| Autore |
 Discussione  |
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
 Inserito il - 22/05/2008 : 21:33:53
|
Ciao ragazzi, dopo tanto tempo ho bisogno anch'io del vostro aiuto  Stavo analizzando un mio log di HJT e dopo eliminato un BHO (xml2u32c.dll) ho trovato un adware: ShopperReports. Ovviamente, non riesco a fixarlo. Ho cercato sul web ma niente mi è stato particolarmente utile.
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/05/2008 : 09:06:53
|
Disattiva ripristino config di sistema
Start -> Pannello di Controllo -> Sistema -> Ripristino configurazione di sistema -> metti il segno di spunta su Disattiva Ripristino configurazione di sistema.
apri hijack e spunta:
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
O4 - Startup: ctfmon.exe
clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\system\ctfmon.exe
C:\ctfmon.exe
C:\WINDOWS\iexplore_32.exe
C:\WINDOWS\w32dbg.exe
C:\U.exe
registry keys to delete:
hkey_local_machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
hkey_local_machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplorer.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
Infine scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum |
Modificato da - Leleago in data 23/05/2008 10:15:02 |
 |
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 23/05/2008 : 15:52:51
|
| Malwarebytes non sono riuscito a scaricarlo, mi ha dato più di una volta errore. Al limite posto il log di MB non appena riesco a scaricarlo. Nel frattempo, ecco i log di Avenger , Combofix e di Combofix-quarantined files. Grazie Lele |
Modificato da - druso in data 25/05/2008 23:50:52 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/05/2008 : 17:21:03
|
Era proprio sporco il pc 
Ridisattiva ripristino config di sistema!
Elimina la cartella Qoobox contenuta in c:\ 
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\xml2u32b.dll
C:\WINDOWS\iun6002.exe
C:\os678647.bin
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\xml2w32.dll
C:\WINDOWS\zipinst.exe
C:\WINDOWS\r-k.exe
C:\WINDOWS\System32\windexserv.dll
C:\Documents and Settings\Administrator\Desktop\wininit.sys
C:\WINDOWS\system32\yxblrfotn.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Vai in:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run elimina il valore igfxsvc.exe cliccando col tasto destro del mouse e selezioni elimina
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options Elimina la chiave iexplore.exe cliccando col tasto destro del mouse e selezioni elimina!
Esegui pulizia con Ccleaner
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" in formato html e postalo caricandolo su htt*://freefilehosting.net/
Controlla su htt*://[www].virustotal[.com]/ il file sporder.dll contenuto in c:\windows\system32 |
Modificato da - Leleago in data 23/05/2008 19:36:53 |
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 23/05/2008 : 19:47:39
|
Log di Avenger
Report di Virus Total:
MD5: f12e514aea35cd28ba6c080e707550f9
First received: 2006.11.02 23:04:25 (CET)
Data 2008.05.06 18:28:21 (CET) [>17D]
Risultati 0/30
Permalink: analisis/9b65ee77df663ca134a0161a2cfe6dda
Lo scan online di Kaspersky non riesco ad usarlo: una volta arrivato al contratto, cliccando su Accept non succede nulla (riesco solo a cliccare su Decline -.- )...dipende dai controlli ActiveX? |
Modificato da - druso in data 23/05/2008 19:49:34 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/05/2008 : 23:19:09
|
| Buona sera a tutti, druso, se hai già utilizzato kaspersky on line, rimuovilo dal pannello di controllo, se non l'hai mai utilizzato devi dare "consenti" al controllo active x. |
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 23/05/2008 : 23:49:35
|
Death il problema è che nel pannello di controllo non c'è traccia del Russo, e neanche mi ricordo se l'ho mai utilizzato lo scan online! Ciliegina sulla torta è che non mi appare nessuna barra o schermata di ActiveX  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/05/2008 : 23:53:33
|
|
Buona sera a tutti, come pannello di controllo intendevo in "installa/rimuovi applicazioni", se usi internet explorer 7 vedi se nei controlli active x c'e' kaspersky, se lo trovi rimuovilo, cancella cookie e temporanei con ccleaner e riprova con la scansione on line, se non ti riesce e non ce l'hai già installato scarica Avira 8, lo setti secondo la guida che trovi in una discussione in zona software qui sul forum e poi fai la scansione. |
|
|
| |
Discussione |
|
ShopperReports
Forum Bloccato
