| Precedente :: Successivo |
| Autore |
Messaggio |
zimo
Mortale devoto
Registrato: 17/10/11 23:35
Messaggi: 7
|
 Inviato: 02 Dic 2011 20:47 Oggetto: Win32/Agent.STT trojan |
 |
|
Salve,
il mio antivirus nod32 mi ha segnalato la presenza di diversi trojan nella memoria operativa Win32.
In una vostra discussione ho trovato delle indicazioni per la risoluzione di un problema simile relative all'utilizzo di TDSSKiller e, successivamente, di combofix. Ho seguito queste istruzioni e riporto di seguito i log di TDSS e di combofix per sapere se il pc è ancora infetto.
Grazie
Simona
tdsskiller.zip
log.txt |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Dic 2011 21:15 Oggetto: |
|
|
Ciao Simona, e benvenuta. 
Non visualizzo TDSSKiller, in quanto la cartella.zip risulta danneggiata.
Il log non occorre metterlo in una cartella .zip.
Basta metterlo direttamente su Wikipedia.
Il pc è ancora infetto.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
ClearJavaCache::
Renv::
c:\programmi\File comuni\Java\Java Update\jusched .exe
c:\programmi\Real\RealPlayer\Update\realsched .exe
Driver::
McComponentHostService
File::
c:\windows\system32\I85vs3.com_
Folder::
c:\documents and settings\Simona\Dati applicazioni\Hyifq
c:\documents and settings\Simona\Dati applicazioni\Huvy
c:\documents and settings\Simona\Dati applicazioni\Owwoir
c:\documents and settings\Simona\Dati applicazioni\Ekariq
c:\documents and settings\All Users\Dati applicazioni\McAfee
c:\documents and settings\All Users\Dati applicazioni\McAfee Security Scan
c:\programmi\McAfee Security Scan
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{F83E2C42-99E0-169C-72A3-2B6550127F4A}"=-
"{09DF62A0-05FD-AD7F-EEED-766EDF7C557C}"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12052:UDP"=-
"22610:TCP"=
|
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
| Top |
|
|
zimo
Mortale devoto
Registrato: 17/10/11 23:35
Messaggi: 7
|
| Inviato: 05 Dic 2011 22:30 Oggetto: |
|
|
Ciao, grazie del benvenuto e della disponibilità 
Ho fatto ciò che mi hai indicato, ecco il log aggiornato di combofix:
log_combo.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Dic 2011 22:52 Oggetto: |
|
|
Riscontri ancora il problema che ti segnala il NOD?
Se sì:
Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che rilascia sul desktop.
Se invece non riscontri problemi, possiamo concludere con delle pulizie.
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
zimo
Mortale devoto
Registrato: 17/10/11 23:35
Messaggi: 7
|
| Inviato: 06 Dic 2011 01:00 Oggetto: |
|
|
Ho fatto la scansione con nod, ha rilevato la presenza di un virus Win32/Spy.Zbot.YW trojan che ha messo in quarantena.
Ho fatto la scansione con MBRCheck:
MBRCheck_12.05.11_23.49.44.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2011 18:30 Oggetto: |
|
|
| Citazione: | | Ho fatto la scansione con nod, ha rilevato la presenza di un virus Win32/Spy.Zbot.YW trojan che ha messo in quarantena. |
Questa nuova infezione non è da sottovalutare.
Ti consiglio una scansione completa con Malwarebytes.
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log. |
|
| Top |
|
|
zimo
Mortale devoto
Registrato: 17/10/11 23:35
Messaggi: 7
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
zimo
Mortale devoto
Registrato: 17/10/11 23:35
Messaggi: 7
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
zimo
Mortale devoto
Registrato: 17/10/11 23:35
Messaggi: 7
|
| Inviato: 10 Dic 2011 00:33 Oggetto: |
|
|
fatto, ecco il log:
log.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Dic 2011 21:04 Oggetto: |
|
|
OK.
Apri OTL e clicca su Cleanup.
Si disistallerà sia OTL che Combofix.
Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino.
Riavvia il pc.
Riattiva il ripristino configurazione di sistema.
Vedi come funziona il pc.
Se tutto funziona bene abbiamo concluso. |
|
| Top |
|
|
zimo
Mortale devoto
Registrato: 17/10/11 23:35
Messaggi: 7
|
| Inviato: 11 Dic 2011 13:54 Oggetto: |
|
|
Sembra che sia tutto ok
Grazie sei stato davvero molto gentile e disponibile |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Dic 2011 14:12 Oggetto: |
 |
|
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
