Come da titolo, da un pò di tempo ho preso questo fastidioso trojan, che non mi permette nemmeno di scaricare aggiornamenti dal sito di windows o di aggiornare ,malwarebytes, superantispyware e addirittura non mi fa installare spybot oltre al fatto che la navigazione è davvero difficoltosa (ad esempio se vado su questo forum, molte volte capita che apre la pagina del forum e poi la stessa pagina scompare 1 decimo di secondo dopo e diventa tutto bianco)....

L'unico che trova qualcosa è mbam, che ,dice che cancella il trojan, ma al seguente riavvio tutto è come prima:

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.212 85.255.112.219 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a8f622b6-d4d7-4f32-aa90-085dcc10d795}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.212 85.255.112.219 -> No action taken.

Ciao dal momento che hai problemi di connettività è necessario utilizzare un secondo PC per poter scaricare le firme virali e trasferirle tramite DVD o supporto removibile USB sul PC infetto.


Link per aggiornare le signature in locale ->> http://data.mbamupdates.com/tools/mbam-rules.exe

terminata la scansione devi eliminare gli elementi infetti, dal tuo log si evince che non hai eliminato nulla -->> No action taken

Ciao dal momento che hai problemi di connettività è necessario utilizzare un secondo PC per poter scaricare le firme virali e trasferirle tramite DVD o supporto removibile USB sul PC infetto.


Link per aggiornare le signature in locale ->> http://data.mbamupdates.com/tools/mbam-rules.exe

terminata la scansione devi eliminare gli elementi infetti, dal tuo log si evince che non hai eliminato nulla -->> No action taken

mbam l'ho scaricato (l'ultima versione) 2/3 giorni fa, avast riesce ad aggiornarsi da solo e comunque non credo sia indispensabile un aggiornamento ....per quanto riguarda il virus, mabam l'ha trovato , poi ho salvato il log e poi ho riavviato per eliminare definitivamente il virus....mbam dice che lo eliminerà al riavvio,e invece non elimina un bel niente....

PS: ad esempio sul link che hai postato non mi fa andare...
PPS:grazie per l'aiuto....:)

mbam l'ho scaricato (l'ultima versione) 2/3 giorni fa, avast riesce ad aggiornarsi da solo e comunque non credo sia indispensabile un aggiornamento ....

Allora per quale strano motivo vengoni rilasciati gli aggiornamenti delle firme virali più volte al giorno? :)


per quanto riguarda il virus, mabam l'ha trovato , poi ho salvato il log e poi ho riavviato per eliminare definitivamente il virus....mbam dice che lo eliminerà al riavvio,e invece non elimina un bel niente....

Se così fosse nel log dovremmo leggere -->> Delete on reboot


PS: ad esempio sul link che hai postato non mi fa andare...
PPS:grazie per l'aiuto....:)

Infatti ti ho scritto


Ciao dal momento che hai problemi di connettività è necessario utilizzare un secondo PC per poter scaricare le firme virali e trasferirle tramite DVD o supporto removibile USB sul PC infetto.

esce "no action taken" semplicemente perchè il log l'ho salvato prima di premere "Rimuovi selezionati", mentre se il log lo salvo dopo mi esce "Quarantined and deleted successfully" e poi mi chiede di riavviare, per completare l'eliminazione...
ma come ho già detto, dopo il riavvio ritorna tutto come prima (anche con mbam aggiornato come mi hai detto tu).......

esce "no action taken" semplicemente perchè il log l'ho salvato prima di premere "Rimuovi selezionati", mentre se il log lo salvo dopo mi esce "Quarantined and deleted successfully" e poi mi chiede di riavviare, per completare l'eliminazione...
ma come ho già detto, dopo il riavvio ritorna tutto come prima (anche con mbam aggiornato come mi hai detto tu).......

Facciamo che dopo aver aggiornato MBAM come indicato, mi alleghi il report di una scansione completa su uno dei server remoti indicati nelle regole di sezione in firma.

Facciamo che dopo aver aggiornato MBAM come indicato, mi alleghi il report di una scansione completa su uno dei server remoti indicati nelle regole di sezione in firma.

ecco il link: http://www.filedropper.com/mbam-log-2010-09-0719-22-08

ecco il link: http://www.filedropper.com/mbam-log-2010-09-0719-22-08

MBAM non è aggiornato

Versione database: 4562

estratto dal tuo log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4526

vedi tu.

MBAM non è aggiornato

Versione database: 4562

estratto dal tuo log



vedi tu.

invece è aggiornato, l'ho preso dal link che mi hai dato tu,
il file mbam-rules.exe.....nei log precedenti invece c'è scritto versione database:4052 e quindi l'ho aggiornato....

EDIT

invece è aggiornato, l'ho preso dal link che mi hai dato tu,
il file mbam-rules.exe.....nei log precedenti invece c'è scritto versione database:4052 e quindi l'ho aggiornato....

EDIT

Nero su bianco che non può essere come dici tu

ecco il link: http://www.filedropper.com/mbam-log-2010-09-0719-22-08

MBAM non è aggiornato

Versione database: 4562

estratto dal tuo log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4526

vedi tu.

Nero su bianco che non può essere come dici tu



MBAM non è aggiornato

Versione database: 4562

estratto dal tuo log



vedi tu.

se vuoi ti posso mandare il file che ho scaricato,dal tuo link, via e-mail e vedi tu...;)

e comunque a me interesserebbe eliminare,per il momento, i file che mbam trova....che sia aggiornato o meno i virus li trova ma non li elimina.....

se vuoi ti posso mandare il file che ho scaricato,dal tuo link, via e-mail e vedi tu...;)

e comunque a me interesserebbe eliminare,per il momento, i file che mbam trova....che sia aggiornato o meno i virus li trova ma non li elimina.....

Il link, ovvero http://mbam.malwarebytes.org/database/mbam-rules.exe è a disposizione di tutti e serve per aggiornare MBAM in locale.

Il link, ovvero http://mbam.malwarebytes.org/database/mbam-rules.exe a disposizione di tutti e serve per aggiornare MBAM in locale.

allora, prima di scaricare quel file la versione del database,del mio mbam, era 4052....dopo aver installato questo aggiornamento: http://data.mbamupdates.com/tools/mbam-rules.exe, il mio mbam può riconoscere 4526 malware.....ora tu mi stai dicendo che l'ultima versione ne riconosce 4562........mbam ,aggiornato o no, mi trova questo maledetto trojan e la mia domanda è: come lo elimino??

allora, prima di scaricare quel file la versione del database,del mio mbam, era 4052....dopo aver installato questo aggiornamento: http://data.mbamupdates.com/tools/mbam-rules.exe, il mio mbam può riconoscere 4526 malware.....ora tu mi stai dicendo che l'ultima versione ne riconosce 4562........mbam ,aggiornato o no, mi trova questo maledetto trojan e la mia domanda è: come lo elimino??

Al momento sei ancora impossibilitato ad aggiornalo normalmente?

Al momento sei ancora impossibilitato ad aggiornalo normalmente?

si mi esce questo messaggio messaggio:

"Si è verificato un errore.Segnala questo codice di errore al nostro team di supporto. MBAM_ERROR_UPDATING(12007,0,WinHttpSendRequest)"

si mi esce questo messaggio messaggio:

"Si è verificato un errore.Segnala questo codice di errore al nostro team di supporto. MBAM_ERROR_UPDATING(12007,0,WinHttpSendRequest)"

L'errore potrebbe anche essere slegato dall'infezione rilevata, fai girare i tool indicati in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 ovviamente tralascia MBAM.

L'errore potrebbe anche essere slegato dall'infezione rilevata, fai girare i tool indicati in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 ovviamente tralascia MBAM.

però non riesco ad aggiornare ne superantispyware e ne a-squared (ho provato anche a disabilitare avast e comodo firewall ma non cambia nulla)......

log hijackthis :http://wikisend.com/download/515312/hijackthis.log
log a-squared:http://wikisend.com/download/456040/a2scan_100908-181759.txt

però non riesco ad aggiornare ne superantispyware e ne a-squared (ho provato anche a disabilitare avast e comodo firewall ma non cambia nulla)......

log hijackthis :http://wikisend.com/download/515312/hijackthis.log
log a-squared:http://wikisend.com/download/456040/a2scan_100908-181759.txt

Fai girare questi due tool

3. ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt


4. Gmer - Download (http://www2.gmer.net/gmer.zip)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Scompattare il file compresso per praticità sul DeskTop e lanciare Gmer.exe avendo cura di spuntare sul pannello di destra tutte le caselle

Dopo aver terminato la scansione cliccare su Copy, aprite il Blocco Note ed incollare il log

log combofix: http://wikisend.com/download/875470/ComboFix.txt
log gmer: http://wikisend.com/download/506262/gmer.txt

log combofix: http://wikisend.com/download/875470/ComboFix.txt
log gmer: http://wikisend.com/download/506262/gmer.txt

Non risulta assolutamente nulla, a parte che sei fermo al SP2 non più supportato da Microsoft, ed utilizzi IE6.

Non risulta assolutamente nulla, a parte che sei fermo al SP2 non più supportato da Microsoft, ed utilizzi IE6.

sp3 non riesco a scaricarlo....:cry:
ie6 l'ho utilizzato solo per scaricare chrome....:D

sp3 non riesco a scaricarlo....:cry:
ie6 l'ho utilizzato solo per scaricare chrome....:D

Il SP3 è stato rilasciato nel 2008 come IE8, comunque ho come l'impressione che disinstallando Comodo tutto torni alla normalità.

Il SP3 è stato rilasciato nel 2008 come IE8, comunque ho come l'impressione che disinstallando Comodo tutto torni alla normalità.

Ho disinstallato Comodo ma non riesco ancora ad aggiornare mbam, superantispyware etc...Comodo l'ho installato proprio perchè ho avuto questo problema.....

intanto ho fatto una scansione con mbam ,disattivando prima il wireless, ed ecco i risultati: http://wikisend.com/download/577416/mbam-log-2010-09-09 (12-03-57).txt...:eek:

senza riavviare il pc, ho riattaccato la chiavetta wireless e ho rifatto la scansione: http://wikisend.com/download/178828/mbam-log-2010-09-09 (12-16-13).txt

A questo punto(non vorrei dire stupidaggini) credo che il virus sia nel router...