| Precedente :: Successivo |
| Autore |
Messaggio |
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
 Inviato: 16 Apr 2010 22:15 Oggetto: Infezione da Win32/Zbot.EX |
 |
|
Nei giorni scorsi sono stato infettato da questo cavallo di troia, gli effetti erano che avevo un notebook che caricava molto lentamente le pagine, l'antivirus e firewall cheb si disabilitavano quando avviavo la macchina...ieri ho fatto la scansione con Spybot - Search & Destroy, mi ha rilevato il file eseguibile sdra.exe nella cartella system32 di windows oltre ad altri file a lui connesse come file e chiavi..ho fatto pulizia sia con Spybot S&D che con Mbam che mi ha rilevato altri file sospetti Backdorr ed infine con superantispyware...
oggi ho fatto la scansione con Mbam, superantispyware, suspectfile e hijackthis...di cui ora posto i log,mbam hi ha trovato un trojan...
Volevo chiedere se il computer è ancora infetto o posso star tranquillo, dato che il mio antivirus Avira AntiVir è da giovedì che nn si aggiorna.grazie anticipatamente x la collaborazione
mbam-log-2010-04-16 (18-50-51).txt
SUPERAntiSpyware Scan Log - 04-16-2010 - 21-00-53.log
SystemScan report.txt
hijackthis.log |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 17 Apr 2010 06:54 Oggetto: |
|
|
Per prima cosa,grazie R1!!!
ho seguito tutte le operazioni che mi hai indicato, posto il log di combofix
ComboFix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Apr 2010 13:58 Oggetto: |
|
|
Ciao.
Il log di Combofix, non presenta infezioni.
Per aggiornare Avira, prova a disattivare il Tea Timer di SpyBot:
Apri SpyBot in modalità avanzata , poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.
Puoi lasciarlo disattivato, il Tea Timer, che in realtà, non serve a un gran chè.
Anzi, può creare dei conflitti, con altri software in "tempo reale".
Se non funziona, prova a disistallare Avira, e reistallarlo.
Dimmi se ricontri ancora problemi.
Posta un nuovo log di hijackthis |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 17 Apr 2010 19:53 Oggetto: |
|
|
Ho tolto il teatimer di SpyBot...solo una cosa, alcune volte quando avvio il pc mi compare il segnale di pericolo con messaggio che norton internet worm è disabilitato, ma nn capisco perchè dato che non è il firewall che uso.
ps:oggi avira si è aggiornato
hijackthis.log
devo eseguire altre operazioni?
Grazie per le indicazioni |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Apr 2010 20:21 Oggetto: |
|
|
Fai questa operazione per vedere se si risolve il problema del Norton:
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 18 Apr 2010 08:15 Oggetto: |
|
|
posto l'ultimo log di Combo aggiornato
log.txt
mi sembra che con norton non dia più problemi, posso essere sicuro che è tutto ok?grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Apr 2010 13:06 Oggetto: |
|
|
Ciao.
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Alice - {607831F8-B405-4658-9CBB-440D4F35B9AC} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O16 - DPF: Yahoo! Checkers - http://origin.games.yahoo.net/games/clients/y/kt4_x.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1191661155156
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab60096.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab
Fai una pulizia con CCleaner.
Riavvia il pc
Da Installazione Applicazioni, disinstalla le versioni installate di Java.
Scarica l'ultima versione di Java:
link
Abbiamo concluso.  |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 18 Apr 2010 15:45 Oggetto: |
|
|
Grazie R1, sei stato gentilissimo  , tuttavia mi sono accorto ora che avira nel fare la scansione mi ha rilevato due infezioni, una è il worm autorun.cxl,(che avevo eliminato con avira qualche giorno fa) e l'altra al momento nn ricordo...appena avira finisce posto il log |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 18 Apr 2010 20:21 Oggetto: |
|
|
riporto ora il log di avira, che mi segnala 3 malware, di cui uno è suspectfile, uno è un keygen scaricato da e-mule, l'altro non sò
AVSCAN-20100418-163052-B90D674F.LOG
devo fare altre operazioni o ora è tutto a posto? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Apr 2010 21:02 Oggetto: |
|
|
Ciao.
1) Quello di suspectfile, è un falso positivo.
Elimina Systemscan.
2)Il Keygen........nemmeno commento. 
3) il terzo è un'infezione nei ripristini:
Disattiva il Ripristino Configurazione Sistema.
Riavvia il pc.
Rifai la scansione con Avira.
Se non rileva niente, Riattiva il ripristino configurazione di sistema e, creane uno nuovo.
Ciao. |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 19 Apr 2010 07:39 Oggetto: |
|
|
Fatto, non sembra esserci più nulla 
grazie di tutto |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Apr 2010 12:12 Oggetto: |
|
|
De nada.
Ciao! |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 19 Apr 2010 22:26 Oggetto: |
|
|
Scusa R1, un ultima cosa da chiederti, provavo ora a scansionare per curiosità il pc con antivirus on line come bitdefender, panda...ma nessuno dei due mi partiva, era impossibile installare i controlli active-x. ti chiedo, è un possibile virus che me lo impedisce oppure devo solo settare diversamente le opzioni di controllo, e se così,queli?
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Apr 2010 22:32 Oggetto: |
|
|
Mi sembra che devi usare IE, e devi avere installato il Java, perchè funzionino.
link |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 19 Apr 2010 22:56 Oggetto: |
|
|
java l'ho scaricato ieri mi sembra...
ora lo disinstallo e provo a reinstallarlo, vedo se è questo il problema, ad esempio con panda si chiude la pagina e explorer chiude la pagina e non mi dà la possibilità di installare active x,mentre bit defender solo la seconda |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 19 Apr 2010 23:09 Oggetto: |
|
|
anche dopo averlo reinstallato persistono i medesimi problemi purtroppo.
che posso fare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Apr 2010 23:18 Oggetto: |
|
|
Fai una scansione con Avira. (aggiornato)
Vedi se rileva qualcosa. |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 20 Apr 2010 13:44 Oggetto: |
|
|
ho scansionato il pc con avira, superantispyware e mbam, non è risultato nulla di infetto, tuttavia provando ad andare su panda scanner online mi si apre questa finestra di errore di iexplorere, la stessa che si è aperta all'incirca quando ho provato ad aprire una volta bitdefender online con il teatimer di SBS&D disattivato...
Immagine.bmp[/img] |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Apr 2010 15:14 Oggetto: |
 |
|
Ciao.
Mi sembra un pò stupido, ma prova a riattivare il Tea Timer.
Oppure, prova a disistallarlo completamente. (SpyBot)
Comunque, quando appare quel messaggio, le cause possono essere molteplici.
Da problemi software a quelli hardware.
Non è un virus. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
