aiuto rootkit! - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

aiuto rootkit!

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

crisnardone
New Member

Città: Roma

38 Messaggi

Inserito il - 16/03/2007 : 20:40:19

AIUTO!
sono vittima di virus rootkit,
il virus l'ho identificato attraverso NOD32 che all'avvio mi segnala:
"Win32/TrojanClicker.Agent.HZ"
"Win32/Dialer.ON"
entrambi come "cavalli di *"

avendo letto altri post ho scaricato GMER ed ho riportato come
specificato per casi similari il log
htt*://freefilehosting.net/download/MTM0NDAx
htt*://freefilehosting.net/download/MTM0NDAy

cortesemente potete dirmi quali file eliminare e come fare!
GRAZIE

Modificato da - crisnardone in Data 17/03/2007 19:27:16

crisnardone
New Member

Città: Roma

38 Messaggi

Inserito il - 17/03/2007 : 18:57:08

dal fatto che il mio post è l'unico a rimanere senza alcuna risposta
deduco che ci sono 3 possibilità:
1) ho sbagliato qualcosa nella procedura e nessuno mi può aiutare
2) ho messo dei log che non c'entrano una mazza e nessunoriesce ad aiutarmi perchè non si capiscono
3) sono molto antipatico e nessuno mi degna di una risposta

spero non sia la terza opzione quella vera... qualcuno mi può dire dove ho sbagliato?
GRAZIE

Floatman
Advanced Member

Città: Atlantide

1242 Messaggi

Inserito il - 18/03/2007 : 00:31:50

I log li ho scaricati, vorrei anche quello di HijackThis se fosse possibile.
Grazie

P.S: Da cosa deduci che è un rootkit (a parte che i log non li ho ancora visti

)

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 19/03/2007 : 11:34:55

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | 1

files to delete:
E:\WINDOWS\winhp32.exe
E:\WINDOWS\iexplorer32.dll
E:\WINDOWS\mdm32.dll
E:\WINDOWS\scrss32.dll
E:\WINDOWS\spoolvs32.dll
E:\WINDOWS\syshost.dll
E:\WINDOWS\syst32.dll
E:\WINDOWS\winsmgr32.dll
E:\WINDOWS\scrss32.dll
E:\WINDOWS\msnhp32.dll

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

di file sicuri da eliminare sono il primo e l'ultimo, le altre dll le ho messe per
sicurezza

Scarica ADS Revealer 1.0 htt*://[www].nod32.it/getfile.php?tool=adsr

Esegui una scansione che rileverà il file C:\WINDOWS\System32:huy32.sys
o qualcosa di simile htt*://img237.imageshack.us/img237/6296/sgphoto20061123110621av8.png

Seleziona clean per eliminare il rootkit.

N.B. il sistema operativo installalo in C non in E.....

fammi sapere come procedi
ciao

crisnardone
New Member

Città: Roma

38 Messaggi

Inserito il - 23/03/2007 : 20:32:42

ho eseguito alla lettera le istruzioni, sono scomparsi gli avvisi di nod32
ed il PC sembra riaver acquisito la velocità di sempre.
GRAZIE per il prezioso aiuto

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 24/03/2007 : 10:39:06

Citazione:
Messaggio inserito da crisnardone

ho eseguito alla lettera le istruzioni, sono scomparsi gli avvisi di nod32
ed il PC sembra riaver acquisito la velocità di sempre.
GRAZIE per il prezioso aiuto

di nulla, torna a trovarci

ciao

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,17 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000