| Precedente :: Successivo |
| Autore |
Messaggio |
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
 Inviato: 20 Gen 2013 11:13 Oggetto: Tr/Agent & Backdoor |
 |
|
Buongiorno, e grazie per l'attenzione
2 rilevamenti, uno di MBAM e un altro di Avira.
Faccio presente che il pc in questione è il catorcio per "scaricare", quindi nulla di strano se mi son beccato...
Se è possibile bonificare bene, altrimenti provvedo con una terapia radicale 
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Versione database: v2013.01.19.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
20/01/2013 0.10.25
mbam-log-2013-01-20 (00-10-25).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 201559
Tempo impiegato: 28 minuti, 52 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 1
C:\WINDOWS\Server.exe (Backdoor.Agent.TRJ) -> Spostato in quarantena ed eliminato con successo.
(fine)
 |
|
| Top |
|
 |
Pepe
Eroe
Registrato: 19/12/12 18:21
Messaggi: 74
|
| Inviato: 20 Gen 2013 13:22 Oggetto: |
|
|
Hmm... curioso che Avira segnali ancora la presenza del backdoor.
Comunque, sarebbe meglio fare una scansione ulteriore con HijackThis (link) e con OTL (link).
Posti i log su WikiSend (ecco il sito), cliccando su Upload
Cordialmente,
Pepe. |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 20 Gen 2013 19:49 Oggetto: |
|
|
... un altro 
Ho provveduto a disattivare la conf di ripristino e a riavviare.
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Versione database: v2013.01.20.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
20/01/2013 18.13.27
mbam-log-2013-01-20 (18-13-27).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 201762
Tempo impiegato: 21 minuti, 5 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 1
C:\System Volume Information\_restore{283B06C8-2C48-4A53-BAD2-DCC70E54B60C}\RP23\A0001969.exe (Backdoor.Agent.TRJ) -> Spostato in quarantena ed eliminato con successo.
(fine) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 21 Gen 2013 11:11 Oggetto: |
|
|
Buongiorno R16,
purtroppo il mio catorcio non digerisce Combofix!! L'ho lanciato 3 volte ma si è sempre bloccato, anzi mi ha bloccato tutto. Per spegnere il computer ho dovuto forzare con il pulsante.
Cmq, per il resto funziona tutto bene. Certo sarebbe meglio fare un controllo approfondito.
 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Gen 2013 18:56 Oggetto: |
|
|
Ciao.
| Citazione: | | Certo sarebbe meglio fare un controllo approfondito. |
Facciamolo:
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Il log è piuttosto voluminoso, quindi è meglio usare un servizio come Wikisend:
link |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 21 Gen 2013 20:04 Oggetto: |
|
|
Ok, ci provo.
 Ho ancora OTL e Combofix, possono interferire? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Gen 2013 20:18 Oggetto: |
|
|
| Citazione: | | Ho ancora OTL e Combofix, possono interferire? |
No.
In ogni caso, quando fai la scansione disattiva temporaneamente l'antivirus.
Lo riattivi a scansione conclusa. |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 21 Gen 2013 21:37 Oggetto: |
|
|
Et voilà! 
report.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Gen 2013 22:56 Oggetto: |
|
|
Immagino che tu conosca questo account:
Owner
Poi vorrei sapere cosa contiene questa cartella (in rosso)
C:\mmw
Non dirmi che sono curioso...(lo sò)  |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 22 Gen 2013 10:36 Oggetto: |
|
|
Buongiorno 
Allora
Owner è impostato di default
MMW è una cartella che contiene una piccola immagine
 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Gen 2013 19:11 Oggetto: |
|
|
Salve.
| Citazione: | | Owner è impostato di default |
D'accordo, ma la domanda era se quell'account lo riconosci come tuo, (o di altri di tua conoscenza)oppure non l'hai mai sentito nominare.
Puoi eseguire quste pulizie:
Apri OTL e clicca su Cleanup.
Si disistallerà correttamente OTL
Fai una pulizia con CCleaner. (registro compreso)
Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Riavvia il pc.
Riattiva il ripristino configurazione di sistema. |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 23 Gen 2013 11:53 Oggetto: |
|
|
| R16 ha scritto: | Immagino che tu conosca questo account:
Owner
|
Well... è perchè sono pigro! 
Che c'azzecca?
Sai, ri-fare tutti gli aggiornamenti di XP ogni volta  che formatto!!!  |
|
| Top |
|
|
Pepe
Eroe
Registrato: 19/12/12 18:21
Messaggi: 74
|
| Inviato: 23 Gen 2013 13:11 Oggetto: |
|
|
In riferimento a cosa?
Comunque, quanto a | Citazione: | | Sai, ri-fare tutti gli aggiornamenti di XP ogni volta che formatto!!! |
, gli aggiornamenti sono fondamentali per una maggior protezione del computer!
Certo può essere un lavoro faticoso, ma sappia che ne vale la pena!
Molto cordialmente,
Pepe |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 23 Gen 2013 13:42 Oggetto: |
|
|
Dottor Pepe,
molto cordialmente... non so proprio cosa farmene dei suoi commenti!!
P.S. Nei log che ho postato si vede benissimo che il S.O. è aggiornato  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Gen 2013 18:50 Oggetto: |
|
|
Ciao.
Se il pc funziona bene puoi eseguire queste indicazioni finali:
Apri OTL e clicca su Cleanup.
Si disistallerà sia Combofix che lo stesso OTL.
Elimina anche Systemscan.
Fai una pulizia con CCleaner. (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Riavvia il pc.
Riattiva il ripristino configurazione di sistema, e crea un punto di ripristino. |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 23 Gen 2013 22:48 Oggetto: |
|
|
Grazie R16!
Vabbé, sveliamo l'arcano dell'account owner
Il mio SO è originale, CD orinale + serail.
Ma... ad ogni format anziché usare il CD originale di XP... mi son procurato una iso di XP con integrato il SP3. Il tutto per non procedere con il download e installazione del SPacco3. Sull'XP della iso "qualcuno" ha creato l'account owner!! 
Ovviamente, tale operazione è sconsigliabile.
Questo pc con XP lo uso per attività poco nobili, quindi, per me, va bene (anche) così.
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Gen 2013 19:25 Oggetto: |
|
|
Ciao.
| Citazione: | | Questo pc con XP lo uso per attività poco nobili, quindi, per me, va bene (anche) così. |
Non mi servivano "dettagli" 
A me bastava sapere che tu conosca quell'account.....
Il resto, sono ..zzi tuoi.
Ciao! |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 27 Gen 2013 23:06 Oggetto: |
 |
|
| Baltus ha scritto: |
Questo pc con XP lo uso per attività poco nobili, quindi, per me, va bene (anche) così.
|
Forse mi sono espresso inappropriatamente. Per tanti utilizzatori del web il file sharing è una filosofia di vita, con tanto di manto ideologico delle loro comportamento online. Anche se sappiamo che il "materiale" oggetto di scambio non sempre, è così libero di circolare, ma in forza della libertà della cultura si sorvola su certi dettagli. Dai, mi arruolo come volontario, ma solo per oppurtunismo.
Sappiamo anche che esistono usi dei circuiti P2P che possiamo definire deteriori e degeneri, compreso quello di certi st..... che inzeppano di fetecchie i file di scambio. Resta sempre il sospetto che i produttori di antivirus...
Ho preso dei provvedimenti per il catorcio, considerato che la iso che avevo usato per l'installazione di XP con sp3 non mi convinceva: virus nascosti dai controlli non ne abbiamo trovati ma il sistema mi creava problemi.
Allora, ho cercato in rete per vedere se c'era la possibiltà di scaricare una iso di XP con SP3 integrato di cui era possibile verificare l'integrità del file tramite controllo MD5/SHA1.
Ebbene si! C'è la possibilità di effettuare download di XP con verifica MD5/SHA1!
Ho passato il pomeriggio a reinstallare tutto, vediamo come va.
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
