| Autore |
 Discussione  |
|
britta
Average Member
73 Messaggi |
Inserito il - 08/01/2009 : 15:02:48
|
Scusami ma cliccando su qui
non si apre alcuna finestra |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 08/01/2009 : 16:12:48
|
| Buona sera, è sparita l'immagine, in ogni caso non credo ti serva, selezioni il file CFScript.txt e lo trascini sull'icona di combofix, credo tu non abbia bisogno di altre spiegazioni. |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 12/01/2009 : 12:00:08
|
Durante l'operazione di Combofix leggendo eliminazione file: c:\windows\system32\asferro.dll
stavo già festeggiando la vittoria, ma alla fine
(c:\windows\system32\asferro.dll . . . . Eliminazione Fallita)
ma come si elimina? Uccidiamolooo
allego il report
htt*://[www].savefile[.com]/files/1962365 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/01/2009 : 12:29:08
|
Buon giorno, veramente simpatico come un cactus sulla poltrona dove devi sederti, ho visto che su altri 2 forum hanno avuto lo stesso risultato con combofix, ora mi è solo piu' rimasta una possibilità, devi rimuovere avg e installare kaspersky in versione di prova per 30 giorni, lo trovi qui htt*://[www].kaspersky[.com]/it/trials devi utilizzare solo la versione anti-virus non mi serve che installi la suite completa, dal forum di kaspersky mi risulta che questo specifico antivirus riesca a metterlo in quarantena, una volta che è lì lo eliminiamo del tutto.
EDIT: prima di utilizzare kaspersky, apri il taskmanager (ctrl+alt+canc) controlla sotto "processi" se vedi asferro.dll, se c'e' selezionalo, tasto destro del mouse e dai "termina".
Fammi sapere se è presente e se riesci a terminarlo.
EDIT 1: mi è venuto un dubbio, riesegui combofix
apri il blocco note di windows fai copia/incolla del testo in rosso:
KILLALL::
File::
C:\WINDOWS\system32\asferro.dll
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9474090d-2af8-4c12-969d-0a8ebbb2751c}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings]
"bf"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings]
"bk"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings]
"iu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings]
"mu"=-
Riavvia il pc in modalità provvisoria
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix come hai già fatto la volta scorsa
Non toccare mouse e tastiera mentre il pc lavora, posta il nuovo report di combofix |
Modificato da - death in data 14/01/2009 09:56:20 |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 20/01/2009 : 10:49:09
|
Ho rimosso avg
ma non sono riuscita ad installare kapersky perche dice quando sta per eseguire l'installazione che esiste avg quindi non lo può installare,
ma controllando nell'elenco di installazione applicazioni dal pannello di controllo il programma avg non risulta perche da lì l'ho rimosso.....
possibile che non si sia del tutto disinstallato avg?
Ho provato ad installarlo ma non posso nemmeno installarlo si blocca con un errore....
la cosa strana é che la famosa finestra di asferro non compare...ma adesso non posso installare avg ....che succede |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/01/2009 : 10:52:04
|
| Buon giorno e bentrovata, vai a questa pagina e scarica il tool htt*://[www].avg[.com]/it.36 il tuo è avgremover32bit, lo esegui, riavvii il pc e riprovi l'installazione con kaspersky. |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 20/01/2009 : 12:55:25
|
prima di fare questo....
ti invio la situazione aggiornata mi sa che non si é rimosso granchè....vedi tu...
htt*://[www].savefile[.com]/files/1974031
htt*://[www].savefile[.com]/files/1974032
htt*://[www].savefile[.com]/files/1974034 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/01/2009 : 13:02:56
|
| Ho guardato velocemente, il cliente è sempre presente, vediamo la scansione con kaspersky cosa trova, se lo rileva mettilo in quarantena. Poi riavvia il pc e postami un nuovo systemscan a questo punto provo a vedere se è presente una copia del file sotto un altro nome di quelli utilizzati dall'infezione. Non mi hai detto se avevi rifatto combofix modificato come ti avevo postato. |
Modificato da - death in data 20/01/2009 13:22:34 |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 22/01/2009 : 09:30:16
|
A questo punto visto che il trojan non si é ancora eliminato e tutto si intasa sempre di piu forse dobbiamo cambiare strada...?
guidami passo passo ma con una cosa per volta ....ho scaricato tanti programmi inutili....
ma continuo a seguirti... ecco i risultati del japersky versione prova 1 mese
htt*://[www].savefile[.com]/files/1976864
htt*://[www].savefile[.com]/files/1976868
htt*://[www].savefile[.com]/files/1976869
che devo fare? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 09:55:41
|
| Buon giorno, io da quei rapporti non vedo neppure 1 file infetto, sono tutti avvisi di files di sistema che possono essere vulnerabili in quanto non aggiornati, in relazione ai programmi che ti ho fatto scaricare che tu ritieni inutili, non ho altro mezzo per lavorare e non riesco a capire perchè quel file dopo eliminato si ripresenta nuovamente, riprova combofix come te l'ho modificato nella risposta precedente e vediamo se questa volta lo rimuove, fatto questo o mi metto a cercare sul tuo pc tutti i nomi che può prendere asferro.dll altrimenti non so piu' cosa fare, purtroppo è una infezione rara e i casi di cui ho letto sono tutti persi nel nulla, nessuno risolto. |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 22/01/2009 : 13:58:57
|
i programmi scaricati li ritengo inutili non di per se, ma relativamente al fatto che non sono serviti a null aper eliminare il mostro....
comunque continuo a segurti rifaccio il combifix e te lo posto cosa devo cambiare non ci capisco piu nulla mi dici le procedure passo passo? qyello scritto sopra non lo capisco piu sono fusaaa |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 14:11:36
|
Buon giorno, se sei fusa tu, pensa io, solo per curiosità, quel pc è collegato in rete con altri pc? poi mi dici come si manifesta questo virus, cosa vedi, cosa appare a video, i sintomi rilevati insomma, qui la procedura per combofix:
apri il blocco note di windows fai copia/incolla del testo in rosso:
KILLALL::
File::
C:\WINDOWS\system32\asferro.dll
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9474090d-2af8-4c12-969d-0a8ebbb2751c}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings]
"bf"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings]
"bk"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings]
"iu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings]
"mu"=-
Riavvia il pc in modalità provvisoria
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix come hai già fatto la volta scorsa
Non toccare mouse e tastiera mentre il pc lavora, posta il nuovo report di combofix |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 10/02/2009 : 11:33:09
|
Ciao scusami se é passato tempo ma a parte il fatto che mi sono fusa, ho avuto un po di problemi nella vita reale...
il mostro lo hai cancellato ma non del tutto risiede in memoria.......
la finestra con asferro.dll....che si apriva all'inizio non appare piu
con avg versione 8 risulta tutto pulito mentre con malwarebyte dal lo g risukta ancora la presenza di questo trojan ma la navigazione non é compromessa quindi forse meglio lasciare tutto cosi?! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/02/2009 : 11:37:00
|
|
Buon giorno e ben ritrovata, quando hai tempo mi posti un malwarebytes aggiornato e un systemscan, per il resto..mi spiace, vedo che non è un bel periodo per nessuno. |
|
|
|
Discussione |
|
trojan agent.AmaW - asferro.dll
Forum Bloccato
