| Autore |
 Discussione  |
|
|
acheron
New Member
38 Messaggi |
Inserito il - 12/03/2008 : 20:01:35
|
Salve gente, sono un nuovo utente con un fastidioso problema nel pc, spero nel vostro aiuto per risolverlo, altrimenti mi vedo costretto a formattare...
Lo strumento per la rimozione malware di Windows Xp mi ha segnalato che nel sistema sono presenti questi tre backdoor:
- Backdoor:Win32/Zonebac.E
- Backdoor:Win32/Zonebac.gen!F
- HackTool:Win32/Patch.A
Ho provato a rilevarli col mio antivirus(Avast) in modalità provvisoria, ma non li vede nemmeno -_-" spero quindi nel vostro aiuto raga!
Posto qui i links per i logfiles di hijackthis e gmer:
- hijackthis logfile htt ://[www].sendmefile[.com]/00615961
- gmer logfile htt ://[www].sendmefile[.com]/00615959
Attendo eventuali istruzioni e ringrazio anticipatamente per l'attenzione e l'aiuto.
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/03/2008 : 08:12:23
|
log di hijack e gmer sn puliti!
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
scarica e scansiona con Findawf (htt*://noahdfear.geekstogo[.com]/FindAWF.exe) clic su 1 e posta il log 
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text"
|
Modificato da - Leleago in data 13/03/2008 08:13:56 |
 |
|
|
acheron
New Member
38 Messaggi |
 Inserito il - 13/03/2008 : 18:19:38
|
Grazie per l'aiuto Leleago 
Ho seguito il procedimento ed ecco i due logfiles:
- kaspersky logfile htt ://[www].sendmefile[.com]/00616110
- awf logfile htt ://[www].sendmefile[.com]/00616112
I sintomi della "malattia" sono: memoria e cpu spesso alle stelle, a volte compare l'avviso dello script blocker di avast apparentemente senza motivo, infine Nero funziona maluccio e capita che la connessione si chiude da sola.
Grazie ancora, aspetto instruzioni ^^ |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/03/2008 : 20:11:00
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e files to move:
files to delete:
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\SiSUSBrg.exe
C:\WINDOWS\system32\NeroCheck.exe
files to move:
C:\WINDOWS\bak\SiSUSBrg.exe|C:\WINDOWS\SiSUSBrg.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe|C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe|C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe|C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe|C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante Execute
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Posta log di avenger
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
|
Modificato da - Leleago in data 13/03/2008 20:11:59 |
|
|
|
acheron
New Member
38 Messaggi |
Inserito il - 14/03/2008 : 15:33:03
|
Leleago ti devo una birra!
Sembra tutto a posto adesso ma io posso solo dire SEMBRA appunto, il giudizio finale spetta a te 
----> avenger logfile htt ://[www].sendmefile[.com]/00616237
avrei una domanda...che me ne faccio dei files nella cartella compressa "backup" creata da avenger? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 14/03/2008 : 16:33:37
|
di niente..sn contento che tutto si è risolto, cmq sei stato bravo anche te che hai seguito alla lettera la procedura, te lo dico veramente perchè alcuni utenti si dimenticano per es di inserire le diciture files to delete ecc e avenger riporta loro un messaggio di errore
sì elimina i files della cartella backup!
Ti auguro buona Pasqua
|
Modificato da - Leleago in data 14/03/2008 16:37:18 |
|
|
| |
Discussione |
|
Win32/Zonebac.E - .gen!F - Patch.A
Forum Bloccato
