AIUTO! Delivery Failure di una mail MAI inviata con gmail!!! [Archivio]

mr.patata

05-12-2007, 11:40

Ciao a tutti!

Da un paio di giorni mi arriva questo messaggio di errore in apparenza da parte di gmail. Sembrerebbe un normale "delivery failure" ma... IO NON HO MAI INVIATO QUESTA MAIL!!!!

Ecco il corpo:

---------- Forwarded message ----------
From: Mail Delivery Subsystem <[email protected]>
Date: 5-dic-2007 10.11
Subject: Delivery Status Notification (Delay)
To: *****.****@gmail.com

This is an automatically generated Delivery Status Notification

THIS IS A WARNING MESSAGE ONLY.

YOU DO NOT NEED TO RESEND YOUR MESSAGE.

Delivery to the following recipient has been delayed:

[email protected]

Message will be retried for 2 more day(s)

Technical details of temporary failure:
TEMP_FAILURE: SMTP Error (state 16): 421 Temporary service error.

----- Message header follows -----

Received: by 10.114.150.1 with SMTP id x1mr410146wad.1196757468092;
Tue, 04 Dec 2007 00:37:48 -0800 (PST)
Received: by 10.115.14.3 with HTTP; Tue, 4 Dec 2007 00:37:48 -0800 (PST)
Message-ID: <[email protected]>
Date: Tue, 4 Dec 2007 16:37:48 +0800
From: "**** *****" <****.****@gmail.com>
To: [email protected]
Subject: 2
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_Part_15059_13866947.1196757468072"

Che cosa può essere? Normale spam, un virus sul mio computer? C'è modo di segnalare a gmail questo problema?

vi prego aiutatemi!!!

:help: :help: :help: :help: :help:

mr.patata

05-12-2007, 12:58

EDIT.

Allego tutto il richiesto nel post più in basso

Gle89

05-12-2007, 14:24

MR.PATATA sei pregato di leggere e seguire le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) in merito a come si devono postare i log altrimenti non ti potremo dare assistenza.

Inoltre clicca qui (http://www.hwupgrade.it/forum/showthread.php?t=1599737) segui le istruzioni e fai tutte le scansioni richieste e allega qui (leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) per capire come) tutti i log relativi :D

Quindi sei pregato di modificare il post dove hai il log seguendo le regole e allegando anche gli altri log richiesti, cosi potremo avere una situazione più precisa e ti aiuteremo :D

P.S: nella guida ti sarà richiesto di scaricare HJT, tu lo hai già ma scaricalo dal link che ti verrà dato perchè quello che hai tu è una versione obsoleta

mr.patata

05-12-2007, 15:19

MR.PATATA sei pregato di leggere e seguire le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) in merito a come si devono postare i log altrimenti non ti potremo dare assistenza.

Inoltre clicca qui (http://www.hwupgrade.it/forum/showthread.php?t=1599737) segui le istruzioni e fai tutte le scansioni richieste e allega qui (leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) per capire come) tutti i log relativi :D

Quindi sei pregato di modificare il post dove hai il log seguendo le regole e allegando anche gli altri log richiesti, cosi potremo avere una situazione più precisa e ti aiuteremo :D

P.S: nella guida ti sarà richiesto di scaricare HJT, tu lo hai già ma scaricalo dal link che ti verrà dato perchè quello che hai tu è una versione obsoleta

Ciao, ti ringrazio per la risposta.
In realtà il log l'ho allegato solo per aggiungere qualcosa e mi scuso per averlo messo nella sezione sbagliata.

Vorrei solo sapere se la mail che mi è arrivata vi sembra imputabile a un virus sul computer, oppure qualcuno mi ha rubato le password o altro?

Cmq, tirerò giù i log da tutti quei programmi elencati.

Intanto, qualcuno mi può dare una risposta sommaria?

Grazie!

:help: :help:

murack83pa

05-12-2007, 15:54

il problema è che tu non hai allegato il log....utilizza la funzione allegati...altrimenti nessuno puo darti assistenza
leggi le regole di sezione: perdi solo 2 minuti di tempo, conviene a te e a noi....;)

Gle89

05-12-2007, 18:48

Concordo, io non ti ho detto che hai fatto male a mettere il log oppure che hai sbagliato sezione, ti ho solamente consigliato di leggere le regole e modificare il tuo post ALLEGANDOLO come si deve:cool:

Aspettiamo che tu riediti il post e tu alleghi anche gli altri log richiesti, cosi potremo aiutarti

mr.patata

06-12-2007, 13:18

:help: Scusate per il piccolo casino iniziale, spero di avere ora tutto quanto.

Allora, devo premettermi che il computer infetto non è il mio ma quello della mia ragazza, per questo mi ha spedito i log (eseguiti nell'ordine che piaceva a lei) :mbe: dimenticandosi di mandarmene due (lei dice che risultava la stessa cosa). Vabbé, spero questi log siano sufficienti.

Il suo computer sembra essere infetto dai trojan: Trojan.Win32.Agent.aox - Trojan.Win32.Diamin.js - Trojan.Win32.Delf.cn

Ecco i vari log:

a-squared Free - Version 3.0
Last update: 2007-12-06 10:22:59

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 2007-12-06 10:23:14

C:\Documents and Settings\Jurek\Cookies\[email protected][1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Jurek\Cookies\jurek@cgi-bin[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Jurek\Cookies\jurek@doubleclick[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Jurek\Cookies\jurek@metriweb[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Jurek\Cookies\jurek@serving-sys[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Jurek\Cookies\jurek@statcounter[1].txt rilevati: Trace.TrackingCookie
C:\Program Files\ESET\infected\X3EPJGBA.NQF rilevati: Trojan.Win32.Diamin.jm

Scansionati

Files: 123799
Tracce: 344224
Cookies: 31
Processi: 25

Rilevato

Files: 1
Tracce: 0
Cookies: 6
Processi: 0
Chiavi registro: 0

Fine scansione: 2007-12-06 10:46:38
Tempo scansione: 00:23:24

C:\Program Files\ESET\infected\X3EPJGBA.NQF In quarantena Trojan.Win32.Diamin.jm
C:\Documents and Settings\Jurek\Cookies\[email protected][1].txt In quarantena Trace.TrackingCookie
C:\Documents and Settings\Jurek\Cookies\jurek@cgi-bin[1].txt In quarantena Trace.TrackingCookie
C:\Documents and Settings\Jurek\Cookies\jurek@doubleclick[1].txt In quarantena Trace.TrackingCookie
C:\Documents and Settings\Jurek\Cookies\jurek@metriweb[1].txt In quarantena Trace.TrackingCookie
C:\Documents and Settings\Jurek\Cookies\jurek@serving-sys[2].txt In quarantena Trace.TrackingCookie
C:\Documents and Settings\Jurek\Cookies\jurek@statcounter[1].txt In quarantena Trace.TrackingCookie

In quarantena

Files: 1
Tracce: 0
Cookies: 6

KASPERSKY ONLINE SCANNER REPORT
Thursday, December 06, 2007 11:54:45 AM
Operating System: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 6/12/2007
Kaspersky Anti-Virus database records: 473876

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
W:\

Scan Statistics
Total number of scanned objects 96467
Number of viruses found 5
Number of infected objects 8
Number of suspicious objects 0
Duration of the scan process 00:39:56

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Jurek\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\call256.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\callmember256.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\chat512.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\chat8192.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\chatmember256.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\chatmsg1024.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\chatmsg2048.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\chatmsg256.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\chatmsg4096.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\chatmsg512.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\contactgroup256.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\dyncontent\bundle.dat Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\index2.dat Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\profile16384.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\transfer256.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\transfer512.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\user1024.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\user16384.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\user256.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\user4096.dbb Object is locked skipped

C:\Documents and Settings\Jurek\Dane aplikacji\Skype\elena_varsovie\voicemail256.dbb Object is locked skipped

C:\Documents and Settings\Jurek\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Jurek\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Jurek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Jurek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Jurek\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Jurek\Ustawienia lokalne\Historia\History.IE5\MSHist012007120620071207\index.dat Object is locked skipped

C:\Documents and Settings\Jurek\Ustawienia lokalne\Temp\IH1024.tmp Infected: Trojan.Win32.Agent.aox skipped

C:\Documents and Settings\Jurek\Ustawienia lokalne\Temp\IH1025.tmp Infected: Trojan.Win32.Agent.aox skipped

C:\Documents and Settings\Jurek\Ustawienia lokalne\Temp\IH1F3.tmp Object is locked skipped

C:\Documents and Settings\Jurek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Program Files\ESET\cache\CACHE.NDB Object is locked skipped

C:\Program Files\ESET\cache\FND0.NFI Infected: Trojan.Win32.Diamin.js skipped

C:\Program Files\ESET\cache\FND3.VNFI Object is locked skipped

C:\Program Files\ESET\infected\2353WKBA.NQF Infected: Trojan.Win32.Diamin.ji skipped

C:\Program Files\ESET\infected\G4WD3DDA.NQF Infected: Trojan.Win32.Agent.aox skipped

C:\Program Files\ESET\infected\GMTSACBA.NQF Infected: Trojan.Win32.Diamin.jl skipped

C:\Program Files\ESET\infected\Q3YMKYCA.NQF Infected: Trojan.Win32.Delf.cn skipped

C:\Program Files\ESET\infected\RGL3NVDA.NQF Infected: Trojan.Win32.Delf.cn skipped

C:\Program Files\ESET\logs\virlog.dat Object is locked skipped

C:\Program Files\ESET\logs\warnlog.dat Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\tracking.log Object is locked skipped

C:\System Volume Information\_restore{0DC63310-1033-438A-89DE-97074A395755}\RP195\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\MOJA_POCZTA\Folders.dbx Object is locked skipped

D:\MOJA_POCZTA\Kopie robocze.dbx Object is locked skipped

D:\MOJA_POCZTA\Offline.dbx Object is locked skipped

D:\MOJA_POCZTA\Skrzynka odbiorcza.dbx Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

W:\FORUM EUROPA-UKRAINA\Europa-Ukraina 2008\ROBOCZA WERSJA PROGRAMU DO DOPISYWANIA OSÓB.1.doc Object is locked skipped

W:\FORUM EUROPA-ROSJA\Europa-Rosja 2008\4thEurope-Russia Economic Forum_draft Programme.doc Object is locked skipped

W:\FORUM EUROPA-ROSJA\Europa-Rosja 2008\Zaproszenia_ros\IV Europe-Russia Economic Forum.doc Object is locked skipped

Scan process completed.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:01, on 2007-12-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Jurek\USTAWI~1\Temp\Katalog tymczasowy 1 dla HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = £¹cza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PrevxCSI] "C:\Program Files\PrevxCSI\prevxcsi.exe" -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'US£UGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'US£UGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {FDD6CEF8-3C6E-42E0-BC7B-D730085CFABC} (Jaxtr Outlook Importer) - http://www.jaxtr.com/user/activex/JaxtrOutlookImporter.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Jurek/USTAWI~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 4389 bytes

Sperando di aver fatto tutto per bene stavolta, vorrei chiedervi:

- la mail che si trova ogni giorno in gmail dipende da questi trojan? Deve pensare che sia qualcos altro?

grazie!

:help:

murack83pa

06-12-2007, 13:29

ciao mr patata
x il momento sembra che nod32 li abbia scovati e messi in quarantena:asquared e kaspersky ovviamente li rilevano, xò sono messi in quarantena...forse li dovresti eliminare

x quanto riguarda il log di hijackthis, nn mi convince...credo che c sia qualke voce da fixare, ma lascio fare ai piu esperti....sicuramente c'è aggiornare internet explorer alla versione 7, anche se nn lo usi, cosi come acrobat alla versione 8 e java...tutti aggiornamenti gratuiti e da fare la sicurezza del pc

ciao

mr.patata

06-12-2007, 13:37

ciao mr patata
x il momento sembra che nod32 li abbia scovati e messi in quarantena:asquared e kaspersky ovviamente li rilevano, xò sono messi in quarantena...forse li dovresti eliminare

x quanto riguarda il log di hijackthis, nn mi convince...credo che c sia qualke voce da fixare, ma lascio fare ai piu esperti....sicuramente c'è aggiornare internet explorer alla versione 7, anche se nn lo usi, cosi come acrobat alla versione 8 e java...tutti aggiornamenti gratuiti e da fare la sicurezza del pc

ciao

In realtà il nod32 non aveva rivelato nulla. E' stato asquared a metterli in quarantena. Grazie della risposta comunque!

:oink:

mr.patata

06-12-2007, 19:38

Scusate ancora se lo riporto su, qualcuno potrebbe dirmi se quei trojan sono da mettere in relazione con la mail?

murack83pa

06-12-2007, 19:57

scusa, ma la tua ragazza ha fatto prima la scansione con asquared, in cui ha rilevato il trojan win32 nella cartella

C:\Program Files\ESET\infected\X3EPJGBA.NQF

poi ha fatto la scansione con hijackthis, e infine la scansione online con kaspersky, il quale ha trovato 5 trojan nella cartella infected di nod32, poi un altro nella cartella cache di nod e poi altri 2 mi sembra in una cartella temporanea

credo che c sia qualkosa che nn vada: in un primo momento, mi era sembrato che i file rilevati da kaspersky erano quelli in quarantena messi da nod32
ma credo che nn sia cosi....attendi cosa ti dice gle.....mi dispiace

GmG

06-12-2007, 20:09

Scusate ancora se lo riporto su, qualcuno potrebbe dirmi se quei trojan sono da mettere in relazione con la mail?

Si il Trojan.Win32.Agent.aox è un email worm

Dal log di Kaspersky risultano questi due file infetti non eliminati da NOD32

C:\Documents and Settings\Jurek\Ustawienia lokalne\Temp\IH1024.tmp Infected: Trojan.Win32.Agent.aox skipped
C:\Documents and Settings\Jurek\Ustawienia lokalne\Temp\IH1025.tmp Infected: Trojan.Win32.Agent.aox skipped

Il virus crea dei link nel desktop, barra di avvio veloce, e nel menu start dal nome ACCESSO AI CONTENUTI

si copia in C:\WINDOWS\system32\winxtv\videochat03.EXE e si inserisce in avvio automatico (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)

Il virus modifica anche il file host
C:\WINDOWS\system32\drivers\etc\hosts

Questo risulta dal sample che possiedo (che è molto recente)

altre informazioni su questo virus
WORM_SEMAIL.A (Trend Micro) (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSEMAIL%2EA&VSect=T)
W32/Semail-A (Sophos) (http://www.sophos.com/security/analyses/w32semaila.html)