Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Modalità Provvisoria, Avast... Bloccati!
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Fabri79
Mortale devoto
Mortale devoto


Registrato: 09/01/08 10:58
Messaggi: 6
MessaggioInviato: 09 Gen 2008 11:06    Oggetto: Modalità Provvisoria, Avast... Bloccati! Rispondi citando
Buongiorno a tutti...
ho il problema su citato, e ho seguito i consigli che proponevate nel post omonimo di qualche giorno fa!

Ho effettuato la scansione con BitDefender e Eset, Combofix e hijackthis, e non è cambiato nulla!

Il Muletto, l'antivirus Avast, CCleaner, Spybot e la Modalità Provvisoria, sono irrangiungibili! Shocked

Questi sono i log di:
Combofix
http://www.freefilehosting.net/download/3a6k0
Hijackthis
http://www.freefilehosting.net/download/3a6k1

Rimango in attesa di qualche suggerimento.
Grazie.
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 09 Gen 2008 16:53    Oggetto: Rispondi citando
ciao Fabri79 Smile

ComboFix segnala qualcosina, ma vorrei vederci meglio:
segui per favore le indicazioni di questo thread e posta i log Autostart e Rootkit di Gmer.

Scarica anche questo tool salvalo sul desktop e avvialo. Fai uno screenshot della schermata e posta qui l'immagine. Al momento non fare nulla.
Top
Profilo Invia messaggio privato
Fabri79
Mortale devoto
Mortale devoto


Registrato: 09/01/08 10:58
Messaggi: 6
MessaggioInviato: 09 Gen 2008 18:05    Oggetto: Rispondi citando
Ok provo stasera e allego i log
Top
Profilo Invia messaggio privato
Fabri79
Mortale devoto
Mortale devoto


Registrato: 09/01/08 10:58
Messaggi: 6
MessaggioInviato: 10 Gen 2008 11:01    Oggetto: Rispondi citando
Buongiorno Orange...
sono riuscito a generare con Gmer il file di autostart:
http://www.freefilehosting.net/download/3a7j9

Per gli altri, spero in serata!!

Non so se già il primo può essere d'aiuto! Confused
Top
Profilo Invia messaggio privato
Fabri79
Mortale devoto
Mortale devoto


Registrato: 09/01/08 10:58
Messaggi: 6
MessaggioInviato: 11 Gen 2008 23:08    Oggetto: Rispondi citando
Ecco i Files rimanenti:

Gmer Rootkit:
http://www.freefilehosting.net/download/3a968

Screenshot:
http://www.freefilehosting.net/show/3a96a

Spero possa essermi d'aiuto! Rolling Eyes [/img]
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 13 Gen 2008 15:54    Oggetto: Rispondi citando
scusa per il ritardo... Rolling Eyes

Speravo che il RRT sarà di maggiore aiuto, ma sbagliavo... Fà niente

scarica Avenger e scompattalo sul desktop
avvialo, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
Citazione:
Files to delete:
C:\23990098.$$$
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\Lic.xxx
C:\www.exe
C:\WINDOWS\mswtpdxp.dll
C:\WINDOWS\prwttrxp.dll
C:\WINDOWS\system32\dpwttaxp.dll
C:\WINDOWS\system32\mswtpaxp.dll
C:\WINDOWS\system32\verwttxp.dll

Clicca Done
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
Al riavvio posta il log generato.
Top
Profilo Invia messaggio privato
Fabri79
Mortale devoto
Mortale devoto


Registrato: 09/01/08 10:58
Messaggi: 6
MessaggioInviato: 14 Gen 2008 02:47    Oggetto: Rispondi citando
Ciao Orange,
questo è il log di Avenger:
http://www.freefilehosting.net/download/3abkf

Non ha cancellato alcuni files perchè non presenti! Crying or Very sad
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 14 Gen 2008 10:30    Oggetto: Rispondi citando
Confused Curioso: dice che alcuni file non sono file, ma cartelle...
Mah, come si dice: leghiamo l'asino dove vuole il padrone Laughing

Ripeti l'operazione con Avenger usando questo script:
Citazione:
Folders to delete:

C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll

Incolla pure il risultato nel tuo post.

Dopo collegati a Kaspersky on-line scanner, fai lo scan in modalità estesa come indicato qui e posta il risultato.
Top
Profilo Invia messaggio privato
Fabri79
Mortale devoto
Mortale devoto


Registrato: 09/01/08 10:58
Messaggi: 6
MessaggioInviato: 15 Gen 2008 09:12    Oggetto: Rispondi citando
Buongiorno,
ho fatto girare Avenger e ha cancellato le cartelle:
http://www.freefilehosting.net/download/3ad0i

Subito dopo ho effettuato la scansione come consigliato, oltre ad alcuni files infetti, altri non è riuscito ad analizzarli... ecco il log:
http://www.freefilehosting.net/download/3ad11
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 15 Gen 2008 11:12    Oggetto: Rispondi
Ciao Fabri.
Non so se ti sei accorto che tutti i file infetti Kaspersky li segnala nella cartella D:\Dati, che immagino sia quella di eMule (o qualsiasi cosa usi in sua vece)....
Consiglierei di cancellare immediatamente la cartella D:\Dati\tutto_fastweb.rar con tutto il suo contenuto. Tutto il resto lascio alla tua discrezione.

Crossloop l'hai installato tu?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi