| Autore |
 Discussione  |
|
n/a
deleted
1470 Messaggi |
Inserito il - 01/01/2006 : 20:09:41
|
Lancia task manager e vedi se hai attivo questo file iewatch.exe se lo hai fai clik sopra e clicca poi su termina processo.
Cerca iewatch.exe. dovrebbe trovarsi in c:\windows , mentre kaboom.dll dovresti averlo già cancellato,ma cercalo anche lui nella stessa cartella se è presente cancellalo
Lancia regedit e cerca in questa chiave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dovresti trovare questo valore
< System>\iewatch.exe cancellalo
cerca poi in queste chiavi e se trovi l'ultima sottochiave cancellala (es. HKEY_CURRENT_USER\clsid\(cc5ã1f3-9b83-45ff-8cb6-d58959492f0f) cancella (cc5ã1f3-9b83-45ff-8cb6-d58959492f0f))
HKEY_CURRENT_USER\clsid\(cc5ã1f3-9b83-45ff-8cb6-d58959492f0f)
HKEY_CURRENT_USER\Interface\(88B67E52-A8D4-4ÂF-A199-DEE96469B7AF)
HKEY_CURRENT_USER\Kaboom.IEagent \
HKEY_CURRENT_USER\Kaboom.IEagent.1 \
HKEY_CURRENT_USER\TypeLib\(B7ÉFÂ8-B8B1-4683-8D21-AAÇ1A46CAD7)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Objects\(CC5Ã1F3-9B83-45FF-8CB6-D58959492F0F)
La registrazione dell'infezione viene memorizzata quì
HKEY_LOCAL_MACHINE\Microsoft\IEAgent \ .... cancella i valori che richiamano al virus
PS. dopo penseremo al log,ci sono altri problemi,ma prima togliamo il virus |
Modificato da - n/a in data 01/01/2006 20:10:37 |
 |
|
|
mok
Senior Member
161 Messaggi |
 Inserito il - 01/01/2006 : 22:18:44
|
Innanzitutto grazie mille, Alexsandra. Ho fatto tutti i controlli ma non ho trovato niente di ciò che mi hai chiesto di cercare... è possibile???
Intanto Kaspersky continua a bombardarmi con gli avvisi di eliminare questi due oggetti infetti: c:\Windows\system32\gtrack.dll e c:\Windows\system32\kaboom.dll... ma nella cartella non ci sono!!!
'sto virus è proprio una brutta bestia! |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 01/01/2006 : 22:47:49
|
weee Mok ma chi sei la Clara???
Innanzi tutto auguroni di buon anno a tutti !!! Auguri Alexsandra!
Domani vado di persona a controllare il pc dell'amica di mia mamma per vedere se si trova una soluzione, se mai poi vi chiedero' qke suggerimento.[.com]e sempre hehe
ciao a tutti !  |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 01/01/2006 : 22:53:08
|
Ciao Mara!!! No, sono Monika... 
Come vedi, ho cantato vittoria troppo presto... ieri sembrava tutto a posto e oggi di nuovo problemi... 
Insomma, speriamo di venirne a capo!
Baci e ancora auguroni a te e a Gis...  |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 01/01/2006 : 23:01:37
|
weeee monica,
io alla gis sono riuscita a levarlo, alla Clara non riesco xke' secondo me ha dentro un mix di virus! hehehe
Comunque segui quello che ti dicono qui, ne sanno una piu' del diavolo! Io non avevo mai levato un virus e ora sono riuscita grz ai loro suggerimenti!
baci |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 01/01/2006 : 23:11:11
|
Io invece non avevo mai beccato un virus... e il primo l'ho preso bello tosto!E poi sul portatile nuovo (3 settimane di vita...)... uff!!!
Comunque ho l'impressione che qui sappiano il fatto loro... e questo mi rende fiduciosa!
Ribaci  |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 01/01/2006 : 23:24:41
|
Mok fai una bella cosa, invece di fare solo lo scan online con kaspersky installati la trial (durera' 30 giorni credo) che a differenza della scansione online che ti indica solo quali virus hai nel pc, se li trova e se riesce li elimina.
Prenditi qui la 5 personal, installalo se ti dice di riavviare pc ok, fai l'upload e poi riavvia pc in provvisoria (f8) e fai una bella scansione con kaspersky. Finita la scansione segnati i virus trovati e postali qui, poi dagli ordine di cancellare (mi pare venga fuori esc o process alla fine , tu clicca su process e ti chiedera' se cancellare e dagli l'ok)
il sito e':
htt*://[www].kaspersky[.com]/trials
ciao a domani
|
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 02/01/2006 : 09:41:10
|
Citazione:
Messaggio inserito da mara
Mok fai una bella cosa, invece di fare solo lo scan online con kaspersky installati la trial (durera' 30 giorni credo) che a differenza della scansione online che ti indica solo quali virus hai nel pc, se li trova e se riesce li elimina.
Prenditi qui la 5 personal, installalo se ti dice di riavviare pc ok, fai l'upload e poi riavvia pc in provvisoria (f8) e fai una bella scansione con kaspersky. Finita la scansione segnati i virus trovati e postali qui, poi dagli ordine di cancellare (mi pare venga fuori esc o process alla fine , tu clicca su process e ti chiedera' se cancellare e dagli l'ok)
il sito e':
htt*://[www].kaspersky[.com]/trials
ciao a domani
Ho fatto come mi hai detto e il programma non ha trovato neanche un virus... il problema si ripresenta non appena mi collego a Internet. Proprio ora Kaspersky mi ha inviato due segnalazioni dei soliti "noti"...
Comunque ho riprovato la scansione in m.p. e i files infetti sono i seguenti:
- ietoo[1].exe in Documents and settings\Standard\Impostazioni locali\Temporary Internet Files\Content IE5\QZ6RZLI3
- s3ck..exe in c:\WINDOWS\Temp
- s344..exe in c:\WINDOWS\Temp
- kaboom.dll in c:\WINDOWS\Temp
- gtrack.dll in c:\WINDOWS\Temp
(questi ultimi due tolti già infinite volte, gli altri variano...)
Io do l'ordine di cancellare ma non appena cerco di entrare in un sito qualsiasi riappare il messaggio di allerta...
Bella storia, non c'è che dire... |
Modificato da - mok in data 02/01/2006 10:17:46 |
|
|
|
G12
New Member
Città: Palermo
39 Messaggi |
Inserito il - 02/01/2006 : 11:30:32
|
Citazione:
Messaggio inserito da mok
Ho fatto come mi hai detto e il programma non ha trovato neanche un virus... il problema si ripresenta non appena mi collego a Internet. Proprio ora Kaspersky mi ha inviato due segnalazioni dei soliti "noti"...
Comunque ho riprovato la scansione in m.p. e i files infetti sono i seguenti:
- ietoo[1].exe in Documents and settings\Standard\Impostazioni locali\Temporary Internet Files\Content IE5\QZ6RZLI3
- s3ck..exe in c:\WINDOWS\Temp
- s344..exe in c:\WINDOWS\Temp
- kaboom.dll in c:\WINDOWS\Temp
- gtrack.dll in c:\WINDOWS\Temp
(questi ultimi due tolti già infinite volte, gli altri variano...)
Io do l'ordine di cancellare ma non appena cerco di entrare in un sito qualsiasi riappare il messaggio di allerta...
Salve, sono nuovo e per la prima volta mi trovo con un simile problema.
La mia situazione è esattamente quella descritta da Mok...
Appena mi collego, ad ogni apertura di finestra,
1) avir mi segnala la presenza di kaboom.dll e gtrack.dll.
2) compaiono degli s*.exe nella directory temp
3) si trova ietoo[1].exe in \Temporary Internet Files\Content
Cancellando il tutto, se non mi collego, tutto ok, viceversa...
Ok, sono anch'io in cerca di una soluzione...
Ciao!!
Gianni
|
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 02/01/2006 : 11:38:44
|
Citazione:
Messaggio inserito da G12
Salve, sono nuovo e per la prima volta mi trovo con un simile problema.
La mia situazione è esattamente quella descritta da Mok...
Appena mi collego, ad ogni apertura di finestra,
1) avir mi segnala la presenza di kaboom.dll e gtrack.dll.
2) compaiono degli s*.exe nella directory temp
3) si trova ietoo[1].exe in \Temporary Internet Files\Content
Cancellando il tutto, se non mi collego, tutto ok, viceversa...
Ok, sono anch'io in cerca di una soluzione...
Ciao!!
Gianni
Ciao Gianni, è il caso di dire "mal comune... ecc.ecc."???
Io ho provato anche con Spybot: ho fatto la scansione e l'unica cosa che ha trovato è un cookie tracciante che ho eliminato, ma il problema rimane... contavo molto su Spybot, sigh sob e snort!
Attendiamo fiduciosi qualche dritta risolutrice...
Ciao
Monica |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/01/2006 : 15:46:34
|
Per Mok e G12
Come ho già postato questo virus è appena uscito e non ci sono tools per rimuoverlo anche se le case produttrici di AV lo hanno già individuato(e per mè anche prodotto). cerchiamo di arrangiarci.
Se non avviene la connessione internet tutto ok.? confermate ??
Mok hai postato di aver cercato nelle chiavi che avevo postato ma non ha trovato quei valori,mentre G12 porta altri valori (file exe)
questo virus viaggia in sthealt e si ricrea in random(nomi a caso) su file exe ad ogni connessione internet.
Io mi sono fatta una mezza idea e vorrei fare questa prova.
Scaricate e installate questo programma.
Mozilla Firefox htt*://[www].mozillaitalia.org/archive/index.php
Guida htt*://[www].salug.it/~bruno/Navigare_con_Mozilla_Firefox-1_1.pdf
Avviatelo e al 1° avvio vi chiede se impostarlo come browers predefinito,confermate e provate a vedere se i problemi sussistono ancora.
Se ,come credo(spero), non avete problemi,il bugs è in internet explorer.
Fate questa prova e dopo postate i risultati
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/01/2006 : 16:08:42
|
Provate con questo Programma
Descrizione = Trojan.Win32.Agent.TA
Tipologia: Trojan - BHO
Nomefile: iewatch.exe - kaboom.dll
Startup: IEAgent update check - {CC56A1F3-9B83-45FF-8CB6-D58959492F0F}
Descrizione:
Arriva con un email di spam invitando a collegarsi al sito: funnymoviesgallerie[.com]/72364 o bebotamovies[.com] per guardare un filmato. Eseguendo il filmato, viene richiesto di installare un codec (VideoCodec3_05b.exe) per la riproduzione,
il quale installa iewatch.exe e kaboom.dll.
iewatch.exe si connette al sito joywebsurfer[.com] (oppure da 192.168.0.2) per prelevare il file ieagent_setup.exe in modo da aggiornare il trojan con una nuova release
Il file kaboom.dll (45056 byte) è un BHO e si connette ai siti:
joywebsurfer[.com]
mucho-cool[.com]
epromosystems[.com]
Vi sono altre varianti del file iewatch.exe lunghe: 23040 byte
Lanciate il programma che trovate a quel link e seguite le istruzioni
-----Modificato i link per sicurezza
|
Modificato da - n/a in data 02/01/2006 16:31:37 |
|
|
|
G12
New Member
Città: Palermo
39 Messaggi |
Inserito il - 02/01/2006 : 16:23:53
|
Ciao Alexsandra, confermo che se non mi collego ad internet nessun antivirus trova nulla, nè interviene.
Non ho fatto caso al fatto se la comparsa del virus è legata all'utilizzazione di explorer.
Ora leggo bene i suggerimenti e nel frattempo posto questo link ad informazioni sul problema:
htt*://[www].sophos[.com]/virusinfo/analyses/trojadclickbs.html
Vedere la voce "Advanced"
Quoto la convinzione che i virus li fanno gli stessi che li combattono...
Grazie!
Ciao
Gianni
P.S. io non ho aperto mail sospette, ma ho scaricato il PDF Creator da un sito e non so se ho clikkato qualche finestra malefica... |
Modificato da - G12 in data 02/01/2006 16:25:58 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/01/2006 : 16:35:13
|
Confermo che il bugs è per il solo Internet Explorer.
1)Installate Firefox
2)Scaricate il programma al link del mio post precedente,incrociate le dita, e tutto dovrebbe andare a posto (spero)
E' una versione trial aggiornata di Virit.(5.2.55) |
|
|
|
G12
New Member
Città: Palermo
39 Messaggi |
Inserito il - 02/01/2006 : 16:46:18
|
Citazione:
Messaggio inserito da Alexsandra
Confermo che il bugs è per il solo Internet Explorer.
1)Installate Firefox
2)Scaricate il programma al link del mio post precedente,incrociate le dita, e tutto dovrebbe andare a posto (spero)
E' una versione trial aggiornata di Virit.(5.2.55)
Ciao, sto eseguendo il virit e sembra avere rimosso dal registro la bestia  ...
|
|
|
|
Discussione |
|
VIRUS CLICKER BOMKA
Forum Bloccato
