Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
tr/agent.55808.24 Avira lo rileva in continuazione
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
alessandromaria
Mortale devoto
Mortale devoto


Registrato: 30/10/09 02:45
Messaggi: 10

MessaggioInviato: 30 Ott 2009 02:49    Oggetto: tr/agent.55808.24 Avira lo rileva in continuazione Rispondi citando

edit by bdoriano: proviene da qui

franky ha scritto:
ti ringrazio ma fortunatamente ho risolto ciao


Sì, riporta la soluzione, perché la cosa sta dando noia anche a me da un paio di giorni, e ormai non so che pesci pigliare...
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14100
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 30 Ott 2009 14:03    Oggetto: Rispondi citando

Ciao alessandromaria, Ciao

Se, nell'attesa di una risposta da parte di franky, vuoi fare la procedura di controllo iniziale:
  • Pulisci i files temporanei con CCleaner
  • Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  • Segui le istruzioni di questo topic per usare MBAM.
  • scarica e installa la versione Free di SuperAntispyware:
    la configuri come da immagini:




    esegui una scansione completa del sistema
  • Fai questa scansione con SystemScan.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
alessandromaria
Mortale devoto
Mortale devoto


Registrato: 30/10/09 02:45
Messaggi: 10

MessaggioInviato: 30 Ott 2009 18:03    Oggetto: Rispondi citando

bdoriano ha scritto:
Ciao alessandromaria, Ciao

Se, nell'attesa di una risposta da parte di franky, vuoi fare la procedura di controllo iniziale
...


Ciao! Avevo già eseguito tutte le operazioni da te indicate ancora ieri, ma non ci sono state tracce evidenti di problemi. Ora rifaccio tutto rendendo disponibili i log: apro un nuovo topic dedicato o metto qui in coda?

Spero possiate aiutarmi dato che il problema persiste ed è veramente fastidioso. Grazie.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14100
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 30 Ott 2009 18:41    Oggetto: Rispondi citando

Separo io la discussione, tu procedi pure con le operazioni. Wink
Top
Profilo Invia messaggio privato
alessandromaria
Mortale devoto
Mortale devoto


Registrato: 30/10/09 02:45
Messaggi: 10

MessaggioInviato: 31 Ott 2009 13:22    Oggetto: Rispondi citando

bdoriano ha scritto:
Separo io la discussione, tu procedi pure con le operazioni. Wink



Ecco tutti i file risultanti dalle scansioni:

SUPERAntiSpyware
MBAM
SystemScan
Hijackthis

Spero si possa capire qualche cosa da una loro analisi, perché così ad occhio non sono riuscito a carpire nulla...

Grazie ancora dell'aiuto.

Aggiungo che uso Windows 7 RC1.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14100
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 31 Ott 2009 13:37    Oggetto: Rispondi citando

Per cortesia, posta anche il log di AntiVir. Smile
Top
Profilo Invia messaggio privato
alessandromaria
Mortale devoto
Mortale devoto


Registrato: 30/10/09 02:45
Messaggi: 10

MessaggioInviato: 31 Ott 2009 15:25    Oggetto: Rispondi citando

bdoriano ha scritto:
Per cortesia, posta anche il log di AntiVir. Smile



Ecco i log delle ultime scansioni:

Avira Logs

C'è da dire anche un'altra cosa: da ieri sera Avira non rileva più il troian ogni 5 minuti come ha fatto negli ultimi 3gg. Rimane cmq il problema di alcune pagine internet che si aprono di tanto in tanto puntando ad indirizzi quali http://67.201.36.16/nolink.html e simili (che sembra essere una cosa più diffusa rispetto alle scarse segnalazioni del tr/agent.55808.24).
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14100
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 31 Ott 2009 17:55    Oggetto: Rispondi citando

Ok.

Abbi pazienza, ho visto che utilizzo Windows 7 e alcuni strumenti potrebbero non funzionare.

Per cortesia, segui le istruzioni di questo topic per postare il log di combofix.
Top
Profilo Invia messaggio privato
alessandromaria
Mortale devoto
Mortale devoto


Registrato: 30/10/09 02:45
Messaggi: 10

MessaggioInviato: 31 Ott 2009 19:19    Oggetto: Rispondi citando

bdoriano ha scritto:
Ok.

Abbi pazienza, ho visto che utilizzo Windows 7 e alcuni strumenti potrebbero non funzionare.

Per cortesia, segui le istruzioni di questo topic per postare il log di combofix.



Tra cui proprio Combofix: avevo già provato altre volte, ma nulla. Ho provato anche le varie compatibilità (XP, 2000...), ma da sempre lo stesso erore... combo_fix_error
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14100
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 31 Ott 2009 20:44    Oggetto: Rispondi citando

Ah! Ok. Rolling Eyes

Fai questa scansione con Norman Malware Scanner
Top
Profilo Invia messaggio privato
alessandromaria
Mortale devoto
Mortale devoto


Registrato: 30/10/09 02:45
Messaggi: 10

MessaggioInviato: 01 Nov 2009 19:45    Oggetto: Rispondi citando

Ho fatto andare Norman Malware Cleaner in modalità provvisoria (il che credo sia stato molto utile) e si è rivelato la manna dal cielo! Effittivamente ha beccato ben sei infezioni, ed in particolare Sality.AW, TDSS.XV, W32/Smalltroj.OETF, Suspicious_Gen.DMZ (x2) e W32/Suspicious_Gen.BUMB.

Insomma, proprio una bella combriccola, non c'è che dire ^_^ Ormai sono 2gg che Avira non segnala più la presenza del troian e per ora, dopo Norman Malware Cleaner, non si aprono più pagine a caso del browser.

Terrò il topic aggiornato con gli eventuali sviluppi, sperando siano solo positivi. Intanto ti ringrazio infinitamente bdoriano per la tua estrema disponibilità, gentilezza e per il tempo che hai dedicato alla risoluzione del mio problema!

Spero tanto che questo topic possa essere d'aiuto a qualcun'altro ^_^


***

Update 20:00: persiste il problema delle pagine che si aprono misteriosamente...

***

Update 21:10: nulla da fare, è ricomparso anche il fatidico trojan TR/Agent.55808.24 Sad
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14100
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 01 Nov 2009 22:40    Oggetto: Rispondi citando

In modalità provvisoria, scansione con:
  1. Norman Malware Scanner
  2. MalwareBytes' Anti Malware
  3. SuperAntiSpyware
  4. Avira

Posta tutti i logs che vengono creati dai vari software insieme a log aggiornato di hijackthis.

Dovrebbe essere DNSChanger, ma con Win7 diventa più macchinoso rimuoverlo. Think
Top
Profilo Invia messaggio privato
alessandromaria
Mortale devoto
Mortale devoto


Registrato: 30/10/09 02:45
Messaggi: 10

MessaggioInviato: 02 Nov 2009 17:56    Oggetto: Rispondi citando

bdoriano ha scritto:
In modalità provvisoria, scansione con:
  1. Norman Malware Scanner
  2. MalwareBytes' Anti Malware
  3. SuperAntiSpyware
  4. Avira

Posta tutti i logs che vengono creati dai vari software insieme a log aggiornato di hijackthis.

Dovrebbe essere DNSChanger, ma con Win7 diventa più macchinoso rimuoverlo. Think


Dato che, nonostante i probemi, il pc mi serve giornalmente e fare queste analisi (soprattutto in modalità provvisoria) porta via molto tempo, cercherò di dedicare nei prossimi giorni una giornata (o più verosimilmente una nottata) a questo lavoro! Appena ho i risultati, li pubblico qua. Intato ancora grazie ^_^
Top
Profilo Invia messaggio privato
alessandromaria
Mortale devoto
Mortale devoto


Registrato: 30/10/09 02:45
Messaggi: 10

MessaggioInviato: 04 Nov 2009 12:10    Oggetto: Rispondi citando

Nuovo aggiornamento: ormai da 2gg il trojan non viene più vilevato da Avira. Continua invece l'apertura delle pagine, ma ad una frequanza molto minore... Nonostante la cosa sia vagamente inquietante, rende il sistema più fruibile. Spero solo non ci sia qualche keylogger o trojan in azione di cui nessuno si accorge.

Prossimamente posto i vari log acquisiti in safe mode.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14100
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 04 Nov 2009 18:59    Oggetto: Rispondi citando

Restiamo in attesa. Wink
Top
Profilo Invia messaggio privato
alessandromaria
Mortale devoto
Mortale devoto


Registrato: 30/10/09 02:45
Messaggi: 10

MessaggioInviato: 05 Nov 2009 20:06    Oggetto: Rispondi citando

Ecco i quattro log da modalità provvisoria: a dire il vero avrei sperato in qualche cosa in più. in pratica Avira e Malwarebytes non hanno trovato nulla, SUPERAntiSpyware 4 cookie (può essere che siano questi la causa dell'apertura delle pagine web?! o_O), mentre l'ottimo Norman ha rilevato 4 infezioni, ma di cui solo 1 può essere l'eventuale causa del trojan, dato che le altre tre sono presenti in file che non ho mai eseguito il cui download risale ad un periodo successivo a quello della comparsa del trojan...

Norman Malware Scanner
MalwareBytes' Anti Malware
SuperAntiSpyware
Avira

Io provo a dirlo, speriamo bene: ormai sono 4gg che non ho più problemi con il trojan... Rolling Eyes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14100
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 05 Nov 2009 22:24    Oggetto: Rispondi citando

In effetti, nei logs non viene evidenziato nulla di strano... Think

Avvisa se cambia la situazione (trojan rilevato o pop-up che si aprono a gogò). Io, nel frattempo, vedo quali tools di rimozione sono compatibili con Windows 7.
Top
Profilo Invia messaggio privato
alessandromaria
Mortale devoto
Mortale devoto


Registrato: 30/10/09 02:45
Messaggi: 10

MessaggioInviato: 06 Nov 2009 13:59    Oggetto: Rispondi

bdoriano ha scritto:
In effetti, nei logs non viene evidenziato nulla di strano... Think

Avvisa se cambia la situazione (trojan rilevato o pop-up che si aprono a gogò). Io, nel frattempo, vedo quali tools di rimozione sono compatibili con Windows 7.



Certo, vi tengo informati. Per ora persiste la situazione di pace sia per pop-up che per rilevamenti virus. Però mi pare di essere nella calma offerta dall'occhio del ciclone... ^_^ E grazie ancora!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi