[win XP] Rustock e backdoor

pace123 · 17-01-2008, 17:34

Ciao,
lancetta, dopo aver visto dei log per aiutarmi alla rimozione del trojan Vundo mi ha detto di creare questo topic quì.
Cosa devo fare per procedere alla rimozione di quest'altro virus?

murack83pa · 17-01-2008, 19:29

ciao pace,

segui la guida alla disinfezione e posta qui tutti i log

riguardo PREVX CSI, è un tool di rilevamento, nn rimuove nulla, al termine della scansione nn dire si x scaricare la versione a pagamento, vai su options, e poi su save log

come scansione online fai quella di bitdefender:
http://www.bitdefender.com/scan8/ie.htm

a presto,ciao

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI

:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Bugs Bunny · 17-01-2008, 20:01

usa questo:

http://www.uploads.ejvindh.net/rustbfix.exe

e poi posta un log di gmer

murack83pa · 17-01-2008, 20:03

ciao bugs bunny,
credo che su suggerimento di lancetta, già nel 3d di vundo, l'utente ha già utilizzato questo tool

Bugs Bunny · 17-01-2008, 20:06

In tal caso allega un log di GMER e hijackthis

lancetta · 18-01-2008, 02:29

Quote:

Originariamente inviato da Bugs Bunny

In tal caso allega un log di GMER e hijackthis

hem..ma lo sai che il tuo 3d di rustock non lo avevo mai "cecato"

se non era per murack.....

e si che c'è lo hai anche in firma

pace123 · 18-01-2008, 15:39

Quote:

Originariamente inviato da Bugs Bunny

In tal caso allega un log di GMER e hijackthis

Codice:

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
18/01/2008 15.36.42,40

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

E quello di hijackthis in allegato.

pace123 · 18-01-2008, 15:45

Quote:

Originariamente inviato da murack83pa

...
come scansione online fai quella di bitdefender:
http://www.bitdefender.com/scan8/ie.htm
...

Quest'indirizzo è inesistente.

murack83pa · 18-01-2008, 15:48

Quote:

Originariamente inviato da pace123

Quest'indirizzo è inesistente.

http://www.bitdefender.com/scan8/ie.html

mancava la l finale, sorry

**Chill-Out** · 18-01-2008, 15:57

Serve un log di Gmer
Download: http://www.gmer.net/gmer.zip

pace123 · 18-01-2008, 16:00

PrexCSI non ha trovato nessun file infetto. Ma ci sono ancora dei piccoli problemi col PC:
1) non riesco ad installare gli aggiornamenti windows;
2) quando clicco su Spegni Computer il PC si blocca dopo la schermata del Salvataggio dati;

Cosa può essere?

pace123 · 18-01-2008, 16:04

Quote:

Originariamente inviato da Chill-Out

Serve un log di Gmer
Download: http://www.gmer.net/gmer.zip

Allegato.
Il log di PrevxCSI: http://www.fileup.itadib.com/downloa...lfKW8DwYFhRwbf

lancetta · 18-01-2008, 16:09

posta lo stesso il log di prevxCSI

**Chill-Out** · 18-01-2008, 16:11

Quote:

Originariamente inviato da pace123

Allegato.
Il log di PrevxCSI: http://www.fileup.itadib.com/downloa...lfKW8DwYFhRwbf

di Gmer serve un log completo guarda qui: http://www.hwupgrade.it/forum/showpo...1&postcount=34

pace123 · 18-01-2008, 16:11

Quote:

Originariamente inviato da lancetta

posta lo stesso il log di prevxCSI

PrevxCSI log: http://www.fileup.itadib.com/downloa...lfKW8DwYFhRwbf

pace123 · 18-01-2008, 16:14

Quote:

Originariamente inviato da Chill-Out

di Gmer serve un log completo guarda qui: http://www.hwupgrade.it/forum/showpo...1&postcount=34

Erano gia spuntate tutte, il log è quello.

**Chill-Out** · 18-01-2008, 16:15

Quote:

Originariamente inviato da pace123

Erano gia spuntate tutte, il log è quello.

No, al termine clicca su Copy incolla il log all'interno del Blocco Note ed alleghi quello.

murack83pa · 18-01-2008, 16:17

i log di prevx csi sono vuoti.....

pace123 · 18-01-2008, 16:23

Quote:

Originariamente inviato da Chill-Out

No, al termine clicca su Copy incolla il log all'interno del Blocco Note ed alleghi quello.

Allegato il nuovo file.

pace123 · 18-01-2008, 16:25

Quote:

Originariamente inviato da murack83pa

http://www.bitdefender.com/scan8/ie.html

mancava la l finale, sorry

Ho fatto la scansione, tutto OK. Nessun file infetto.

17-01-2008, 17:34	#1
pace123 Junior Member Iscritto dal: Jan 2008 Messaggi: 28	[win XP] Rustock e backdoor Ciao, lancetta, dopo aver visto dei log per aiutarmi alla rimozione del trojan Vundo mi ha detto di creare questo topic quì. Cosa devo fare per procedere alla rimozione di quest'altro virus? __________________ - bl4ckh3r0 - - http://www.bl4ckh3r0.netsons.org/hero/ -

17-01-2008, 20:01	#3
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	usa questo: http://www.uploads.ejvindh.net/rustbfix.exe e poi posta un log di gmer __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

17-01-2008, 20:06	#5
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	In tal caso allega un log di GMER e hijackthis __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

18-01-2008, 15:57	#10
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Serve un log di Gmer Download: http://www.gmer.net/gmer.zip __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

18-01-2008, 16:00	#11
pace123 Junior Member Iscritto dal: Jan 2008 Messaggi: 28	PrexCSI non ha trovato nessun file infetto. Ma ci sono ancora dei piccoli problemi col PC: 1) non riesco ad installare gli aggiornamenti windows; 2) quando clicco su Spegni Computer il PC si blocca dopo la schermata del Salvataggio dati; Cosa può essere? __________________ - bl4ckh3r0 - - http://www.bl4ckh3r0.netsons.org/hero/ -

17-01-2008, 19:29	#2
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ciao pace, segui la guida alla disinfezione e posta qui tutti i log riguardo PREVX CSI, è un tool di rilevamento, nn rimuove nulla, al termine della scansione nn dire si x scaricare la versione a pagamento, vai su options, e poi su save log come scansione online fai quella di bitdefender: http://www.bitdefender.com/scan8/ie.htm a presto,ciao MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI : 1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI; 2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

17-01-2008, 20:03	#4
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ciao bugs bunny, credo che su suggerimento di lancetta, già nel 3d di vundo, l'utente ha già utilizzato questo tool

18-01-2008, 16:09	#13
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	posta lo stesso il log di prevxCSI __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

18-01-2008, 16:17	#18
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	i log di prevx csi sono vuoti..... Ultima modifica di murack83pa : 18-01-2008 alle 16:24.

Strumenti
Mostra una versione stampabile Invia questa pagina per email