| Autore |
 Discussione  |
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/09/2006 : 18:16:26
|
utilizza anche superantispyware, aggiornato, lo trovi nella mia firma.. |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 01/09/2006 : 21:17:29
|
Per jonny88
Nel log ci sono tracce del rootkit, ma alla voce 02 manca il nome della libreria (file missing)
Posiziona il progamma in questo percorso C:\programmi\hijackthis e fixa:
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {268222F5-7729-24D4-7E1A-9870D7ABB99E} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll (file missing)
fixa se non lo conosci:
O23 - Service: SysNls - Unknown owner - C:\Programmi\File comuni\System\hcH.exe
Controlla che cosa è hcH.exe e nel caso elimina il file seguendo il percorso
Questo non credo che servirà a molto se il rootkit è ancora presente.
Prova a fare una scansione con rootkitrevelear:
htt*://[www].sysinternals[.com]/Utilities/RootkitRevealer.html
saprai con certezza se c'è.
Ciao. |
|
|
|
johnny88
New Member
41 Messaggi |
Inserito il - 01/09/2006 : 21:28:46
|
niente, non trova niente, anzi durante l'installazzione del programma quando mi chiede di selezionare una pagina iniziale di IE da proteggere, mi è comparso di nuovo il virus, con risultato che IE non va più in internet con qualsiasi indirizzo !!
sono oramai disperato, e sinceramente non ho la più pallida idea di dove siano annidati sti virus !!!!
|
|
|
|
johnny88
New Member
41 Messaggi |
Inserito il - 01/09/2006 : 22:30:40
|
rettifico, ha rifatto una scansione (approfondita), è ha trovato il fatidico rootkit, successivamente eliminato, riavviato, virIt e soprpresa, non cìè più niente !!!!!!!
un ringraziamento enorme per il sostegno, ma prima di cantare vittoria farò altri controlli super-approfonditi !!
grazie ancora |
|
|
|
johnny88
New Member
41 Messaggi |
Inserito il - 01/09/2006 : 22:33:58
|
ri-rettifico
del virus sembre non esserci più traccia, ma IE non và più in internet con qualsiasi indirizzo, eppure nelle connessioni c'è ancora la predefinita e il firefox va bene; ma i siti che la volpe non apre non riesco a vederli più ... può essere che il virus mi abbia "sgangherato" iexplore.exe ??? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/09/2006 : 23:02:57
|
| possibile ma in virit ha l'opzione di riparare IE...vai in virit explorer, tool, ripara iE.... |
|
|
|
johnny88
New Member
41 Messaggi |
Inserito il - 02/09/2006 : 09:16:48
|
| niente, nemmeno con l'opzione ripara IE, funziona ... non mi ricordo di avere un virus così bastardo !! |
|
|
|
johnny88
New Member
41 Messaggi |
Inserito il - 02/09/2006 : 10:49:37
|
o non è finita qui ... da quando IE non va più, improvvisamente compare la maschera di connessione a internet che vuole connettersi, uguale a quello che facevano quegli odiosi DIALER. ..
ho fatto tutti le scansioni possibili (VirIt, Bitdefender, SuperAntiSpyware) .. ma non trova niente ...
si può vedere da qualche parte quali sono i programmi che cercano di connettersi autonomamente ad internet ??
ah, ho fatto un log aggiornato di hijackthis dalla cartella c:/programmi/hijackthis .. provate a darmi qualche consiglio se vi riesce ..
htt*://freefilehosting.net/?id=rdnyl6XQ/A==
Grazie ancora |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/09/2006 : 11:05:43
|
guarda se trovi un'applicazione con scritto link optimizer.....  |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 02/09/2006 : 11:15:28
|
Jhhnny Fixa questa roba dal Log di Hijackthis e dimmi se si risolve qualcosa:
Infetti:
R3 - Default URLSearchHook is missing
Superflui:
htt*://[www].freefilehosting.net/?id=rdnylKzb8w==
Dimmi se và meglio !
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/09/2006 : 11:24:57
|
Citazione:
Messaggio inserito da Er-Gladiatore
Jhhnny Fixa questa roba dal Log di Hijackthis e dimmi se si risolve qualcosa:
Infetti:
R3 - Default URLSearchHook is missing
Superflui:
htt*://[www].freefilehosting.net/?id=rdnylKzb8w==
Dimmi se và meglio !
aspetta glad in questo caso é inutile fixarli, non serve a nulla se ha link optimizer, per questo l'ho chiesto.... |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 03/09/2006 : 01:46:06
|
ragazzi ho altri due virus freschi freschi:
netmon e deskbar.dll
questo è il nuovo log: Page URL: htt*://freefilehosting.net/?id=rdnylKvc/A==
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/09/2006 : 11:06:12
|
tu d'installare un firewall non ne vuoi sentire proprio.....ti piace farci da cavia per lo studio dei vari virus....
elimina manualmente dopo aver fixato o con delete doctor (nella mia firma)
C:\nwnmff_15.exe
C:\dfndrff_15.exe
C:\kybrdff_15.exe
C:\WINDOWS\system32\com3.aji
C:\WINDOWS\system32\dnjm0111e.dll
e vedi se hai ancora questi e li elimini
C:\WINDOWS\dXNlci1sYnI\command.exe
C:\Programmi\File comuni\Microsoft Shared\lpt4.exe
C:\Programmi\Network Monitor\netmon.exe
C:\Programmi\File comuni\System\lpt1.exe
C:\Programmi\File comuni\System\lpt5.exe
ma non dovrebbero esserci
e se non conosci C:\Programmi\File comuni\Ravisent Shared\cinetray.exe
fixa
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [gocg1.exe] C:\WINDOWS\TEMP\gocg1.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_15.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_15.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_15.exe
O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\sndman.exe -i
O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com3.aji
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\dnjm0111e.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dXNlci1sYnI\command.exe (file missing)
O23 - Service: NetUaj - Unknown owner - \\?\C:\Programmi\File comuni\Microsoft Shared\lpt4.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe (file missing)
O23 - Service: SecAwl - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt1.exe (file missing)
O23 - Service: WebMdo - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt5.exe (file missing)
dopodiché scansioni atutta forza con virit e bit defender che già hai aggiornati
e INSTALLA un firewall, senò la prossima volta fai prima a tirare il pc contro il muro...
alla fine riposta il log che devo controllare un'altra cosa....
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 03/09/2006 : 12:42:13
|
Mi dispiace ma, come già sospettavo, il nostro amico è infetto da linkoptimizer rootkit vedi voci log:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [gocg1.exe] C:\WINDOWS\TEMP\gocg1.exe
Salva gli archivi e prima di un format prova a scansionare con questi:
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
A tale proposito il primo settembre ho trovato quest'altro programma di rimozione
free:
htt*://[www].prevx[.com]/gromozon.asp
Auguri.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/09/2006 : 13:24:38
|
infatti era questo che volevo controllare....
ci sono anche questi due
htt*://[www].grisoft.cz/doc/29573/lng/ww
htt*://[www].f-secure[.com]/blacklight
già postati da me in questi giorni nel topic intitolato link optimizer
in quello della grisoft però bisogna registrarsi come beta tester... |
Modificato da - aris73 in data 03/09/2006 13:25:59 |
|
|
|
Discussione |
|
Virus: Win32/trojanDownloader.Agent.BQ
Forum Bloccato
