| Autore |
 Discussione  |
|
|
The_Best
New Member
39 Messaggi |
 Inserito il - 07/05/2008 : 18:49:37
|
Inanzittutto ciao a tutti...allora il mio problema è che da qualche giorno tutti i miei antivirus segnalano la presenza di alcuni antivirus
ecco il nome di alcuni
Win32.Renos
Smitfraud-C.
Smitfraud-C.gp
SpyLocked.FakeAlert
Zlob.downloader.vdt
ecco il file log di HiJackthis:
Nuovo Documento di testo_1210178604252.txt
Ringrazio in anticipo chi mi aiuterà
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/05/2008 : 19:26:44
|
Disattiva ripristino config di sistema
Start -> Pannello di Controllo -> Sistema -> Ripristino configurazione di sistema -> metti il segno di spunta su Disattiva Ripristino configurazione di sistema.
apri hijack e spunta:
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programmi\NetProject\sbmdl.dll
O4 - HKLM\..\Run: [Anti Mosquito] C:\Documents and Settings\Utente\Desktop\Anti Mosquito.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Programmi\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Programmi\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [vvifoc] c:\documents and settings\utente\impostazioni locali\dati applicazioni\vvifoc.exe vvifoc
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programmi\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programmi\NetProject\sbmntr.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - htt*://[www].getietool[.com]/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - htt*://[www].getietool[.com]/redirect.php (file missing)
O16 - DPF: CabBuilder - htt*://kiw.imgag[.com]/imgag/kiw/toolbar/download/InstallerControl .cab
O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - C:\WINDOWS\system32\rtmipr.dll
clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Programmi\NetProject\sbmdl.dll
C:\Documents and Settings\Utente\Desktop\Anti Mosquito.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\MessengerSkinner\MessengerSkinner.exe
c:\documents and settings\utente\impostazioni locali\dati applicazioni\vvifoc.exe
C:\Programmi\NetProject\scit.exe
C:\Programmi\NetProject\sbmntr.exe
C:\WINDOWS\system32\rtmipr.dll
C:\Documents and Settings\Test\Impostazioni locali\Dati applicazioni\denxseejvz.dat
C:\Documents and Settings\Test\Impostazioni locali\Dati applicazioni\denxseejvz.exe
C:\Documents and Settings\Test\Impostazioni locali\Dati applicazioni\denxseejvz_nav.dat
C:\Documents and Settings\Test\Impostazioni locali\Dati applicazioni\denxseejvz_navps.dat
folders to delete:
C:\Programmi\NetProject
C:\Programmi\DNA
C:\Programmi\MessengerSkinner
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Posta log di avenger contenuto in c:\ 
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
1. Scarica htt*://siri.geekstogo[.com]/SmitfraudFix.zip
2. Decomprimete il programma sul desktop
3. Avviate in modalità provvisoria
4. Cliccate su SmitFraudFix.cmd
5. All'apparizione del menu, selezionare "2" + invio |
Modificato da - Leleago in data 07/05/2008 19:53:23 |
 |
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 21/05/2008 : 14:46:06
|
scusate ho anch'io probl con mess skinner ma ho fatto un guaio: l'ho installato sul pc aziendale!!!!!!
stavo provando a seguire le istruzioni trovate qui, qualcuno potrebbe interpretarmi il log haij?
piripicchiolog.txt.log |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/05/2008 : 15:47:52
|
Disattiva ripristino config di sistema
Start -> Pannello di Controllo -> Sistema -> Ripristino configurazione di sistema -> metti il segno di spunta su Disattiva Ripristino configurazione di sistema.
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\pippo\IMPOST~1\Temp\20071151667_mcinfo.exe /insfin
O4 - HKCU\..\Run: [rmcquv] c:\documents and settings\pbagala\impostazioni locali\dati applicazioni\rmcquv.exe rmcquv
clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:
files to delete:
C:\DOCUME~1\pippo\IMPOST~1\Temp\20071151667_mcinfo.exe
c:\documents and settings\pbagala\impostazioni locali\dati applicazioni\rmcquv.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
Infine fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su freefilehosting
|
Modificato da - Leleago in data 21/05/2008 15:50:02 |
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 21/05/2008 : 19:22:26
|
grazie, ma ho un problema, nn l'ho detto prima perchè me ne sono accorto solo dopo il tuo msg , nn posso disattivare il ripristino delle config di sistema!!!!!
qualche genio della società ha impedito a tutto il gruppo di disattiverle!!!
c'è qualcosa che posso fare?
o non mi resta che parlare con i sistemisti che mi faranno un mazzo così?  |
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 21/05/2008 : 20:19:09
|
magari c'è qualche chiave di registro che stando offline posso cambiare?
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/05/2008 : 21:19:19
|
segui il resto della procedura senza disattivarlo.
rispondi solo a una domanda, però: é un pc aziendale?
se si, occhio a combofix, non vorrei che il "bip" così te lo facessero comunque!
in questo caso, esegui solo avenger e, se dovesse servire, eseguirai navilog1, che é mirato.
ciao |
Modificato da - Sibilla in data 21/05/2008 21:21:17 |
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 22/05/2008 : 03:07:56
|
sì il pc è aziendale! e fra l'altro non mi permette di fare lo scan con kaspersky!!
ho eseguito avenger con questo risultato:
avenger_1211418288152.txt
e poi navilog:
fixnavi_1211418247722.txt
ma nel log di navilog non manca dvfwbo.exe?
mo che faccio? |
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 22/05/2008 : 10:50:19
|
se lo scan con kaspersky lo eseguo da casa dovrebbe ovviamente funzionare, é solo che sti giorni praticamente vivo in uff!!!
cmq mi ero dimenticato: ho anche un prog "Favorits" fra le applicazioni installate, che nn ho installato io e che nn si fa rimuovere così dal pannello di controllo!! |
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 22/05/2008 : 18:21:32
|
aiuto mo mi sta a succede un macello: il pc in pratica è fermo nel taskmanager il kernel.exe sta utilizzando 239.052kb!!!!!!!!!
inoltre il norton di ha rilevato alcuni dialer:
Dialer.Sfonditalia igqmwqtt.exe
Dialer.trojan kanbkeyj.exe
Dialer.trojan jgqtdcta.exe
Dialer.trojan ecrvpqkd.exe
Dialer.trojan bwvwemfz.exe
e dice che gli ultimi quattro li ha cancellati mentre il primo è in quarantena:
Scan type: Auto-Protect Scan
Event: Threat Found!
Threat: Dialer.Sfonditalia
File: C:\Documents and Settings\pbagala\Impostazioni locali\Temp\igqmwqtt.exe
Location: C:\Documents and Settings\pbagala\Impostazioni locali\Temp
Action taken: Pending Side Effects Analysis
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/05/2008 : 19:38:54
|
Lancia nuovamente Navilog1 e scegli l'opzione 4 (Disinfezione manuale per nome),
inserisci il nome corrispondente alla parte fissa del nome (cioe' solo dvfwbo, per intenderci) e confermalo (ridigitandolo) quando richiesto
Vai su Start/Pannello di Controllo/Opzioni Internet/Contenuto/Certificati
Verifica se sono presenti queste voci (nelle schede Autorità Certificazione)
electronic-group ; egroup ; OOO-Favorit
Se le trovi, eliminale manualmente
Infine scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
|
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 22/05/2008 : 21:34:30
|
ecco il log di malwarebytes
mbam-log-5-22-2008 (21-27-28).txt
ma è risultato pulito!!??
ho ancora il pc lentissimo e il file kernel.exe di 140.000kb nel taskmanager!! è diminuita la dimensione con l'ultimo riavvio.
nn ho la più pallida idea di cosa possa essere! |
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 22/05/2008 : 23:58:52
|
sono riuscito a fare lo scan con kaspersky ed ha trovato un po' di file infetti, come faccio ad eliminarli?
ecco il log:
log_kaspersky_1211493410012.txt
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/05/2008 : 08:54:26
|
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\Documents and Settings\pbagala\Documenti\Cartella Scambio Bluetooth\mailpv_setup.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Prova a usare Combofix cm ti avevo consigliato sopra e scansione anche con Bitdefender
(htt*://[www].bitdefender[.com]/scan8/ie.html) |
|
|
| |
Discussione |
|
Probabili virus
Forum Bloccato
