Ho questo trojan ma non sono riuscito ad eliminarlo nè tanto meno ho trovato materiale in rete...qualcuno potrebbe aiutarmi...non so cosa fare sono un nuovo utente...

segui questa guida!
le prime 4 scasioni sono un po' + lunghe delle alre...ma le successive sono veloci.

http://www.hwupgrade.it/forum/showthread.php?t=1599737

poi posta i log secondo le regole di sezione, ovvero sui server indicati (es www.wikisend.com)

mi dice impossibile collegarsi al server...ho notato anche un comportamento strano...sulla barra di stato ogni tanto si disconnette e poi dopo qualche secondo si riconnette e non è il router ma il pc....:confused:

Non mi fa aggiornare nemmeno f secure....ma cmq riesco ad effettuare il download da altri siti...ho provato anche con la scansione online di bitdefender

downloare i software da altri siti non è una buona cosa...proviamo così:

apri ed allega il log di comfofix http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19

Ecco il log di combofix....fa sempre cose strane...ho provato a fare una scansione online con f secure ma una volta scaricato il file, quando dovrebbe partire la scansione, mi dice failed...la stessa cosa lo fa con bitdefender...si aprono finestre indesiderate quando sono su internet e quando cerco di vedere qualcosa in streming audio video (per esempio su youtube) mi dà come messaggio che dal mio indirizzo ip è stata generata una "richiesta attaccante" sui loro server e che sono infetto da sto benedetto rostock-n che, tra l'altro, non mi rileva nessun anti virus...non so più cosa fare...forse mi rimane la formattazione ma ho dei programmi che uso per lavoro di cui non ho più il cd di installazione :muro:

Segui passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

PS: quanti Antivirus hai installato su questa macchina, io vedo sia Kaspersky che Nod

ho solo kaspersky...di nod è solo un tool per la disinfezione...cmq non mi fa fare l'upload su wikisend...penso sia colpa del virus...non mi fa nemmeno aggiornare gli antivirus...non sono riuscito a trovare nulla su sto rostock-n...se faccio le scansioni con i prodotti non aggiornati non avrebbe alcun senso...

disattiva ripristino configurazione di sistema-fai pulizia con atf-cleaner-trascina lo script che ti ho allegato sull'icona di combofix.Riallega il log e vedi se riesci a seguire la guida.

Grazie marcosco ho fatto come i hai detto...questo è il log ma non sono riuscito ad allegarlo rispettando le regole perchè wikisend mi si blocca ogni volta che arriva al 100% del file...sarà dovuta all'infezione?
Comunque la mia situazione è invariata...e chiedo a chiunque sia in grado di darmi una mano poichè non posso assolutamente formattare...

Vi allego gli altri log...di alcuni programmi sono riuscito ad eseguire l'aggiornamento...(a squared), di altri no (Malwarebytes), altri programmi non partono (Fsecure). Non so quanto possano essere affidabili...cmq non riesco a fare l'upload dei log in nessuna delle maniere descritte nella guida....penso che sia dovuto al virus...c'è qualcuno di voi che ha mai avuto a che fare con questo virus? Per favore aiutatemi!

ecco i log adesso sembra funzionare...

http://wikisend.com/download/462866/DrWeb.csv
http://wikisend.com/download/886138/Gmerlog.log
http://wikisend.com/download/503680/hijackthis.log
http://wikisend.com/download/581504/mbam-log-2009-05-01 (15-05-48).txt
http://wikisend.com/download/585088/Prevx.JPG
http://wikisend.com/download/471426/Prevx.log

spero possano servire.

vai sul sito di malwarebytes e scarica il file x l'aggiornamento manuale....aprilo e, dopo aver riavviato malwarebytes, scansiona...

ci penserà lui a mettere a posto un po' di cose:)

19:03
appena inviata la risp ho visto ke mentre la scrivevi hai postato i log:)


comunque ci fai un resoconto degli aggiornamenti ( se resci a farli) ecc?

Se il sito è Edit by Chill-Out non mi fa accedere o non funziona....non lo so...devo provare domani da un altro pc...oppure qualcuno mi può fare l'upload dell'aggiornamento...non so più che fare...

scusate il link dovrebbe essere www.malwarebytes.org ma non funziona lo stesso...

ho solo kaspersky...di nod è solo un tool per la disinfezione...cmq non mi fa fare l'upload su wikisend...penso sia colpa del virus...non mi fa nemmeno aggiornare gli antivirus...non sono riuscito a trovare nulla su sto rostock-n...se faccio le scansioni con i prodotti non aggiornati non avrebbe alcun senso...

Non c'è motivo per cui non dovresti riuscire a scaricare i tool indicati nella Guida alla disinfezione, ed infatti ci sei riuscito aggiornali e produci i log delle scansioni, thx

disattiva ripristino configurazione di sistema-fai pulizia con atf-cleaner-trascina lo script che ti ho allegato sull'icona di combofix.Riallega il log e vedi se riesci a seguire la guida.

Lo Script non era corretto per quanto concerne la sintassi, inoltre quei file non sono indice di infezione

E' proprio questo il prblema mi partono strani messaggi di errore quando cerco di far partire gli aggiornaenti...

la situazione è peggiorata prevx mi dà una quindicina di infezioni ma non so come eliminarle...qualcuno di buona volontà può aiutarmi per favore...
grazie in anticipo...

scusami chill out ma i log li ho pubblicati...cosa devo fare adesso?

scusami chill out ma i log li ho pubblicati...cosa devo fare adesso?

Devi aggiornare le signature/definizioni, rifare le scasioni (tutte) ed allegare i log, sinceramente non so più come dirtelo.

Ho capito perchè non riesco ad effettuare gli aggiornamenti e a visualizzare alcune pagine...sono infetto da trojan dns changer me lo segnala malwarebytes...è questa la ragione cosa posso fare? Ho letto su un articolo di computer magazine che dovrei resettare il router ed eseguire uno script con avenger ma sinceramente non saprei quale...c'è qualcuno che saprebbe aiutarmi?

Se hai seguito la guida x infetti non dovresti avere problemi...se malwabytes l'ha eliminato e il problema si ripresenta è perchè forse non hai disabilitato il ripristino di configurazione di sistema...

ora:
-disabilita il ripristino in questione;
-segui quello che hti ha detto chill:
Devi aggiornare le signature/definizioni, rifare le scasioni (tutte) ed allegare i log, sinceramente non so più come dirtelo.

il ripristino è disabilitato...malwarebytes rileva il virus in più file...seleziono elimina selezionati...me ne elimina 3 su 7 e mi dice che non è possibile eliminare alcune chiavi di registro e che le rimuoverà al riavvio...riavvio il pc rifaccio la scansione con malwarebytes e mi ritrova esattamente gli stessi virus...penso si rigenerino...non so più che fare...l'unica soluzione che ho trovato su internet è utilizzare avenger...ma per quanto riguarda lo script non ho idea...:mc:

ok...cmq RIFAI tutte le scansioni...solo in base a quelle chill o qualcun'altro ti formerà lo script...:)

17:37
le scansioni effettuale in MODALITA' PROVVISORIA!!!