PDA

View Full Version : infezione da ahndoor0.dll

Wallè
09-10-2009, 16:17
ciao ragazzi,
oggi ho aperto una penna usb per metterci un file dentro e mi sono ritrovato infetto da questo malware (da quanto ho capito) ahndoor0.dll... che faccio?
Wallè
09-10-2009, 16:45
up
Chill-Out
09-10-2009, 17:23
Uppare la discussione dopo 30' mi sembra un pochino forzato, comunque quale software ha rilevato l'infezione?
Wallè
09-10-2009, 17:29
scusa ma non sapevo cosa fare...comunque avira mi rileva ogni 5 sec che è stato rilevato ahndoor0.dll come file infetto...e ora sto seguendo la Guida alla disinfezione per Infetti
Chill-Out
09-10-2009, 17:32
scusa ma non sapevo cosa fare...comunque avira mi rileva ogni 5 sec che è stato rilevato ahndoor0.dll come file infetto...e ora sto seguendo la Guida alla disinfezione per Infetti

Perfetto, nel frattempo allega il log di Avira


Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).
Wallè
09-10-2009, 17:36
con avira non riesco a scansionare...e ho inziato con Malwarebytes Anti-Malware ecco il primo log...

mbam-log-2009-10-09 (18-03-53).txt (http://wikisend.com/download/464618/mbam-log-2009-10-09 (18-03-53).txt)
Chill-Out
09-10-2009, 17:39
con avira non riesco a scansionare...e ho inziato con Malwarebytes Anti-Malware ecco il primo log...

mbam-log-2009-10-09 (18-03-53).txt (http://wikisend.com/download/464618/mbam-log-2009-10-09 (18-03-53).txt)

La versione in uso di MBAM non è aggiornata ed il database delle signature obsoleto, devi aggiornare sia il software che le firme virali.
Wallè
09-10-2009, 17:49
aggiornato e sto rifacendo la scansione..quando finisce allego..
Chill-Out
09-10-2009, 17:55
aggiornato e sto rifacendo la scansione..quando finisce allego..

Ok, terminata la scansione elimina tutti gli oggetti infetti rilevati, i log cortesemente tutti in 1 unico post.
Wallè
10-10-2009, 13:41
ciao:D dopo la scansione con a-squared mi ha risolto il problema...però ora avira non mi si aggiorna e mi dice che il programma da eseguire non è valido o è danneggiato che faccio?
Chill-Out
10-10-2009, 19:51
Senza vedere i log come possiamo risponderti?
Wallè
11-10-2009, 12:08
ecco a te i log:

mbam-log-2009-10-09 (19-30-44).txt (http://wikisend.com/download/463050/mbam-log-2009-10-09 (19-30-44).txt)

a2scan_091009-193349.txt (http://wikisend.com/download/452876/a2scan_091009-193349.txt)
Chill-Out
11-10-2009, 20:37
ecco a te i log:

mbam-log-2009-10-09 (19-30-44).txt (http://wikisend.com/download/463050/mbam-log-2009-10-09 (19-30-44).txt)

a2scan_091009-193349.txt (http://wikisend.com/download/452876/a2scan_091009-193349.txt)

Ripristina dalla quarantena di A-squared l'Updater di Avira

C:\Programmi\Avira\AntiVir Desktop\update.exe
Wallè
14-10-2009, 14:17
Ripristina dalla quarantena di A-squared l'Updater di Avira

fatto ma mi da sempre lo stesso errore...e in più non riesco a scaricare neache gli aggiornamenti manuali
xcdegasp
14-10-2009, 14:22
direi a questo punto di seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

ovviamente salta a-squared ma rifai quella di malwarebytes aggiornandolo prima visto che il db 2775 è vecchissimo :)
Chill-Out
14-10-2009, 14:29
Inoltre riporta per esteso l'errore che ti restituisce Avira
Wallè
14-10-2009, 17:17
Inoltre riporta per esteso l'errore che ti restituisce Avira

Il programma da eseguire non è valido o è distrutto
Chill-Out
14-10-2009, 17:21
Il programma da eseguire non è valido o è distrutto

Sicuro ?
Wallè
14-10-2009, 17:54
si
Chill-Out
14-10-2009, 17:56
si

http://www.hwupgrade.it/forum/showpost.php?p=29274855&postcount=15
Wallè
14-10-2009, 18:07
lo sto facendo...ho quasi finito
Wallè
14-10-2009, 20:42
mbam-log-2009-10-14 (20-31-23).txt (http://wikisend.com/download/586606/mbam-log-2009-10-14 (20-31-23).txt)

f-secure log.txt (http://wikisend.com/download/439070/f-secure log.txt)

http://www.mediafire.com/?sharekey=1e755e490aeba962e7ba8e3c6e11ce20e04e75f6e8ebb871 (contiene sia spyinspector che gmer)

hijackthis log.txt (http://wikisend.com/download/183078/hijackthis log.txt)
Chill-Out
14-10-2009, 22:28
Ti sei reinfettato col Conficker e stai scaricando altro codice malevolo, fai girare questo tool

3. ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

successivamente sarà necessario ripetere alcune scansioni.

NB: utilizza il PC solo ed esclusivamente per portare a termine la procedura di disinfezione, quindi connesso ad Internet solo per consultare il Forum.
Wallè
15-10-2009, 16:14
ComboFix.txt (http://wikisend.com/download/577416/ComboFix.txt)
Chill-Out
15-10-2009, 19:33
ComboFix.txt (http://wikisend.com/download/577416/ComboFix.txt)

- Apri il Blocco note e copia ed incolla questa righe:

Driver::
zdhbdb

Netsvc::
zdhbdb

File::
C:\WINDOWS\system32\zijbtq.dll

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zdhbdb]
[-HKLM\SYSTEM\CurrentControlSet\Services\zdhbdb]
[-HKLM\SYSTEM\ControlSet002\Services\zdhbdb]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

- Successivamente produci i log delle seguenti scansioni:

F-Secure scansione online (hai fatto scansione rapida, devi fare scansione completa)

A-squared ovviamento dopo averlo aggiornato

Drweb CureIt come indicato al Punto 5 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

Prevx 3.0 come indicato al Punto 9
Wallè
16-10-2009, 20:26
ragazzi è sorto un altro problema...help me pls!!

il mouse è bloccato al centro dello schermo...per favore non ditemi di cercare o di cambiare discussione perchè mi è difficile farlo quindi parliamo qui e aiutatemi non so come fare...mi spiego i tasti funzionano ma non si muove...
Wallè
16-10-2009, 22:39
ecco i primi log:

ComboFix.txt (http://wikisend.com/download/424618/ComboFix.txt)

DrWeb.txt (http://wikisend.com/download/549258/DrWeb.txt)

f-secure.txt (http://wikisend.com/download/882316/f-secure.txt)

non riesco a fare la scansione con prevx perchè il mouse non funziona
Chill-Out
17-10-2009, 08:58
ecco i primi log:

ComboFix.txt (http://wikisend.com/download/424618/ComboFix.txt)

DrWeb.txt (http://wikisend.com/download/549258/DrWeb.txt)

f-secure.txt (http://wikisend.com/download/882316/f-secure.txt)

non riesco a fare la scansione con prevx perchè il mouse non funziona

Per il problema del mouse potresti essere un pò più descrittivo, nel frattempo hai provato a sostituirlo con un altro? Se si tratta di un mouse wireless hai controllato lo stato delle batterie? Etc......
Wallè
17-10-2009, 13:25
mouse logitech g9 laser,filo,usb...funzionano tutti i tasti ma rimane fermo al centro del monitor. ieri provai ad inserire un mouse ps2 e non funziona...ho riprovato anche oggi e non funziona...aiutatemi!
Chill-Out
17-10-2009, 14:23
mouse logitech g9 laser,filo,usb...funzionano tutti i tasti ma rimane fermo al centro del monitor. ieri provai ad inserire un mouse ps2 e non funziona...ho riprovato anche oggi e non funziona...aiutatemi!

Ok, ma questo malfunzionamenti si è verificao quando? Hai la possibilità di provare il mouse su un PC diverso per escludere che sia un problema dello stesso?
Wallè
17-10-2009, 14:34
il malfunzionamento è avvenuto dopo la scansione con f-secure...cmq non posso provarlo da nessun'altra parte
Wallè
17-10-2009, 15:04
problema parzialmente risolto ho messo il mouse vecchio almeno una ventina di volte e ora funziona (qll ps2) ma il g9 non funzionava...non è che per caso si è rotto il laser? cosa posso fare?
Chill-Out
17-10-2009, 15:07
il malfunzionamento è avvenuto dopo la scansione con f-secure...cmq non posso provarlo da nessun'altra parte

Prova a staccarlo/riattacarlo senza spegnere il PC successivamente vai in Gestione periferiche e dimmi se alla voce Mouse e altre periferiche di puntamento è presente un ? giallo.

problema parzialmente risolto ho messo il mouse vecchio almeno una ventina di volte e ora funziona (qll ps2) ma il g9 non funzionava...non è che per caso si è rotto il laser? cosa posso fare?

mi sembrava strano, comunque fai lo stesso la verifica che ti ho detto, se si è rotto non rimane altro che acquistarne un altro a meno che non sia ancora in garanzia.
Wallè
17-10-2009, 16:42
non c'è nessun ? giallo
Chill-Out
17-10-2009, 16:43
non c'è nessun ? giallo

Bene, prosegui con le scansioni sopara indicate.
Wallè
18-10-2009, 15:58
a2scan_091018-152356.txt (http://wikisend.com/download/632008/a2scan_091018-152356.txt)

prevx.log (http://wikisend.com/download/447024/prevx.log)
Chill-Out
18-10-2009, 19:51
Dai log vedo che continui a scaricare materiale che definirei non consono, come hai potuto notare è molto semplice contrarre un'infezione, molto più difficile eradicarla. Detto ciò ti suggerisco di leggere e mettere in pratica quanto suggerito in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao