Precedente :: Successivo |
Autore |
Messaggio |
alessandromaria Mortale devoto
Registrato: 30/10/09 02:45 Messaggi: 10
|
Inviato: 30 Ott 2009 02:49 Oggetto: tr/agent.55808.24 Avira lo rileva in continuazione |
|
|
edit by bdoriano: proviene da qui
franky ha scritto: | ti ringrazio ma fortunatamente ho risolto ciao |
Sì, riporta la soluzione, perché la cosa sta dando noia anche a me da un paio di giorni, e ormai non so che pesci pigliare... |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14296 Residenza: 3° pianeta del sistema solare...
|
Inviato: 30 Ott 2009 14:03 Oggetto: |
|
|
Ciao alessandromaria,
Se, nell'attesa di una risposta da parte di franky, vuoi fare la procedura di controllo iniziale:
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Fai questa scansione con SystemScan.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
Top |
|
|
alessandromaria Mortale devoto
Registrato: 30/10/09 02:45 Messaggi: 10
|
Inviato: 30 Ott 2009 18:03 Oggetto: |
|
|
bdoriano ha scritto: | Ciao alessandromaria,
Se, nell'attesa di una risposta da parte di franky, vuoi fare la procedura di controllo iniziale
...
|
Ciao! Avevo già eseguito tutte le operazioni da te indicate ancora ieri, ma non ci sono state tracce evidenti di problemi. Ora rifaccio tutto rendendo disponibili i log: apro un nuovo topic dedicato o metto qui in coda?
Spero possiate aiutarmi dato che il problema persiste ed è veramente fastidioso. Grazie. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14296 Residenza: 3° pianeta del sistema solare...
|
Inviato: 30 Ott 2009 18:41 Oggetto: |
|
|
Separo io la discussione, tu procedi pure con le operazioni. |
|
Top |
|
|
alessandromaria Mortale devoto
Registrato: 30/10/09 02:45 Messaggi: 10
|
Inviato: 31 Ott 2009 13:22 Oggetto: |
|
|
bdoriano ha scritto: | Separo io la discussione, tu procedi pure con le operazioni. |
Ecco tutti i file risultanti dalle scansioni:
SUPERAntiSpyware
MBAM
SystemScan
Hijackthis
Spero si possa capire qualche cosa da una loro analisi, perché così ad occhio non sono riuscito a carpire nulla...
Grazie ancora dell'aiuto.
Aggiungo che uso Windows 7 RC1. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14296 Residenza: 3° pianeta del sistema solare...
|
Inviato: 31 Ott 2009 13:37 Oggetto: |
|
|
Per cortesia, posta anche il log di AntiVir. |
|
Top |
|
|
alessandromaria Mortale devoto
Registrato: 30/10/09 02:45 Messaggi: 10
|
Inviato: 31 Ott 2009 15:25 Oggetto: |
|
|
bdoriano ha scritto: | Per cortesia, posta anche il log di AntiVir. |
Ecco i log delle ultime scansioni:
Avira Logs
C'è da dire anche un'altra cosa: da ieri sera Avira non rileva più il troian ogni 5 minuti come ha fatto negli ultimi 3gg. Rimane cmq il problema di alcune pagine internet che si aprono di tanto in tanto puntando ad indirizzi quali http://67.201.36.16/nolink.html e simili (che sembra essere una cosa più diffusa rispetto alle scarse segnalazioni del tr/agent.55808.24). |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14296 Residenza: 3° pianeta del sistema solare...
|
Inviato: 31 Ott 2009 17:55 Oggetto: |
|
|
Ok.
Abbi pazienza, ho visto che utilizzo Windows 7 e alcuni strumenti potrebbero non funzionare.
Per cortesia, segui le istruzioni di questo topic per postare il log di combofix. |
|
Top |
|
|
alessandromaria Mortale devoto
Registrato: 30/10/09 02:45 Messaggi: 10
|
Inviato: 31 Ott 2009 19:19 Oggetto: |
|
|
bdoriano ha scritto: | Ok.
Abbi pazienza, ho visto che utilizzo Windows 7 e alcuni strumenti potrebbero non funzionare.
Per cortesia, segui le istruzioni di questo topic per postare il log di combofix. |
Tra cui proprio Combofix: avevo già provato altre volte, ma nulla. Ho provato anche le varie compatibilità (XP, 2000...), ma da sempre lo stesso erore... combo_fix_error |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14296 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
|
alessandromaria Mortale devoto
Registrato: 30/10/09 02:45 Messaggi: 10
|
Inviato: 01 Nov 2009 19:45 Oggetto: |
|
|
Ho fatto andare Norman Malware Cleaner in modalità provvisoria (il che credo sia stato molto utile) e si è rivelato la manna dal cielo! Effittivamente ha beccato ben sei infezioni, ed in particolare Sality.AW, TDSS.XV, W32/Smalltroj.OETF, Suspicious_Gen.DMZ (x2) e W32/Suspicious_Gen.BUMB.
Insomma, proprio una bella combriccola, non c'è che dire ^_^ Ormai sono 2gg che Avira non segnala più la presenza del troian e per ora, dopo Norman Malware Cleaner, non si aprono più pagine a caso del browser.
Terrò il topic aggiornato con gli eventuali sviluppi, sperando siano solo positivi. Intanto ti ringrazio infinitamente bdoriano per la tua estrema disponibilità, gentilezza e per il tempo che hai dedicato alla risoluzione del mio problema!
Spero tanto che questo topic possa essere d'aiuto a qualcun'altro ^_^
***
Update 20:00: persiste il problema delle pagine che si aprono misteriosamente...
***
Update 21:10: nulla da fare, è ricomparso anche il fatidico trojan TR/Agent.55808.24 |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14296 Residenza: 3° pianeta del sistema solare...
|
Inviato: 01 Nov 2009 22:40 Oggetto: |
|
|
In modalità provvisoria, scansione con:
- Norman Malware Scanner
- MalwareBytes' Anti Malware
- SuperAntiSpyware
- Avira
Posta tutti i logs che vengono creati dai vari software insieme a log aggiornato di hijackthis.
Dovrebbe essere DNSChanger, ma con Win7 diventa più macchinoso rimuoverlo. |
|
Top |
|
|
alessandromaria Mortale devoto
Registrato: 30/10/09 02:45 Messaggi: 10
|
Inviato: 02 Nov 2009 17:56 Oggetto: |
|
|
bdoriano ha scritto: | In modalità provvisoria, scansione con:
- Norman Malware Scanner
- MalwareBytes' Anti Malware
- SuperAntiSpyware
- Avira
Posta tutti i logs che vengono creati dai vari software insieme a log aggiornato di hijackthis.
Dovrebbe essere DNSChanger, ma con Win7 diventa più macchinoso rimuoverlo. |
Dato che, nonostante i probemi, il pc mi serve giornalmente e fare queste analisi (soprattutto in modalità provvisoria) porta via molto tempo, cercherò di dedicare nei prossimi giorni una giornata (o più verosimilmente una nottata) a questo lavoro! Appena ho i risultati, li pubblico qua. Intato ancora grazie ^_^ |
|
Top |
|
|
alessandromaria Mortale devoto
Registrato: 30/10/09 02:45 Messaggi: 10
|
Inviato: 04 Nov 2009 12:10 Oggetto: |
|
|
Nuovo aggiornamento: ormai da 2gg il trojan non viene più vilevato da Avira. Continua invece l'apertura delle pagine, ma ad una frequanza molto minore... Nonostante la cosa sia vagamente inquietante, rende il sistema più fruibile. Spero solo non ci sia qualche keylogger o trojan in azione di cui nessuno si accorge.
Prossimamente posto i vari log acquisiti in safe mode. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14296 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Nov 2009 18:59 Oggetto: |
|
|
Restiamo in attesa. |
|
Top |
|
|
alessandromaria Mortale devoto
Registrato: 30/10/09 02:45 Messaggi: 10
|
Inviato: 05 Nov 2009 20:06 Oggetto: |
|
|
Ecco i quattro log da modalità provvisoria: a dire il vero avrei sperato in qualche cosa in più. in pratica Avira e Malwarebytes non hanno trovato nulla, SUPERAntiSpyware 4 cookie (può essere che siano questi la causa dell'apertura delle pagine web?! o_O), mentre l'ottimo Norman ha rilevato 4 infezioni, ma di cui solo 1 può essere l'eventuale causa del trojan, dato che le altre tre sono presenti in file che non ho mai eseguito il cui download risale ad un periodo successivo a quello della comparsa del trojan...
Norman Malware Scanner
MalwareBytes' Anti Malware
SuperAntiSpyware
Avira
Io provo a dirlo, speriamo bene: ormai sono 4gg che non ho più problemi con il trojan... |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14296 Residenza: 3° pianeta del sistema solare...
|
Inviato: 05 Nov 2009 22:24 Oggetto: |
|
|
In effetti, nei logs non viene evidenziato nulla di strano...
Avvisa se cambia la situazione (trojan rilevato o pop-up che si aprono a gogò). Io, nel frattempo, vedo quali tools di rimozione sono compatibili con Windows 7. |
|
Top |
|
|
alessandromaria Mortale devoto
Registrato: 30/10/09 02:45 Messaggi: 10
|
Inviato: 06 Nov 2009 13:59 Oggetto: |
|
|
bdoriano ha scritto: | In effetti, nei logs non viene evidenziato nulla di strano...
Avvisa se cambia la situazione (trojan rilevato o pop-up che si aprono a gogò). Io, nel frattempo, vedo quali tools di rimozione sono compatibili con Windows 7. |
Certo, vi tengo informati. Per ora persiste la situazione di pace sia per pop-up che per rilevamenti virus. Però mi pare di essere nella calma offerta dall'occhio del ciclone... ^_^ E grazie ancora! |
|
Top |
|
|
|