Salve,

in questi giorni ho preso un Rootkit che ho appena provveduto ad eliminare grazie alla sezione dedicata e l'aiuto di ChillOut.
In questi giorni però altri virus sembrano aver infettato il sistema, molti sono stati eliminati, ma sembra che ne rimangano alcuni.

Dico "sembra" perchè ho cercato informazioni sulla rete e non ho trovato nessuna informazione certa.

Questo è il log di Prevx:

prevx.log (http://wikisend.com/download/462940/ultima prevx.log)

Dice che i virus sono 3:
cncs32.dll
gmouse.exe
hook.dll

Ora, gmouse è un bot che uso da molti anni (registra i movimenti del mouse e li può riprodurre) quindi dubito che sia un virus.

cncs32.dll ho controllato in giro e quasi tutti sembrano concordare che sia un file di windows e che viene rilevato come falso positivo da alcuni antivirus.

Hook.dll invece c'è chi giura che è un trojan letale mentre chi dice che è un file innocuo legato al mouse o a non so cosa.

Che devo fare?
Sinceramente non sono molto convinto che siano virus, ma nel caso lo fossero non sarebbe una cosa tranquilla visto che Prevx li classifica come "high risk info bank stealer" e non ho nessuna voglia di farmi fregare quei pochi soldi che ho sul conto!

Grazie per l'attenzione

ciao

fai controllare quei file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)

ecco qua, questi sono le scansioni in merito a Hook.dll:

http://virscan.org/report/c6c6b262138226b1503a8456ebf49bee.html

http://www.virustotal.com/it/analisis/467d7d68527f32a241a6296a36510f86d996c43a38e2297b5c25d1368938c790-1254941783

e queste in merito a cncs32.dll:

http://virscan.org/report/ab4e7b6e10adc6f20adc892ae065a770.html

http://www.virustotal.com/it/analisis/b0706ef49a8d2243f1cc00bcc144d5a07404b918f97c2f496af362be4d0195e9-1254942983

A quanto pare manco sti siti ne sono certi, però sono tutti d'accordo che se sono virus, sono BRUTTI virus! :(

ecco qua, questi sono le scansioni in merito a Hook.dll:

http://virscan.org/report/c6c6b262138226b1503a8456ebf49bee.html

http://www.virustotal.com/it/analisis/467d7d68527f32a241a6296a36510f86d996c43a38e2297b5c25d1368938c790-1254941783

e queste in merito a cncs32.dll:

http://virscan.org/report/ab4e7b6e10adc6f20adc892ae065a770.html

http://www.virustotal.com/it/analisis/b0706ef49a8d2243f1cc00bcc144d5a07404b918f97c2f496af362be4d0195e9-1254942983

A quanto pare manco sti siti ne sono certi, però sono tutti d'accordo che se sono virus, sono BRUTTI virus! :(

le percentuali sono alte pero' la cosa che ti puo' confortare e che i migliori antivirus tipo antivir,kaspersky,nod 32 dicono che non sono virus....

le percentuali sono alte pero' la cosa che ti puo' confortare e che i migliori antivirus tipo antivir,kaspersky,nod 32 dicono che non sono virus....

Sì ok ma mi farebbe stare molto più tranquillo sapere che anche tuttli gli altri antivirus siano d'accordo ;)

Insomma che devo fare? Non mi sento molto tranquillo a pagare con la postepay su internet sapendo che ci sono 2 HIGH RISK INFO BANK STEALER RUB TUTT.

in merito a cncs32.dll,
non e' un file di window ma e' un file di un gioco http://www.processlibrary.com/it/directory/files/cncs32/

qui e' spiegato meglio
http://ita.tallemu.com/oasis2/search/file/cncs32_dll

adesso in base a dove si trova puoi stabilire che cosa e'...
se e un file di un gioco di provenienze dubbie ti conviene fixare

neanche hook.dell e' acqua santa...
per stare tranquillo li fixerei entrambi

cncs32.dll -> in c:\windows\system32\ dovrebbe fare riferimento ad uno o entrambi questi giochi:

- super mario
- worm wars

hook.dll -> in c:\windows\system32\ è chiaro segno di infezione come precedentemente anticipato

Si suggerisce come da prassi in Sezione Aiuto sono infetto!

Segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

marò che giornata, non ce la faccio più a fare scansioni!

Ecco qua i risultati:

Malwarebytes.txt (http://wikisend.com/download/482964/Malwarebytes.txt)

A-Squared.txt (http://wikisend.com/download/526996/A-Squared.txt)

F-secure.txt (http://wikisend.com/download/547730/F-secure.txt)

Dr.Web.txt (http://wikisend.com/download/500368/Dr.Web.txt)

SysInspector.xml (http://wikisend.com/download/490384/SysInspector.xml)

hijackthis.log (http://wikisend.com/download/617002/hijackthis.log)

gmer.log (http://wikisend.com/download/518018/gmer.log)

prevx.log (http://wikisend.com/download/946286/prevx.log)


Rinnovo i ringraziamenti a chi di voi si sbatte a leggere sti log!

marò che giornata, non ce la faccio più a fare scansioni!

Ecco qua i risultati:

Malwarebytes.txt (http://wikisend.com/download/482964/Malwarebytes.txt)

A-Squared.txt (http://wikisend.com/download/526996/A-Squared.txt)

F-secure.txt (http://wikisend.com/download/547730/F-secure.txt)

Dr.Web.txt (http://wikisend.com/download/500368/Dr.Web.txt)

SysInspector.xml (http://wikisend.com/download/490384/SysInspector.xml)

hijackthis.log (http://wikisend.com/download/617002/hijackthis.log)

gmer.log (http://wikisend.com/download/518018/gmer.log)

prevx.log (http://wikisend.com/download/946286/prevx.log)


Rinnovo i ringraziamenti a chi di voi si sbatte a leggere sti log!

hai fatto la passatina con atf cleaner hai disabilitato il ripristino del sistema?
eri messo proprio male quei file erano un campanello d'allarme ringrazia san prevx

Direi che siamo ok, segui attentamente questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

PS: resto in attesa dei seguenti log http://www.hwupgrade.it/forum/showpost.php?p=29193924&postcount=1442 :)

hai fatto la passatina con atf cleaner hai disabilitato il ripristino del sistema?
eri messo proprio male quei file erano un campanello d'allarme ringrazia san prevx

Sìsì disabilitato e cleanato.

Era un bel pò che non facevo pulizia, ma buona parte di quella roba l'ho presa in soli 2 giorni da quando quel maledetto rootkit è entrato!:mad:

Direi che siamo ok, segui attentamente questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

PS: resto in attesa dei seguenti log http://www.hwupgrade.it/forum/showpost.php?p=29193924&postcount=1442 :)

Ma siamo sicuri che quel cncs32.dll non è niente di male eh?

Io quei 2 giochi che hai nominato non li ho mai installati...

Comunque appena posso ti rifaccio la scansione con Avira e la posto di là, Mbr.exe comunque dice che ora è tutto a posto :)

Ma siamo sicuri che quel cncs32.dll non è niente di male eh?


Direi di si :)


Comunque appena posso ti rifaccio la scansione con Avira e la posto di là, Mbr.exe comunque dice che ora è tutto a posto :)

Attendo, quando puoi :)