Backdoor

[5°nome]

Buongiorno a tutti,sono un nuovo utente

devo ammettere che non ho molta dimestichezza con il pc,il che mi ha portato ad avere qualche problemino!

partiamo dall'inizio: da qualche mese all'accensione del pc mi si apre automaticamente la cartella dei documenti,se non addirittura altre sottocartelle presenti nella principale.

faccio uno scan con Avast 4.8,mi rileva un paio di Trojan che vado immediatamente ad eliminare.
oggi rifaccio uno scan,ancora niente, ma non convinto controllo sul web e noto mio malgrado che Avast non contiene un antispyware!! (non insultatemi lo sto gia facendo da solo..)

installo Malwarebyte's il quale mi trova ben 16 file infetti!!

qui vi riporto il log della scansione

ora:non capendoci niente ho cercato in cosa consistono questi file,e forse erroneamente, sono giunto alla conclusione che qualcuno o qualche sistema ha tentato l'accesso al mio pc e ci è anche riuscito!

eliminati i file noto che la cartella documenti si riapre come prima!

morale della favole :COME MI DOVREI COMPORTARE? IN COSA CONSISTONO QUESTI FILE?

GRAZIE anticipatamente

[Chill-Out]

Ciao e benvenuto, segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

[5°nome]

eccomi.

innanzitutto devo ammettere che dopo il primo scan con Malwarebyte's ho cancellato tutto immediatamente,senza nessun rigor di logica.
nel post precedente ho allegato il log della PRIMA scansione.

ora ,cercando di seguire le procedure, ho disattivato il ripristino del sistema, dopodichè ho rifatto un altra scansione,sempre con Malwarebyte's.
con mio stupore ho ritrovato 2 file infetti Disabled.SecurityCenter!!
li ho messi in quarantena.

sotto allego il log della SECONDA scansione.

attenendomi al regolamento devo far notare che mi riferisco a Windows XP
spero di esser stato esauriente e il più esemplificativo possibile.

[Chill-Out]

Quote:

Originariamente inviato da 5°nome

eccomi.

innanzitutto devo ammettere che dopo il primo scan con Malwarebyte's ho cancellato tutto immediatamente,senza nessun rigor di logica.
nel post precedente ho allegato il log della PRIMA scansione.

ora ,cercando di seguire le procedure, ho disattivato il ripristino del sistema, dopodichè ho rifatto un altra scansione,sempre con Malwarebyte's.
con mio stupore ho ritrovato 2 file infetti Disabled.SecurityCenter!!
li ho messi in quarantena.

sotto allego il log della SECONDA scansione.

attenendomi al regolamento devo far notare che mi riferisco a Windows XP
spero di esser stato esauriente e il più esemplificativo possibile.

Nulla di cui preoccuparsi

Quote:

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

prosegui pure con i restanti tool, cortesemente come indicato tutti i log in 1 unico post.

PS: vedo che il SO non è aggiornato al SP3 e questo è già un problema.

[5°nome]

cosa intendi per proseguire con i restanti tool?

comunque dopo il secondo scan con Malware ho rimesso i due file in quarantena.

sto installando ora il ServicePack3 come da guida.

trovo difficoltà a postarti entrambi i log nel medesimo,non riesco a capire come si faccia.

[Chill-Out]

Quote:

Originariamente inviato da 5°nome

cosa intendi per proseguire con i restanti tool?

comunque dopo il secondo scan con Malware ho rimesso i due file in quarantena.

sto installando ora il ServicePack3 come da guida.

trovo difficoltà a postarti entrambi i log nel medesimo,non riesco a capire come si faccia.

Intendo esattamente quanto indicato qui

http://www.hwupgrade.it/forum/showpo...07&postcount=2

[5°nome]

http://wikisend.com/download/944296/mbam-log-2010-07-16 (12-01-36).txt

http://wikisend.com/download/442844/...2010-07-16.txt

ok,credo di aver capito!

secondo passaggio:finito di installare SP3 la cartella documenti all'apertura non si apre più!primo successo raggiunto.

ora sto seguendo i consigli presenti nella guida per il "post disinfezione",giusto?

vorrei sapere anche in cosa consistonoi backdoor.bot,dato che le spiegazioni sul web non sono state esaustive e mi hanno solo fatto preoccupare!

grazie per l'aiuto ovviamente!!

[Chill-Out]

Quote:

Originariamente inviato da 5°nome

http://wikisend.com/download/944296/mbam-log-2010-07-16 (12-01-36).txt

http://wikisend.com/download/442844/...2010-07-16.txt

ok,credo di aver capito!

secondo passaggio:finito di installare SP3 la cartella documenti all'apertura non si apre più!primo successo raggiunto.

ora sto seguendo i consigli presenti nella guida per il "post disinfezione",giusto?

vorrei sapere anche in cosa consistonoi backdoor.bot,dato che le spiegazioni sul web non sono state esaustive e mi hanno solo fatto preoccupare!

grazie per l'aiuto ovviamente!!

A dire il il vero io ti ho linkato la Guida alla disinfezione che prevede l'utilizzo di 9 tool, ma se ritieni che MBAM sia sufficiente puoi passare al trattamento post disinfezione.

[5°nome]

ok.

della guida POST ho scaricato SP3 e Avira,col quale sto facendo uno scan.

ora installo gli altri tool.

per quanto riguarda i backdoor??

[5°nome]

erroneamente non ho seguito l'ordine,me ne sono accorto dopo aver effettuato in sequenza lo scan con:
MBAM,ASquared,HiJackThis,SysInspector,PrevX,GMer

tenendo conto che i primi 2 li ho effettuati nell'ordine stabilito dalla guida,sto facendo un ulteriore scan seguendo l'ordine.

unico problema Dr.WebCureIt: non mi fa visualizzare la pagina.

a breve posterò i log dell'ultima sequenza di scansione,se necessario anche di quella precedente

entrambi?

grazie per la collaborazione