dic 2010 13:30 Oggetto: |
|
|
Gentile R16,
Ho disattivato il ripristino config. sistema (era già disattivata dall'ultimo avviso di Avira) fatto le pulizie che mi hai chiesto e la scansione con Combofix
Ecco il log: ComboFix.txt
Vorrei segnalarti (ma penso che già lo sai) che Combofix ha creato un punto di ripristino e quindi riattivato la funzione di ripristino del sistema. che faccio la disattivo di nuovo?
Quando devo disnstallare Combofix me lo dici tu? E mi indichi le modalità? Perchè ricordo che è un'operazione non immediata.
Grazie per il momento |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Dic 2010 15:08 Oggetto: |
|
|
Ciao.
| Citazione: | | Vorrei segnalarti (ma penso che già lo sai) che Combofix ha creato un punto di ripristino e quindi riattivato la funzione di ripristino del sistema. che faccio la disattivo di nuovo? |
No, lo faremo in seguito.
| Citazione: | | Quando devo disnstallare Combofix me lo dici tu? E mi indichi le modalità? Perchè ricordo che è un'operazione non immediata. |
Non preoccuparti, te lo indicherò io quando, e come, disistallare Combofix.
Segui queste indicazioni:
Apri un file di testo con il Block Note sul Desktop .
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
RegNull::
[HKEY_USERS\S-1-5-21-3927208304-1448221842-905565168-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E52B88E8-AEF5-7933-CFB3-46972E12438F}*]
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Se il pc, non si riavvia da solo, riavvialo tu.
Posta il log aggiornato di combofix |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 19 Dic 2010 15:40 Oggetto: |
|
|
Eccolo:
ComboFix.txt
Attendo nuove istruzioni.
Grazie mille |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Dic 2010 17:23 Oggetto: |
|
|
Ciao.
Le infezioni sono state eliminate.
Controlla se ti funziona l'Editor del registro:
Start\Esegui\ digita regedit
Vedi se entri nel registro di sistema.
Poi dimmi se riscontri problemi. |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 19 Dic 2010 17:30 Oggetto: |
|
|
Si riesco ad entrare nel registro di sistema normalmente.
In merito a problemi non noto nulla di particolare rispetto al solito: in questo momento sto facendo lavori con stampe (ho più stampant collegate e funzionanti in contemporanea) e noto una piccola lentezza nello spooling, ma credo sia fisiologico.
Cosa fare ora? (Combofix, il Ripristino è attivo, ....)
Che tipo di schifezze c'erano?
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Dic 2010 17:35 Oggetto: |
|
|
| Citazione: | | Che tipo di schifezze c'erano? |
Solo un paio di Rootkit.
Disattiva il ripristino configurazione di sistema.
Segui le istruzioni di questo topic per rimuovere combofix,
http://forum.zeusnews.com/viewtopic.php?t=47670
Riattiva il ripristino configurazione di sistema.
Fai una scansione con Avira.
Posta il log. |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 19 Dic 2010 21:39 Oggetto: |
|
|
Ecco il log di AVIRA
AVSCAN-20101219.txt
Altre operazioni da fare?
Ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Dic 2010 22:32 Oggetto: |
|
|
| Citazione: | | Altre operazioni da fare? |
No.
Abbiamo finito.
Ciao!  |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 19 Dic 2010 22:42 Oggetto: |
|
|
| Grazie!!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Dic 2010 22:43 Oggetto: |
 |
|
Figurati....di niente.
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
