Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
rimozione "solito" Trojan UKASH [RISOLTO]
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
maurino83
Mortale devoto
Mortale devoto


Registrato: 27/06/12 18:28
Messaggi: 9
MessaggioInviato: 27 Giu 2012 18:33    Oggetto: rimozione "solito" Trojan UKASH [RISOLTO] Rispondi citando
ciao a tutti,

mi è capitato di imbattermi nel trojan UKASH, ho provato a rimuoverlo manualmente, ma vorrei esserne completamente sicuro. Una mano in questo è molto gradita.

allego il log di Combofix che ho fatto poco fa

ComboFix.txt

il SO è win7 ultimate ed, ed ho su AVG 2012
grazie mille in anticipo! Very Happy Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 27 Giu 2012 18:40    Oggetto: Rispondi citando
Ciao.
Il log di Combofix non presenta anomalie.

Per sicurezza consiglio quest'altra scansione:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Top
Profilo Invia messaggio privato
maurino83
Mortale devoto
Mortale devoto


Registrato: 27/06/12 18:28
Messaggi: 9
MessaggioInviato: 27 Giu 2012 19:44    Oggetto: Rispondi citando
ecco gli altri due log con OTL

OTL.Txt

Extras.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 27 Giu 2012 20:29    Oggetto: Rispondi citando
C'è un'infezione da "mywebsearch.com"

Apri un file di testo con il Block Note sul desktop.
Copia-incolla questo codice:
Codice:
REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{5a15c091-f3c2-4c8f-8964-e3434a2a4a95}]

Clicca in alto su "file" e salvalo con il nome fix.reg
Assicurati che il "Salva come" sia impostato su "Tutti i file" e clicca "salva".

Chiudi il file di testo cliccando sulla X in alto a destra.

Ora vedi il "fix" sul desktop.

Doppio click, e accettare che i contenuti vengano uniti al registro.
Ti uscirà un messaggio di successo.
Se non compare significa che non ha funzionato.

Poi:
Da "programmi e funzionalità" (da Pannello di Controllo) disistalla TUTTE le versioni Java che vedi.
Scarica l'ultima versione di Java:
link

Poi:

Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log.
Top
Profilo Invia messaggio privato
maurino83
Mortale devoto
Mortale devoto


Registrato: 27/06/12 18:28
Messaggi: 9
MessaggioInviato: 27 Giu 2012 23:30    Oggetto: Rispondi citando
ecco anche il log di MBAM.

mbam-log-2012-06-27 (21-44-25).txt

Dovrebbe averlo rimosso con successo.

Grazie mille dell'aiuto! Wink
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 28 Giu 2012 17:31    Oggetto: Rispondi citando
Mi serve una nuova scansione con OTL per un ultimo controllo.
Top
Profilo Invia messaggio privato
maurino83
Mortale devoto
Mortale devoto


Registrato: 27/06/12 18:28
Messaggi: 9
MessaggioInviato: 28 Giu 2012 18:38    Oggetto: Rispondi citando
ecco il secondo log di OTL.
stavolta però non mi ha tirato fuori nessun log extras

OTL.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 28 Giu 2012 18:54    Oggetto: Rispondi citando
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Codice:
:OTL
IE - HKLM\..\SearchScopes\{5a15c091-f3c2-4c8f-8964-e3434a2a4a95}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZJxdm048YYit&ptnrS=ZJxdm048YYit&si=CJDWzvuJ5LACFUJL3wodpG_u1A&ptb=6F9C849E-8CFA-4382-AB1B-F4A9AF65A324&ind=2012062305&n=77eda261&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-2709799277-610562512-1658913135-1000\..\SearchScopes\{5a15c091-f3c2-4c8f-8964-e3434a2a4a95}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZJxdm048YYit&ptnrS=ZJxdm048YYit&si=CJDWzvuJ5LACFUJL3wodpG_u1A&ptb=6F9C849E-8CFA-4382-AB1B-F4A9AF65A324&ind=2012062305&n=77eda261&psa=&st=sb&searchfor={searchTerms}

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.

Esegui una nuova scansione e posta il log.
Top
Profilo Invia messaggio privato
maurino83
Mortale devoto
Mortale devoto


Registrato: 27/06/12 18:28
Messaggi: 9
MessaggioInviato: 28 Giu 2012 19:17    Oggetto: Rispondi citando
eccolo qua, ma anche stavolta niente Extras

OTL.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 28 Giu 2012 20:10    Oggetto: Rispondi citando
Citazione:
eccolo qua, ma anche stavolta niente Extras

Non preoccuparti, il log Extras viene rilasciato solo alla prima scansione.
Le scansioni succedenti, per venga rilasciato, bisogna configurare diversamente OTL.

Piuttosto:
Tu non hai cliccato "RUN FIX" ma RUN SCAN.
E Sotto "Custom Scans\Fixes" avevo chiesto di copiare-incollare lo script che avevo scritto io, non quello che c'è scritto nella guida.

Mi ripeti per favore una scansione con OTL? Senza scrivere niente su Custom Scans\Fixes
Top
Profilo Invia messaggio privato
maurino83
Mortale devoto
Mortale devoto


Registrato: 27/06/12 18:28
Messaggi: 9
MessaggioInviato: 28 Giu 2012 20:19    Oggetto: Rispondi citando
l'avevo fatto, ma con nuova scansione credevo intendessi come da versione nella guida, quindi dopo il fix ho rifatto lo scan "base".

per il nuovo scan lo faccio lasciando tutte le impostazioni come sono quando si apre OTL?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 29 Giu 2012 15:02    Oggetto: Rispondi citando
Citazione:
per il nuovo scan lo faccio lasciando tutte le impostazioni come sono quando si apre OTL?

Quando OTL si apre:
Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN ( NON RUN FIX)
Posta il log.
Top
Profilo Invia messaggio privato
maurino83
Mortale devoto
Mortale devoto


Registrato: 27/06/12 18:28
Messaggi: 9
MessaggioInviato: 29 Giu 2012 16:12    Oggetto: Rispondi citando
eccolo

OTL.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 29 Giu 2012 16:30    Oggetto: Rispondi citando
Il log adesso è pulito.
Apri OTL e clicca su Cleanup.
Si disistallerà sia Combofix che OTL.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Disattiva il ripristino configurazione di sistema,
link
Riavvia il pc, e riattiva il ripristino configurazione di sistema.
Riscontri problemi?
Top
Profilo Invia messaggio privato
maurino83
Mortale devoto
Mortale devoto


Registrato: 27/06/12 18:28
Messaggi: 9
MessaggioInviato: 29 Giu 2012 17:38    Oggetto: Rispondi citando
fatto tutto senza nessun problema
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 29 Giu 2012 21:53    Oggetto: Rispondi citando
Direi che abbiamo concluso.
Ciao
Top
Profilo Invia messaggio privato
maurino83
Mortale devoto
Mortale devoto


Registrato: 27/06/12 18:28
Messaggi: 9
MessaggioInviato: 30 Giu 2012 10:02    Oggetto: Rispondi citando
ok, grazie mille per l'aiuto! Wink
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 30 Giu 2012 14:04    Oggetto: Rispondi
Di niente.
Ciao!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi