| Precedente :: Successivo |
| Autore |
Messaggio |
steffe
Mortale devoto
Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA
|
 Inviato: 13 Ago 2010 12:22 Oggetto: AIUTO... Come rimuovere il trojan DNS Changer.G? |
 |
|
Ciao tutti, tempo fa nel computer del mio paparino ho trovato il trojan DNS Changer.G. Non viviamo nella stessa città ed ora a distanza di mesi il virus sta sempre qui a mandarmi in altre pagine appena faccio una ricerca su google... Il Sistema operativo e windows XP professionale 2002 service pack 2 e come antivirus c'è AVG.
Potete aiutarmi? E' possibile che ci sia anche altra schifezza qui dentro...
HELP ME!! |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
steffe
Mortale devoto
Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
steffe
Mortale devoto
Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA
|
| Inviato: 15 Ago 2010 12:11 Oggetto: |
|
|
Ciao R16, ti allego il log di combofix. Puoi dargli un'occhiata?
Mercì,
Stef
http://wikisend.com/download/508078/log_ combofix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Ago 2010 16:28 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | File::
C:\SZKGFS.dat
c:\windows\system32\drivers\kgpcpy.cfg
Folder::
c:\programmi\Ask Search Assistant
Driver::
fsbl
a2free |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Riferisci se riscontri ancora problemi. |
|
| Top |
|
|
steffe
Mortale devoto
Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA
|
| Inviato: 21 Ago 2010 11:23 Oggetto: re: |
|
|
Ecco il nuovo log di compofix. va bene?
Grazie mille,
Stef |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Ago 2010 11:44 Oggetto: Re: re: |
|
|
| steffe ha scritto: | Ecco il nuovo log di compofix. va bene?
Grazie mille,
Stef |
Dov'è ?  |
|
| Top |
|
|
steffe
Mortale devoto
Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA
|
| Inviato: 21 Ago 2010 13:35 Oggetto: |
|
|
bella domanda, eccolo
http://wikisend.com/download/226490/ComboFix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Ago 2010 14:36 Oggetto: |
|
|
Eh no..... 
Ultimamente, sei un pò distratto\a. 
Non hai salvato lo script, come da indicazioni, con il nome di CFScript.txt
Per cui, non è stato eliminato niente.
Vediamo se così è più chiaro:
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e clicca Ok
Ti appare sul desktop un foglio block note .
Copia le righe qui sotto, senza saltarne nessuna: (non copiare la parola codice)
| Codice: | File::
C:\SZKGFS.dat
c:\windows\system32\drivers\kgpcpy.cfg
Folder::
c:\programmi\Ask Search Assistant
C:\Documents and Settings\All Users\Dati applicazioni\SITEguard
C:\Programmi\File comuni\iS3
C:\Documents and Settings\All Users\Dati applicazioni\STOPzilla!
Driver::
fsbl
a2free |
E le incolli all'interno del foglio Block Note.
Poi:
Clicca in alto su "File".
Nel menù che vedi scegli "Salva con nome".
Controlla che in alto dove c'è scritto "Salva in:" sia selezionato "Desktop".
In "Nome file" se trovi selezionato ".txt" lo cancelli, e scrivi CFScript.txt
E clicca "Salva".
Clicca sulla X rossa per eliminate il foglio block Note.
Adesso, sul desktop, trovi il file di testo.
Con il tasto sinistro del mouse,lo trascini sopra l'icona di Combofix, lo rilasci, e parte la scansione.
Non toccare più niente, fino a chè non è finita.
Se il pc, non si riavvia da solo riavvialo tu.
Posta il log. |
|
| Top |
|
|
steffe
Mortale devoto
Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA
|
| Inviato: 21 Ago 2010 15:40 Oggetto: |
|
|
Distratta...
Speriamo di aver capito bene adesso..
Ecco il Log:
http://wikisend.com/download/526876/log_combofix.txt
mercì,
stef |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Ago 2010 16:17 Oggetto: |
|
|
Ciao.
Ha funzionato. 
Ho visto che hai installato Zone Allarm........ 
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Scarica TFC by OldTimer sul desktop
link
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
steffe
Mortale devoto
Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA
|
| Inviato: 21 Ago 2010 16:41 Oggetto: |
|
|
ecco il log (purtroppo la prima volta che ho installato il programma l'ho lanciato dal desktop ed ora anche se l'ho spostato dice ugualmente quella cosa sui file temporanei). http://wikisend.com/download/574008/hijackthis_log.txt
ho installato zone allarm poichè lo davano con il pacchetto alice e mi sembrava conveniente. Non va bene?
PS. sto facendo gli stessi scan al mio notebook personale e con SuperAntySpyware ho trovato un DNS Changer codec... che faccio posto qui i log o apro un altro topic?
Questo pc, nel frattempo è guarito?
Non so come ringraziarti,
Stef |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Ago 2010 21:05 Oggetto: |
|
|
Ciao.
Non ho molta simpatia per Zone Allarm.
Segui queste indicazioni:
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084
Vai in "Installazione applicazioni" e rimuovi questa Toolbar:
SpeedBitPlus Toolbar
Poi:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
| Citazione: | R3 - URLSearchHook: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programmi\SpeedBitPlus\tbSpe1.dll
O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programmi\SpeedBitPlus\tbSpe1.dll
O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programmi\SpeedBitPlus\tbSpe1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmi\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Controllo dello stato.lnk = C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://simoersiculo.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab |
Pulisci i files temporanei con CCleaner (registro compreso)
Riavvia il pc.
Installa il service pack3 di Windows XP :
link
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link
Scarica l'ultima versione di FlashPlayer per IE
link
Scarica l'ultima versione di FlashPlayer non per IE
link
Scarica l'ultima versione di Java:
link
Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Posta un nuovo log di HJT.
| Citazione: | | PS. sto facendo gli stessi scan al mio notebook personale e con SuperAntySpyware ho trovato un DNS Changer codec... che faccio posto qui i log o apro un altro topic? |
Apri un nuovo topic. |
|
| Top |
|
|
steffe
Mortale devoto
Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA
|
| Inviato: 22 Ago 2010 22:39 Oggetto: |
|
|
Ok, ho disinstallato e riaggiornato i vari programmi e fatto scan con hjt (ecco il log) http://wikisend.com/download/472258/hijackthis.log..
ho fatto i vari aggiornamenti anche di windows ecc ecc...
C'è un problema rilevante però: il computer è diventato ancora più lento di prima e aprire file di xp è un impresa ardua.... che è successo? qualche consigilio?
ciao Stef |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Ago 2010 23:17 Oggetto: |
|
|
Beh, hai installato un firewall.
Disistalla Zone Allarm, e vedrai che il pc sarà un po più "sveglio".
Te l'ho detto: non ho molta simpatia per quel firewall. 
Se decidi di disistallarlo, puoi usare questo tool per la rimozione:
Zone Alarm Removal Tool
link |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 22 Ago 2010 23:25 Oggetto: |
|
|
Scusate se mi intrometto e vado OT
Fai bene a non aver simpatia per zone allarm, c'è di meglio (ma molto di meglio):
link |
|
| Top |
|
|
steffe
Mortale devoto
Registrato: 13/08/10 12:16
Messaggi: 10
Residenza: ROMA
|
| Inviato: 24 Ago 2010 13:59 Oggetto: |
 |
|
Grazie mille, davvero.
Stef |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
