virus o non virus..

[mrctrgcrg]

Ciao ragazzi ho da un paio di gioni un problema serio..ho scoperto di avere il computer infetto dopo una scansione con kaspersky 7 nonostante utilizzassi nod da parecchio tempo..sembrava che tutto si fosse risolto ma è persistito il guaio maggiore..nella barra dove appare lorario viene visualizzata una icona gialla di pericolo (simile al cartello stradale) che mi comunica: system alert: trojan found ecc..se ci calco sopra mi apre tante istanze vuote di IE successivamente il computer va in saturazione..(e dal process manager non risulta niente).

Scusate se prima ho scritto in maiuscolo non era mia volontà è stata solo una disattenzione..sono ancora inesperto..

Spero che possiate aiutarmi in qualche modo..grazie mille..

[Riverside]

Non hai bisogno di urlare tenendo premuto il tasto Caps.
Fossi nel moderatore di sezione, ti farei rieditare l'intero post.

[Bugs Bunny]

capisco che tu sia nel panico,ma calmati. scrivere maiuscolo equivale ad urlare,il che non è molto educato...

allega un log di hijackthis

[Chill-Out]

Certo che questi ADS infetti stanno facendo una bella strage.

[xcdegasp]

@ mrctrgcrg:
sei pregato di editare il tuo post in ottemperanza al regolamente del Forum e delle Regole di Sezione e procedere con le indicazioni che trovi in quest'ultime.

Fatto tutto cio' che viene descritto torna qui e inserisci i vari log delle scansioni.

PS: se ti accorgi che i log sono lunghi puoi upparli in uno spazio disco gratuito come www.zshare.net e immettere qui il link al downlod.


grazie per la collaborazione

[mrctrgcrg]

scusate l'errore

io bubub

[Gle89]

Ti è stato già detto dal moderatore di leggere le regole di sezione, ma mi sembra che tu le abbia lette solo in parte:

i log vanno messi fra i tag CODE o meglio allegarli con la funzione "gestisci allegati" oppure hostati su www.zshaer.net l

DOVRESTI LEGGERE MEGLIO le cose che ti vengono detto. quindi MODIFICA il tuo post precedente e mettiti in regola

[mrctrgcrg]

hijackthis1511.txt

spero sia corretto..inoltre sto riuscendo in qualche modo a riprendere il controllo della situazione..sono riuscito a effettuare prima una scansione con a-squared e poi con prevxcsi..il primo mi ha trovato: a2scan_071114-204655.txt mentre il secondo con la scansione online mi trova quattro bad files nella cartella system32: igjyorjf.dll, geefc.dll, kukdtxww.dll e hnsqxxxv.dll...

se potete aiutarmi ve ne sarei veramente grato.. utilizzando runalyzer ho notato che igjy.. e geefc vengono caricati da winlogon mentre tutti e quattro sono caricati da explorer..spero vi sia utile..GRAZIE!

[mrctrgcrg]

Quote:

Originariamente inviato da Gle89

Ti è stato già detto dal moderatore di leggere le regole di sezione, ma mi sembra che tu le abbia lette solo in parte:

i log vanno messi fra i tag CODE o meglio allegarli con la funzione "gestisci allegati" oppure hostati su www.zshaer.net l

DOVRESTI LEGGERE MEGLIO le cose che ti vengono detto. quindi MODIFICA il tuo post precedente e mettiti in regola

spero che ora sia tutto in regola..comunque per finire ecco il log di prevxcsi:

http://www.zshare.net/download/49226219eb2aa0/


ancora grazie a tutti per l'aiuto..

[Gle89]

Puoi allegare un NUOVO log di HJT ? grazie

[Nuz]

A quanto pare anche lui ha un'infezione dovuta a Virtumonde\Vundo. Segnalo il post di riferimento:

[risolto][WINXP] Virtumonde, non se ne va

[mrctrgcrg]

come mai un nuovo hjt? quello che ho postato è stato fatto successivamente a tutti i controlli...e quindi penso che l'ultimo alla fine sara uguale...ciononostante: hijackthis1511(2).txt

volevo ringraziare nuz per avermi indirizzato al thread sui vundo trojan..spero di trovare consigli utili..

[Nuz]

Sei ancora infetto. Visto che si tratta di Virtumonde segui la guida:

[GUIDA] Rimuovere trojan vundo

[mrctrgcrg]

Quote:

Originariamente inviato da Nuz

Sei ancora infetto. Visto che si tratta di Virtumonde segui la guida:

[GUIDA] Rimuovere trojan vundo

veramente grazie a tutti..et voila il log hjt dopo la disinfezione: hijackthis1511(3).txt

..spero che la guerra sia vinta...a voi i commenti...

PS: è possibile fixare qualcosa dal log di hjt?

[Nuz]

Intanto fixa queste voci:

O2 - BHO: (no name) - {79bf4fda-aa06-46f8-9a7d-b5f8a1c6eeaf} - C:\WINDOWS\system32\kukdtxww.dll

O2 - BHO: (no name) - {7ee4cc1d-5840-452f-a79b-628e871c9551} - C:\WINDOWS\system32\hnsqxxxv.dll

O2 - BHO: {73cddfae-3951-291a-3644-4e714d1df7f7} - {7f7fd1d4-17e4-4463-a192-1593eafddc37} - C:\WINDOWS\system32\pkxkkjpu.dll

O2 - BHO: (no name) - {C1DEA84D-62FC-6053-DA5B-3CE671810FE1} - (no file)

Poi posta un'altro log. Inoltre devi installare un antivirus (consiglio Avira) e devi aggiornare IE e Javasun.

[Bugs Bunny]

fixa

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O2 - BHO: (no name) - {C1DEA84D-62FC-6053-DA5B-3CE671810FE1} - (no file)

O2 - BHO: {73cddfae-3951-291a-3644-4e714d1df7f7} - {7f7fd1d4-17e4-4463-a192-1593eafddc37} - C:\WINDOWS\system32\pkxkkjpu.dll

O2 - BHO: (no name) - {7ee4cc1d-5840-452f-a79b-628e871c9551} - C:\WINDOWS\system32\hnsqxxxv.dll

O2 - BHO: (no name) - {79bf4fda-aa06-46f8-9a7d-b5f8a1c6eeaf} - C:\WINDOWS\system32\kukdtxww.dll

Scarica avenger http://swandog46.geekstogo.com/avenger.zip aprilo e seleziona input script manually,poi clicca sulla lente di ingrandimento ed incolla:

Quote:

Files to delete:
C:\WINDOWS\system32\pkxkkjpu.dll
C:\WINDOWS\system32\hnsqxxxv.dll
C:\WINDOWS\system32\kukdtxww.dll

poi clicca su done,clicca sul semaforo e rispondi sì 2 volte. al riavvio allega il log di avenger che ti si apre (che si trova in C:\avenger.txt) nella discussione dove hai trovato la guida.

[mrctrgcrg]

posto entrambi i log:

1] http://www.zshare.net/download/49303554759e22/ (log di hjt)

2] http://www.zshare.net/download/493039786a2c5c/ (log di avenger)


Posso considerarmi ufficialmente guarito?

[Gle89]

Avenger ha fatto cio che doveva fare.

HJT sei pulito ma devi installare assolutamente un antivirus, ti consigliamo:

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir.

E anche un firewall come Comodo o ZoneAlarm

Poi devi fare questi due tipi di aggiornamenti, perchè sono importantissimi:

Aggiorna JAVA: pannello di controllo – java – in alto clicca su “aggiornamento” – in basso a destra clicca su “aggiorna adesso” – adesso segui le istruzioni.

Aggiorna INTERNET EXPLORER alla versione 7: clicca qui per il download

Ciao!

[Nuz]

Ora sei apposto. Però devi installare un antivirus (consiglio avira) e che fine ha fatto Comodo? Inoltre ricordati di aggiornare internet Explorer e aggiornare javasun.

edit: battuto sul tempo.

[Gle89]

Quote:

Originariamente inviato da Nuz

edit: battuto sul tempo.

Eh vabbè


Mod, puoi mettere il tag RISOLTO