NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Backdoor.Win32.Rbot.frg		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi

Inserito il - 01/01/2008 : 22:53:39  Mostra Profilo
Salve a tutti...ho un problema con questo virus Backdoor.Win32.Rbot.frg....non riesco ad eliminarlo completamente perchè ad ogni riavvio se faccio la scansione mi si ripropone...inoltre non so se è questo il virus colpevole ma quando vado in risorse del computer e faccio doppio clik sulla cartella dell'Hardisk mi esce una finestrella con un'elenco di programmi per aprire la cartella come se fosse una file .exe e nn una cartella..(come se facessi apri con...per intenderci)...se invece faccio esplora il problema non si pone..[.com]e posso fare per risolvere questi problemi?
ringrazio anticipatamente

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 02/01/2008 : 01:49:42  Mostra Profilo
Benvenuto :)

Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis). Lancialo e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto secondo le regole del forum.

Poi scarica gmer e scompattalo in una cartella non temporanea. Lancialo, clicca su >>> ed esegui le scansioni "autostart" e "rootkit":
per entrambe le scansioni clicca su "scan" - attendi la fine della scansione - clicca su "copy" - apri un nuovo file blocco note (.txt) - incolla e salva (per "rootkit" attendi la fine della scansione - durerà qualche minuto). Posta i 2 file di testo ottenuti (sempre secondo le regole del forum).
Modificato da - Sibilla in data 02/01/2008 01:50:38
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 02/01/2008 : 19:31:12  Mostra Profilo
ho fatto lo scan con Hijackthis...questo è il log
hijackthis66.log
non sono riuscito a fare quello di gmer perchè si blocca ed esce un'errore...
cosa devo fare?
grazie
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 02/01/2008 : 20:55:29  Mostra Profilo
utilizza questo tool e riposta il log:
htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip
che errore ti segnala gmer?
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 03/01/2008 : 18:20:05  Mostra Profilo
questo è il log di rootkitBuster TMRB00001.TXT
Cmq ora quando faccio la scansione con ZoneAlarm non trova più alcun virus....Però il problema con le cartelle delle partizioni del HD è rimasto infatti quando provo ad aprirle mi esce una finestra con scritto:programma non trovato...impossibile trovare gxqnszlyn.exe,questo tipo di file è necessario per aprire i file di tipo "File".
indicare il file eseguibile da utilizzare..
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 03/01/2008 : 19:06:53  Mostra Profilo
ah dimenticavo...gmer si blocca e mi da un'errore di windows che fa terminare l'applicazione...
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 04/01/2008 : 04:16:50  Mostra Profilo
Proviamo a capire il perchè delle cartelle che non si aprono correttamente.
Scarica Registry Search Tool e cerca separatamente explorer.exe e userinit. Unisci i 2 rapporti in uno e postalo secondo le regole del forum.

Scarica SistemScan
Disconnettiti da internet => disattiva l'antivirus => esegui sistemscan => spunta tutte le opzioni => clicca su "Scan Now".
Finita la scansione, riattiva l'antivirus, posta il rapporto che trovi in C:\Suspectfile secondo le regole del forum.
Se hai problemi con il SeDebug, scarica SeDebug-Restore esegui l'applicazione. Riavvia e riprova con SystemScan
Modificato da - Sibilla in data 04/01/2008 04:17:42
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 04/01/2008 : 12:51:54  Mostra Profilo
scusate la mia incompetenza...ma non riesco a trovare nel link nessun file sistemscan..
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 04/01/2008 : 12:57:57  Mostra Profilo
Viene bloccato il download. Attendi qualche secondo e dovresti aver la possibilita' di scaricarlo..
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 04/01/2008 : 13:02:47  Mostra Profilo
si giusto...chiedo venia...
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 04/01/2008 : 13:11:49  Mostra Profilo
registry.txt questi sono i risultati di registry search tool...invece sistem Scan si blocca come gmer ed esce la schermata termina programma...invia segnalazione...di Windows...
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 04/01/2008 : 13:18:03  Mostra Profilo
ecco quello di System Scan...report14.txt
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 04/01/2008 : 15:16:51  Mostra Profilo
Visualizza file e cartelle nascoste

Vai su [www].virustotal[.com] e analizza questi file:
D:\WINDOWS\wuauapl.exe (Win32 program)
D:\Documents and Settings\AngheLvS\Desktop\sys55618.exe
D:\WINDOWS\system32\drivers\fidbox.dat
D:\WINDOWS\system32\drivers\fidbox2.dat
Posta le info riguardanti eventuali file infetti.

Clicca su start -> cerca -> file o cartelle -> rbkvtjyvbx (lo vedo in D:\Documents and Settings\AngheLvS\Impostazioni locali\Temp\nsgD.tmp\urbkvtjyvbx.exe) e gxqnszlyn (e' un .exe)
prendi nota dei percorsi e postali

scarica Registry Search Tool e cerca separatamente:
Rock
urbkvtjyvbx
adwhhhmen
gxqnszlyn
unisci i risultati in un solo log e postalo.

ciao

______________________________

ALCMTR.EXE
~~~~~~~~~~~~~~~~~~~~~
D:\WINDOWS\System32\adwhhhmen.exe => O4 - HKLM\..\Run: [MDM Rock 4] =>
SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
~~~~~~~~~~~~~~~~~~~~~
Autorun.inf files => ### C:\AUTORUN.INF => open=gxqnszlyn.exe => shellexecute=gxqnszlyn.exe => shell\Auto\command=gxqnszlyn.exe => shell=Auto => [VVflagRun]
~~~~~~~~~~~~~~~~~~~~~
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 05/01/2008 : 16:48:03  Mostra Profilo
la situazione è cambiata nuovamente....per questioni di 'driver' ho dovuto formattare la partizione..sperando di riuscire ad eliminare così anche questo maledetto virus!!!ma quando ho riavviato il pc dopo aver installato winxp il problema si è ripresentato..o almeno in parte..xkè ora non da più problemi nell'aprire la cartella della partizione appena formattata con installato Xp..mentre il problema continua ad esistre se sempre sotto Xp cerco di aprire l'altra partizione dove invece ho installato vista...mi è quindi sorto il dubbio che questo maledetto si sia insinuato anche all'interno della partizione con vista....cosa faccio?posto un log di Hijackthis fatto da vista?
p.S.non so se è importante ma se avvio da vista il problema non mi si propone...
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 05/01/2008 : 21:26:17  Mostra Profilo
posta il log e vediamo
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 05/01/2008 : 21:55:56  Mostra Profilo
hijackthis95.log questo è il log di hijackthis fatto dalla partizione con vista..grazie..
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,44 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000