Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
trojan.zlob.gen
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
karlacci
Comune mortale
Comune mortale


Registrato: 18/09/06 22:29
Messaggi: 4
MessaggioInviato: 18 Set 2006 22:35    Oggetto: trojan.zlob.gen Rispondi citando
innanzitutto ciao a tutti

premetto che ho formattato e reinstallato da pochi giorni, uso bitdefender 9 e firefox, tutto aggiornato, compreso windows.

da oggi, in background, il bitdef mi dice che nella cartella docmenti di "all users" trova e blocca sempre un file "setup.exe" infetto da "trojan.zlob.gen".

più lo elimino e più lo ricrea.

cosa posso fare?

hijackthis non trova nulla di strano..........
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 18 Set 2006 22:53    Oggetto: Rispondi citando
Non so esattamente come si comporti quel trojan ma si potrebbe ricreare per 2 motivi.. o ha un altro file exe che ricrea quel tale file se viene cancellato, oppure usa il Ripristino di Configurazione di Sistema di Windows.. quindi prova a disattivare il Ripristino (andando su Start->Impostazioni->Pannello di Controllo->Sistema scheda Ripristino Configurazione ecc metti la spunta su Disattiva ripristino di configurazione di sistema su tutte le unità, fai Applica e dai Ok).
Poi prova a fare la scansione con BitDefender.. se ti trova il file faglielo cancellare.. dovrebbe non ripresentarsi.
Se non è così posta un log di HijackThis che magari da lì sì vede se c'è questo altro "programmino" (o servizio) che ti ricrea il file.
Top
Profilo Invia messaggio privato HomePage
karlacci
Comune mortale
Comune mortale


Registrato: 18/09/06 22:29
Messaggi: 4
MessaggioInviato: 18 Set 2006 23:19    Oggetto: Rispondi citando
grazie per l'interessamento


il ripristino è la prima cosa che disattivo quando installo;

la scansione con bit la faccio, lo trova, lo sposta, ma si ricrea a tempo di record

questo il log di hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23.17.17, on 18/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\programmi\softwin\bitdefender9\bdnagent.exe
C:\programmi\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Motherboard Monitor 5\MBM5.EXE
C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\DU Meter\DUMeter.exe
D:\Programmi scaricati\EMULE\Neo_EMule_v4.20a\emule.exe
C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender9\vsserv.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programmi scaricati\Anti spyware-worm\hijackthis_199\hijackthis_199\HijackThis.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/dial_up
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\programmi\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MBM 5] "C:\Programmi\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158357189687
O17 - HKLM\System\CCS\Services\Tcpip\..\{60F056EB-05DF-454F-9900-8F6F6F433BE3}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 19 Set 2006 13:47    Oggetto: Rispondi citando
ma guarda che coincidenza... è per caso questo il tuo ospite? Smile

Nel log non c´è traccia, sicuro che non lo scarichi in automatico quando ti connetti ad internet? Se stai staccato dalla rete il tuo AV lo rivela ancora dopo la cancellazione? Nel tuo log non si vede-
Top
Profilo Invia messaggio privato
karlacci
Comune mortale
Comune mortale


Registrato: 18/09/06 22:29
Messaggi: 4
MessaggioInviato: 19 Set 2006 19:33    Oggetto: Rispondi citando
scuisa se rispondo solo ora ma son stato fuori tutto il giorno.

dopo la lotta inutile di ieri ho acceso il pc un'ora fa, collegato ad internet, acceso emule, ma al momento non si ved ancora il simpatico "setup.exe"....................... boh.............. che nel frattempo la bitdefender abbia reagito al virus? (ho provveduto sempre ad inviarglielo ieri)............
Top
Profilo Invia messaggio privato
karlacci
Comune mortale
Comune mortale


Registrato: 18/09/06 22:29
Messaggi: 4
MessaggioInviato: 19 Set 2006 19:37    Oggetto: Rispondi
mi viene in mente un'altra cosa. il file entrava nella cartella "documenti condivisi".

ho provveduto a togliere quella condivisione...................


magari anche quello...........
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi