| Autore |
 Discussione  |
|
|
nicohelp
New Member
44 Messaggi |
 Inserito il - 01/08/2011 : 12:20:40
|
Salve a tutti, ieri avira (free) mi ha rilevato un trojan/kazy; ho fatto qualche ricerca ma... niente, su google non ho trovato modo per eliminare questa infezione e, ahimè, neanche su questo forum.
Ieri sera ho messo in quarantena tramite avira il file clienthelper.dll contenente l'infezione, dopodichè ho usato ccleaner ( ho fatto una bella pulizia ), malwarebytes che ha rilevato un bat in system sospetto -in modalità normale, non provvisoria- e nient'altro.
Come da info su avira[.com], Citazione:
Viene aggiunta la seguente chiave di registro:
– [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
• "PendingFileRenameOperations"=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,\
• 44,00,4f,00,43,00,55,00,4d,00,45,00,7e,00,31,00,5c,00,41,00,4c,00,4c,00,55,\
• 00,53,00,45,00,7e,00,31,00,5c,00,41,00,50,00,50,00,4c,00,49,00,43,00,7e,00,\
• 31,00,5c,00,58,00,5a,00,6b,00,6c,00,47,00,37,00,6b,00,76,00,57,00,77,00,76,\
• 00,53,00,2e,00,65,00,78,00,65,00,00,00,00,00,00,00
ho cancellato pure questa chiave di registro, facendo un backup per sicurezza.
Le bizze le fa dalle ore 00.00 in poi, ogni 4-5 minuti si scollega internet per 3-5 secondi e poi si ricollega, invece quando chiuso il pc e lo riapro il giorno dopo questo problema non si presenta..
Potreste aiutarmi gentilmente? Ho paura del peggio..
Grazie in anticipo, nicholas.
|
Modificato da - nicohelp in Data 01/08/2011 12:24:08
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/08/2011 : 12:27:44
|
ciao e benvenuto
qual'e' il tuo S.O. |
 |
|
|
nicohelp
New Member
44 Messaggi |
Inserito il - 01/08/2011 : 12:33:26
|
Ah scusa, l'ho omesso per sbaglio.
Windows 7 Service Pack 1. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/08/2011 : 12:37:52
|
disattiva firewall e antivirus
scarica combofix sul desktop
rinomina il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe)
Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavvia in modalità normale e posta il contenuto del file o allegalo. |
|
|
|
nicohelp
New Member
44 Messaggi |
Inserito il - 01/08/2011 : 13:02:38
|
ComboFix ha appena finito di lavorare, questo è il log: htt*://[www].freefilehosting.net/combofix_46
Grazie di tutto, Nicholas. |
|
|
|
nicohelp
New Member
44 Messaggi |
Inserito il - 01/08/2011 : 13:10:37
|
Ho anche fatto una scan con hijackthis se serve, scusa dapprima per il doppio post.
htt*://[www].freefilehosting.net/hijackthis_176
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/08/2011 : 13:23:23
|
no per ora hjt non serve
ora devo assentarmi ci sentiamo piu' tardi...nel frattempo ti lascio questi compiti
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
fai pulizia anche con -> htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Scarica TDSSKiller.zip sul desktop:
htt*://support.kaspersky[.com]/viruses/solutions?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Per eliminare le infezioni trovate, si deve necessariamente riavviare il pc.
Posta il log che trovi in C:\
|
|
|
|
nicohelp
New Member
44 Messaggi |
Inserito il - 01/08/2011 : 13:38:08
|
Fatto, il log di TDSSKiller htt*://[www].freefilehosting.net/tdsskiller2513001082011133154log
Grazie  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/08/2011 : 22:48:23
|
non sembra esserci niente di sospetto
puoi postare il rapporto di malwarebytes? se l'infezione e' nella quarantena di avira puoi stare tranquillo e forse sei stato fortunato a isolarlo in tempo....sei sicuro che la disconnessione continua del pc non dipende da altro? |
|
|
|
nicohelp
New Member
44 Messaggi |
Inserito il - 02/08/2011 : 10:39:19
|
Scusa, ho fatto diversi log l'altra volta di malware, ora dove li posso trovare ?
Stanotte dalle 0.40 in poi ha fatto le bizze.. non so cosa sia :/ |
Modificato da - nicohelp in data 02/08/2011 10:39:51 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/08/2011 : 10:50:01
|
apri malwarebytes clicca nella casella log e poi su quello della scansione fatta
mi descrivi ora i problemi che riscontri? |
|
|
|
nicohelp
New Member
44 Messaggi |
Inserito il - 02/08/2011 : 11:22:25
|
Beh, il problema è che dalla mezzanotte in poi la mia linea cade ogni 3-4-5 minuti per poi ricollegarsi dopo 3 secondi ( loop )..
E' abbastanza fastidioso e mi costringe a chiudere il pc.. invece il giorno dopo ( tipo ora ) non mi da nessun problema, fino all'ora X.
htt*://[www].freefilehosting.net/log1082011 MalwareBytes Log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/08/2011 : 11:39:35
|
voglio controllare alcune cose anche se la strada sara' piu' lunga
scarica systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.
|
|
|
|
nicohelp
New Member
44 Messaggi |
Inserito il - 09/09/2011 : 18:08:56
|
Mi dispiace Shang, per un po' non ho potuto utilizzare il pc, causa vacanze..
Il problema l'ho identificato, è il mio Modem Wireless che interferisce con l'artifurto da mezzanotte in poi ( quando lo attivo ).
Non so cosa fare, se chiaamre il 187 o meno. Consigli?
Nicholas. |
|
|
|
Trademark
Moderatore
651 Messaggi |
Inserito il - 10/09/2011 : 16:52:44
|
salve,
ma l'antifurto è wifi? in caso contrario penso sia il combinatore telefonico che crea problemi, il problema non penso sia della telecom, ma dell'antifurto stesso (come hai già potuto constatare, se fosse della telecom non ci sarebbe il problema solo dopo la mezzanotte)
resto in attesa di ulteriori informazioni |
|
|
|
nicohelp
New Member
44 Messaggi |
Inserito il - 16/09/2011 : 00:44:14
|
Mi dispiace, ho avuto da fare e non ho potuto prestare attenzione al topic.
Per ora sto "convivendo" con questo problema; l'antifurto penso sia wifi, indì per ciò non so proprio cosa fare..
Il mio Modem è un Alice Gate VoIP 2 Plus Wi-Fi ( compresa di Lan ).. Cosa posso fare?
Grazie, Nicholas. |
|
|
| |
Discussione |
|
|
|
TR/Kazy.30264 Aiuto!
Forum Bloccato
