| Precedente :: Successivo |
| Autore |
Messaggio |
steve&me
Mortale adepto
Registrato: 01/10/07 21:53
Messaggi: 36
Residenza: sotto un cielo di stelle...
|
 Inviato: 13 Lug 2008 20:50 Oggetto: Re: win32.dialer.ka |
 |
|
Ciao a tutti! mi sono accorto di avere lo stesso problema dell'amico rilevato da virit ma non da Avast e da rogueremover!
Ho fatto una scansione con combofix ! c'è qualcuno che mi aiuta a decifrare il log?
grazie
| baciami ha scritto: | ogni tanto torno a rompe  ho fatto una scansione con virit e mi ha trovato
[SCANSIONE DEL REGISTRO]
{DCE2F8B1-A520-11D4-8FD0-00D0B7730277} Infetto da Trojan.Win32.Dialer.KA
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 1.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 63425.
Files Totali: 63425.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
kaspersky on-line e hijak non mi hanno trovato niente.e con virit non mi elimina sto trojan..che posso fare? ho provato anche combofix ma..niente..tutto a posto..ho scaricato anche il nod32 ma mi ha trovato un virus java che neanche sapevo che c'era..come antivirus ho avira il mi pc è un window xp home edition |
|
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 13 Lug 2008 22:11 Oggetto: |
|
|
Ciao steve&me, 
Posta il log di combofix, così possiamo "decifrarlo".  |
|
| Top |
|
|
steve&me
Mortale adepto
Registrato: 01/10/07 21:53
Messaggi: 36
Residenza: sotto un cielo di stelle...
|
| Inviato: 15 Lug 2008 22:51 Oggetto: |
|
|
eccomi ! sono rientrato da una trasferta di lavoro. il log di combofix l'ho messo qui :
http://wikisend.com/download/618496/logcombofix130708s&m.txt
 spero di averlo postato bene!
grazie 1000 per l'assistenza |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Lug 2008 09:04 Oggetto: |
|
|
C'è qualcosina di strano... 
Appena puoi, fai questa scansione con SystemScan e posta il log su WikiSend e posta il Forum Link che ti viene assegnato. |
|
| Top |
|
|
steve&me
Mortale adepto
Registrato: 01/10/07 21:53
Messaggi: 36
Residenza: sotto un cielo di stelle...
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Lug 2008 23:32 Oggetto: |
|
|
Li leggo lo stesso, ma è meglio se fai la scansione con SystemScan: 
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Lug 2008 23:05 Oggetto: |
|
|
Ciao
- scaricati Registry Search Tool lo trovi più o meno a metà pagina.
http://www.billsway.com/vbspage/
- estrai il contenuto del file .zip sul desktop (RegSrch.vbs)
- disabilita il caricamento all'avvio di VirIT
- riavvia
- esegui il file RegSrch.vbs ed inserisci questa stringa
{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}
- attendi il responso (file .txt) per alcuni secondi
- copia qui tutto il testo che bdoriano controllerà.
Ciao. |
|
| Top |
|
|
steve&me
Mortale adepto
Registrato: 01/10/07 21:53
Messaggi: 36
Residenza: sotto un cielo di stelle...
|
| Inviato: 17 Lug 2008 23:14 Oggetto: |
|
|
chissà cosa stavo pensando!
ecco il file log di systemscan:
report.txt
devo fare comunque quello che mi hai detto ?
grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Lug 2008 23:41 Oggetto: |
|
|
| steve&me ha scritto: | chissà cosa stavo pensando!
ecco il file log di systemscan:
report.txt
devo fare comunque quello che mi hai detto ?
grazie |
Male non fà....
Si potrà vedere a quale chiave si riferisce quel valore,ed eventualmente eliminarlo.
Però aspetta bdoriano, forse (io non l'ho vista) l'ha individuata con systemscan. |
|
| Top |
|
|
steve&me
Mortale adepto
Registrato: 01/10/07 21:53
Messaggi: 36
Residenza: sotto un cielo di stelle...
|
| Inviato: 17 Lug 2008 23:45 Oggetto: |
|
|
ecco fatto:
sOutTmp233859.tmp
spero non sia io a farti fare tardi!!  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Lug 2008 23:55 Oggetto: |
|
|
| Scusa,copia -incolla qui il risultato. |
|
| Top |
|
|
steve&me
Mortale adepto
Registrato: 01/10/07 21:53
Messaggi: 36
Residenza: sotto un cielo di stelle...
|
| Inviato: 18 Lug 2008 00:01 Oggetto: |
|
|
eccolo:
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}" 17/07/2008 23.39.12
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}\Control]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}\Insertable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}\MiscStatus\1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}\Programmable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YWcUpl.WcUpload\CLSID]
@="{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YWcUpl.WcUpload.1\CLSID]
@="{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}"
grazie 1000 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Lug 2008 00:09 Oggetto: |
|
|
La chiave che ti segnala Virit è la prima:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}]
Basterebbe seguirne il percorso ed eliminarla.
Ti chiedo un favore: ASPETTA BDORIANO. |
|
| Top |
|
|
steve&me
Mortale adepto
Registrato: 01/10/07 21:53
Messaggi: 36
Residenza: sotto un cielo di stelle...
|
| Inviato: 18 Lug 2008 00:14 Oggetto: |
|
|
ok ! grazie ancora !
seguo il tuo consiglio anche perchè mi si chiudono gli occhi  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Lug 2008 09:22 Oggetto: |
|
|
Eccomi qui. 
Ho dato un'occhiata veloce al log di SystemScan e, quella chiave, non viene vista (probabilmente perché non fa parte dei punti di avvio dei programmi).
Ho cercato velocemente informazioni in merito e sembra che sia una vulnerabilità di Yahoo! Messenger:
| Citazione: | | Two zero-day exploits have been released for a Yahoo! Webcam image upload and view utilities. These ActiveX controls are installed by default as part of the Yahoo! Messenger package. |
Prima di farti cancellare manualmente la chiave, preferisco farti usare i programmi antispyware...
Installa, aggiorna e fai una scansione con SuperAntiSpyware e SpyBot Search & Destroy.
Dopodiché rifai una scansione con VirIT e vediamo se trova ancora quella chiave.
@R1:
Grazie per il supporto. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Lug 2008 17:54 Oggetto: |
|
|
| bdoriano ha scritto: |
@R1:
Grazie per il supporto. |
Di niente...... :
Anzi, adesso ho capito a cosa si riferiva quel valore.
Penso che dovrai farlo eliminare a mano........
Una birra "virtuale"?
Ciao. |
|
| Top |
|
|
steve&me
Mortale adepto
Registrato: 01/10/07 21:53
Messaggi: 36
Residenza: sotto un cielo di stelle...
|
| Inviato: 18 Lug 2008 22:36 Oggetto: |
|
|
Fiumi di Birra virtuale!!? ma ci si ubriaca ugualmente!
ciao gente!
sto facendo le scansioni che mi avete consigliato e già a metà della prima con superantispyware mi sembra di sentire una strana buzza di letame...
....
retifico ho lasciato la finestra aperta: è il contadino che sta dando al terrendo.
ci sentimo per il risultato .
grazie ancora ! siete veramente grandi: ad ogni problema avete sempre un saggio consiglio!!! passione o professione ?? comunque grandi! |
|
| Top |
|
|
steve&me
Mortale adepto
Registrato: 01/10/07 21:53
Messaggi: 36
Residenza: sotto un cielo di stelle...
|
| Inviato: 20 Lug 2008 19:44 Oggetto: |
|
|
Ciao Bdoriano ed R1,
ok! il problema è risolto.
un'ultima cosa : ora ho virit , zone alarm , spybot e superantispyware. li lascio tutti attivi?
grazie, poi non rompo più.. lo spero! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Lug 2008 09:17 Oggetto: |
 |
|
Virit puoi tenerlo a patto di disabilitarne il Monitor (potrebbe andare in conflitto con il tuo Avast!).
Per gli altri, puoi tenerli tranquillamente.
PS: ti consiglio di cambiare Avast! con AVG (ora anche in italiano) o AntiVir. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
