Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
AIUTO... Come rimuovere il trojan DNS Changer.G?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
steffe
Mortale devoto
Mortale devoto


Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA

MessaggioInviato: 13 Ago 2010 12:22    Oggetto: AIUTO... Come rimuovere il trojan DNS Changer.G? Rispondi citando

Ciao tutti, tempo fa nel computer del mio paparino ho trovato il trojan DNS Changer.G. Non viviamo nella stessa città ed ora a distanza di mesi il virus sta sempre qui a mandarmi in altre pagine appena faccio una ricerca su google... Il Sistema operativo e windows XP professionale 2002 service pack 2 e come antivirus c'è AVG.
Potete aiutarmi? E' possibile che ci sia anche altra schifezza qui dentro...
HELP ME!!
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 13 Ago 2010 13:09    Oggetto: Rispondi citando

Ciao.
Segui queste indicazioni preliminari:
Pulisci i files temporanei con CCleaner (pulisci anche il registro)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Carica i log di SuperAntispyware, MBAM, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link
Top
Profilo Invia messaggio privato
steffe
Mortale devoto
Mortale devoto


Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA

MessaggioInviato: 14 Ago 2010 12:26    Oggetto: re: Rispondi citando

Ok fatto tutto. Unico problemuccio è che ho lanciato hijachthis dal deskop, ma credo abbia funzionato lo stesso.
Ti linko i due log richiesti:

SUPERAntiSpyware Scan Log - 08-13-2010 - 15-11-06.log

mbam-log-2010-08-13 (16-35-37).txt

Spero si possa capire qualcosa.
Aspetto un feedback quando puoi.
Grz 1000,
Stef
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 14 Ago 2010 14:19    Oggetto: Rispondi citando

Ciao.
Le scansioni non hanno rilevato niente.
Segui le istruzioni di questo topic per usare Combofix: (usa IE)
http://forum.zeusnews.com/viewtopic.php?t=45224
Top
Profilo Invia messaggio privato
steffe
Mortale devoto
Mortale devoto


Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA

MessaggioInviato: 15 Ago 2010 12:11    Oggetto: Rispondi citando

Ciao R16, ti allego il log di combofix. Puoi dargli un'occhiata?
Mercì,
Stef

http://wikisend.com/download/508078/log_ combofix.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Ago 2010 16:28    Oggetto: Rispondi citando

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Codice:
File::
C:\SZKGFS.dat
c:\windows\system32\drivers\kgpcpy.cfg

Folder::
c:\programmi\Ask Search Assistant

Driver::
fsbl
a2free


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

Riferisci se riscontri ancora problemi.
Top
Profilo Invia messaggio privato
steffe
Mortale devoto
Mortale devoto


Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA

MessaggioInviato: 21 Ago 2010 11:23    Oggetto: re: Rispondi citando

Ecco il nuovo log di compofix. va bene?
Grazie mille,
Stef
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 21 Ago 2010 11:44    Oggetto: Re: re: Rispondi citando

steffe ha scritto:
Ecco il nuovo log di compofix. va bene?
Grazie mille,
Stef

Dov'è ? Very Happy
Top
Profilo Invia messaggio privato
steffe
Mortale devoto
Mortale devoto


Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA

MessaggioInviato: 21 Ago 2010 13:35    Oggetto: Rispondi citando

bella domanda, eccolo Very Happy

http://wikisend.com/download/226490/ComboFix.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 21 Ago 2010 14:36    Oggetto: Rispondi citando

Eh no..... Smile
Ultimamente, sei un pò distratto\a. Razz

Non hai salvato lo script, come da indicazioni, con il nome di CFScript.txt
Per cui, non è stato eliminato niente.

Vediamo se così è più chiaro:

Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e clicca Ok
Ti appare sul desktop un foglio block note .
Copia le righe qui sotto, senza saltarne nessuna: (non copiare la parola codice)

Codice:
File::
C:\SZKGFS.dat
c:\windows\system32\drivers\kgpcpy.cfg

Folder::
c:\programmi\Ask Search Assistant
C:\Documents and Settings\All Users\Dati applicazioni\SITEguard
C:\Programmi\File comuni\iS3
C:\Documents and Settings\All Users\Dati applicazioni\STOPzilla!

Driver::
fsbl
a2free


E le incolli all'interno del foglio Block Note.
Poi:
Clicca in alto su "File".
Nel menù che vedi scegli "Salva con nome".
Controlla che in alto dove c'è scritto "Salva in:" sia selezionato "Desktop".
In "Nome file" se trovi selezionato ".txt" lo cancelli, e scrivi CFScript.txt
E clicca "Salva".
Clicca sulla X rossa per eliminate il foglio block Note.
Adesso, sul desktop, trovi il file di testo.
Con il tasto sinistro del mouse,lo trascini sopra l'icona di Combofix, lo rilasci, e parte la scansione.
Non toccare più niente, fino a chè non è finita.
Se il pc, non si riavvia da solo riavvialo tu.
Posta il log.
Top
Profilo Invia messaggio privato
steffe
Mortale devoto
Mortale devoto


Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA

MessaggioInviato: 21 Ago 2010 15:40    Oggetto: Rispondi citando

Distratta... Smile
Speriamo di aver capito bene adesso..
Ecco il Log:
http://wikisend.com/download/526876/log_combofix.txt

mercì,
stef
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 21 Ago 2010 16:17    Oggetto: Rispondi citando

Ciao.
Ha funzionato. Wink
Ho visto che hai installato Zone Allarm........ Confused

Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670

Scarica TFC by OldTimer sul desktop
link
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Top
Profilo Invia messaggio privato
steffe
Mortale devoto
Mortale devoto


Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA

MessaggioInviato: 21 Ago 2010 16:41    Oggetto: Rispondi citando

ecco il log (purtroppo la prima volta che ho installato il programma l'ho lanciato dal desktop ed ora anche se l'ho spostato dice ugualmente quella cosa sui file temporanei). http://wikisend.com/download/574008/hijackthis_log.txt

ho installato zone allarm poichè lo davano con il pacchetto alice e mi sembrava conveniente. Non va bene?

PS. sto facendo gli stessi scan al mio notebook personale e con SuperAntySpyware ho trovato un DNS Changer codec... che faccio posto qui i log o apro un altro topic?

Questo pc, nel frattempo è guarito?

Non so come ringraziarti,
Stef
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 21 Ago 2010 21:05    Oggetto: Rispondi citando

Ciao.

Non ho molta simpatia per Zone Allarm.

Segui queste indicazioni:

Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084

Vai in "Installazione applicazioni" e rimuovi questa Toolbar:
SpeedBitPlus Toolbar

Poi:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

Citazione:
R3 - URLSearchHook: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programmi\SpeedBitPlus\tbSpe1.dll
O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programmi\SpeedBitPlus\tbSpe1.dll
O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programmi\SpeedBitPlus\tbSpe1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmi\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Controllo dello stato.lnk = C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://simoersiculo.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


Pulisci i files temporanei con CCleaner (registro compreso)

Riavvia il pc.

Installa il service pack3 di Windows XP :

link

Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .

Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link

Scarica l'ultima versione di FlashPlayer per IE
link

Scarica l'ultima versione di FlashPlayer non per IE
link

Scarica l'ultima versione di Java:
link

Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.

Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

Posta un nuovo log di HJT.

Citazione:
PS. sto facendo gli stessi scan al mio notebook personale e con SuperAntySpyware ho trovato un DNS Changer codec... che faccio posto qui i log o apro un altro topic?

Apri un nuovo topic.
Top
Profilo Invia messaggio privato
steffe
Mortale devoto
Mortale devoto


Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA

MessaggioInviato: 22 Ago 2010 22:39    Oggetto: Rispondi citando

Ok, ho disinstallato e riaggiornato i vari programmi e fatto scan con hjt (ecco il log) http://wikisend.com/download/472258/hijackthis.log..
ho fatto i vari aggiornamenti anche di windows ecc ecc...
C'è un problema rilevante però: il computer è diventato ancora più lento di prima e aprire file di xp è un impresa ardua.... che è successo? qualche consigilio?

ciao Stef
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 22 Ago 2010 23:17    Oggetto: Rispondi citando

Beh, hai installato un firewall.
Disistalla Zone Allarm, e vedrai che il pc sarà un po più "sveglio".
Te l'ho detto: non ho molta simpatia per quel firewall. Laughing
Se decidi di disistallarlo, puoi usare questo tool per la rimozione:
Zone Alarm Removal Tool
link
Top
Profilo Invia messaggio privato
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 12:35
Messaggi: 1001

MessaggioInviato: 22 Ago 2010 23:25    Oggetto: Rispondi citando

Scusate se mi intrometto e vado OT Very Happy

Fai bene a non aver simpatia per zone allarm, c'è di meglio (ma molto di meglio):
link
Top
Profilo Invia messaggio privato MSN
steffe
Mortale devoto
Mortale devoto


Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA

MessaggioInviato: 24 Ago 2010 13:59    Oggetto: Rispondi

Grazie mille, davvero.
Stef
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi