Ciao,
lancetta, dopo aver visto dei log per aiutarmi alla rimozione del trojan Vundo mi ha detto di creare questo topic quì.
Cosa devo fare per procedere alla rimozione di quest'altro virus?

ciao pace,

segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e posta qui tutti i log

riguardo PREVX CSI, è un tool di rilevamento, nn rimuove nulla, al termine della scansione nn dire si x scaricare la versione a pagamento, vai su options, e poi su save log

come scansione online fai quella di bitdefender:
http://www.bitdefender.com/scan8/ie.htm

a presto,ciao


MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

usa questo:

http://www.uploads.ejvindh.net/rustbfix.exe

e poi posta un log di gmer

ciao bugs bunny,
credo che su suggerimento di lancetta, già nel 3d di vundo, l'utente ha già utilizzato questo tool

In tal caso allega un log di GMER e hijackthis

In tal caso allega un log di GMER e hijackthis

hem..ma lo sai che il tuo 3d di rustock non lo avevo mai "cecato":stordita:
se non era per murack.....:muro: e si che c'è lo hai anche in firma:doh:

In tal caso allega un log di GMER e hijackthis


************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
18/01/2008 15.36.42,40

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

E quello di hijackthis in allegato.

...
come scansione online fai quella di bitdefender:
http://www.bitdefender.com/scan8/ie.htm
...

Quest'indirizzo è inesistente.

Quest'indirizzo è inesistente.

http://www.bitdefender.com/scan8/ie.html

mancava la l finale, sorry

Serve un log di Gmer
Download: http://www.gmer.net/gmer.zip

PrexCSI non ha trovato nessun file infetto. Ma ci sono ancora dei piccoli problemi col PC:
1) non riesco ad installare gli aggiornamenti windows;
2) quando clicco su Spegni Computer il PC si blocca dopo la schermata del Salvataggio dati;

Cosa può essere?

Serve un log di Gmer
Download: http://www.gmer.net/gmer.zip

Allegato.
Il log di PrevxCSI: http://www.fileup.itadib.com/download.php?id=tN4vxKlfKW8DwYFhRwbf

posta lo stesso il log di prevxCSI;)

Allegato.
Il log di PrevxCSI: http://www.fileup.itadib.com/download.php?id=tN4vxKlfKW8DwYFhRwbf

di Gmer serve un log completo guarda qui: http://www.hwupgrade.it/forum/showpost.php?p=20295611&postcount=34

posta lo stesso il log di prevxCSI;)

PrevxCSI log: http://www.fileup.itadib.com/download.php?id=tN4vxKlfKW8DwYFhRwbf

di Gmer serve un log completo guarda qui: http://www.hwupgrade.it/forum/showpost.php?p=20295611&postcount=34

Erano gia spuntate tutte, il log è quello.

Erano gia spuntate tutte, il log è quello.

No, al termine clicca su Copy incolla il log all'interno del Blocco Note ed alleghi quello.

i log di prevx csi sono vuoti.....

No, al termine clicca su Copy incolla il log all'interno del Blocco Note ed alleghi quello.

Allegato il nuovo file.

http://www.bitdefender.com/scan8/ie.html

mancava la l finale, sorry

Ho fatto la scansione, tutto OK. Nessun file infetto.

hai allegato un txt vuoto di prevxCSI come ti diceva anche Murack ce lo psoti pieno?
Grazie;)
e mettici anche quello completo di gmer che diceva Chill

a ri grazie;)

:doh:

hai allegato un txt vuoto di prevxCSI come ti diceva anche Murack ce lo psoti pieno?
Grazie;)
e mettici anche quello completo di gmer che diceva Chill

a ri grazie;)

:doh:

Ops!!!

PrevxCSI: http://www.fileup.itadib.com/download.php?id=yVpYDK5bUuQyFoD5YStM

Hum....
fai analizzare sti file su virustotal QUI (http://www.virustotal.com/en/indexf.html)


C:\Programmi\ShopFactory V7\ShopFactory\SFEditorU.exe
C:\Documents and Settings\Canio\Documenti\SFV7Pro_install.exe
C:\Documents and Settings\Canio\Desktop\Google Updater.exe
C:\Documents and Settings\Canio\Desktop\download_SFV7Pro(2).exe
ed posta qui i link di riscontro

@ pace123:
ti annovero la firma irregolare, edita quanto prima in ottemperanza al Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php)


1.5 - Avatar, signature e sito personale
b) Signature: 3 righe a 1024 solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KB e una riga di testo (non deve andare a capo).
e) non è in nessun caso ammesso il link diretto a qualsiasi sistema di bannering/referring; è possibile linkare il proprio sito personale o una pagina di riferimento
f) è permesso inserire nella signature il link alla propria pagina personale e/o sito, purché non avente finalità di tipo commerciali riguardanti il settore informatico

@ pace123:
ti annovero la firma irregolare, edita quanto prima in ottemperanza al Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php)


1.5 - Avatar, signature e sito personale

b) Signature: 3 righe a 1024 solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KB e una riga di testo (non deve andare a capo).

e) non è in nessun caso ammesso il link diretto a qualsiasi sistema di bannering/referring; è possibile linkare il proprio sito personale o una pagina di riferimento

f) è permesso inserire nella signature il link alla propria pagina personale e/o sito, purché non avente finalità di tipo commerciali riguardanti il settore informatico


Ho corretto, eliminando una riga.
Il sito linkato non he nessuna finalità di tipo commerciale nel settore informatico, devo eliminarlo comunque?

Hum....
fai analizzare sti file su virustotal QUI (http://www.virustotal.com/en/indexf.html)

C:\Programmi\ShopFactory V7\ShopFactory\SFEditorU.exe
C:\Documents and Settings\Canio\Documenti\SFV7Pro_install.exe
C:\Documents and Settings\Canio\Desktop\Google Updater.exe
C:\Documents and Settings\Canio\Desktop\download_SFV7Pro(2).exe
ed posta qui i link di riscontro

C:\Programmi\ShopFactory V7\ShopFactory\SFEditorU.exe - http://www.virustotal.com/it/analisis/8ee587e3dd0daf379363676c26e4d257
C:\Documents and Settings\Canio\Documenti\SFV7Pro_install.exe -
C:\Documents and Settings\Canio\Desktop\Google Updater.exe -
C:\Documents and Settings\Canio\Desktop\download_SFV7Pro(2).exe -

C:\Programmi\ShopFactory V7\ShopFactory\SFEditorU.exe - http://www.virustotal.com/it/analisis/8ee587e3dd0daf379363676c26e4d257
C:\Documents and Settings\Canio\Documenti\SFV7Pro_install.exe -
C:\Documents and Settings\Canio\Desktop\Google Updater.exe -
C:\Documents and Settings\Canio\Desktop\download_SFV7Pro(2).exe -

servono anche i link degli altri su 2 voci in particolare ho sospetti...e vorrei sapere...scaricati da emule....??????;) (SFV7Pro)???

SFV7Pro è il file di installazione di un software che utilizzo per creare siti web, non è scaricato da emule, ma acquistato e scaricato dal server del produttore.
E' un file troppo grande e non riesco ad upparlo su virustotal.

C:\Programmi\ShopFactory V7\ShopFactory\SFEditorU.exe - http://www.virustotal.com/it/analisis/8ee587e3dd0daf379363676c26e4d257
C:\Documents and Settings\Canio\Documenti\SFV7Pro_install.exe - Eliminato!
C:\Documents and Settings\Canio\Desktop\Google Updater.exe - http://www.virustotal.com/it/analisis/c000f24cb4ea1a318adb720a6bdaa6a1
C:\Documents and Settings\Canio\Desktop\download_SFV7Pro(2).exe - Eliminato!

Ho eliminato quei file perchè inutili.

@ pace123:
perfetto ;)

Ecco il log della scansione con a-squared: http://www.fileup.itadib.com/download.php?id=hsXKnwjroWwkYo2J3e8z

SFV7Pro è il file di installazione di un software che utilizzo per creare siti web, non è scaricato da emule, ma acquistato e scaricato dal server del produttore.
E' un file troppo grande e non riesco ad upparlo su virustotal.
si lo conosco ..shop factory se non erro.....ok scusa se ho chiesto però era solo per capire perchè prevx lo indicasse;)
C:\Programmi\ShopFactory V7\ShopFactory\SFEditorU.exe - http://www.virustotal.com/it/analisis/8ee587e3dd0daf379363676c26e4d257
C:\Documents and Settings\Canio\Documenti\SFV7Pro_install.exe - Eliminato!
C:\Documents and Settings\Canio\Desktop\Google Updater.exe - http://www.virustotal.com/it/analisis/c000f24cb4ea1a318adb720a6bdaa6a1
C:\Documents and Settings\Canio\Desktop\download_SFV7Pro(2).exe - Eliminato!

Ho eliminato quei file perchè inutili.

Direi falso positivo per gli altri 2 date le caratteristiche dei soft:)
direi di fare un pò di pulizia al limite se vuoi uno stand alone senza installazione usa ATF Cleaner http://www.atribune.org/ccount/click.php?id=1 Avvia ATF Cleaner
(se usi Firefox o Opera, selezionali dal menu in alto)
metti la spunta su "Select All" per ogni browser
e clicca su "Empty Selected" oppure ccleaner che è da installare ma più completo poichè effettua anche una leggera pulizia del registro ...
QUI link (http://support.microsoft.com/kb/310405/it)
Pulita con CCleaner( QUI (http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/))(disattiva dalle opzioni avanzate "cancella solo file più vecchi di 48 ore)
fammi sapere se dopo la pulizia riscontri ancora problemi:) ;)


riscontri ancora problemi

Ho fatto un po' di pulizia, ma riscontro ancora un piccolo problema:
quando cerco di spegnere il PC, alla schermata: Salvataggio dati... si blocca, il mouse non si muove più e per spegnerlo completamente sono costretto a togliere l'alimentazione.

Ho fatto un po' di pulizia, ma riscontro ancora un piccolo problema:
quando cerco di spegnere il PC, alla schermata: Salvataggio dati... si blocca, il mouse non si muove più e per spegnerlo completamente sono costretto a togliere l'alimentazione.

Ti dà anche un codice errore o rimane piantato

Ti dà anche un codice errore o rimane piantato

Purtroppo rimane piantato.

Un altro errore riscontrato è: l'impossibilità di installare aggiornamenti windows.