Sono infetto da Worm o Trojan

Pant · 20-01-2008, 17:59

a ogni avvio del computer mi compare questo messaggio di avast, che mi chiede solo di chiudere la connessione al virus. il problema è che non ho trovato niente circa questo virus voi ne sapete di +?

leolas · 20-01-2008, 18:09

fai una scansione con questo tool:
http://noahdfear.geekstogo.com/FindAWF.exe
e posta qui il log

(anche se dubito sia quello che spero

)

MODALITA' DI PUBBLICAZIONE DEI LOG DI FindAWF:
● se il relativo .txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

ps:edit: ciao murack

murack83pa · 20-01-2008, 18:10

sei infetto da dialer,
scarica ed installa ASQUARED ANTIDIALER FREE
DOWNLOAD

Una volta installato, lancialo:
● scarica gli aggiornamenti
● esegui una scansione del sistema

quello che trova mettilo in quarantena

facci sapere cosa ha trovato e poi vediamo di ultimare la pulizia del sistema

EDIT: prova prima quello suggerito da leolas e posta qui il log e attendi istruzioni
ps: ciao leo

Pant · 21-01-2008, 14:25

allora antidialer non trova niente, mentre FindAWF all'avvio della scansione mi da un errore:

cmq se faccio "Ignora" la scansione parte e questo è il risultato:

murack83pa · 21-01-2008, 14:33

ok, andiamoci in un altro modo

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

3-segui la guida alla disinfezione, esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida: PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, chiudi la finestra di dialogo, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log (il rapporto di scansione)

come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html

riguardo infine ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

Pant · 21-01-2008, 16:48

allora eseguendo quello che hai detto tu ho trovato questo rootkit sia con prevx

che con gmer:

http://img237.imageshack.us/img237/6867/gmeral3.jpg

questi i log:

http://www.fileup.itadib.com/downloa...FjrMz4gxwhA7DN

http://www.fileup.itadib.com/downloa...AkYLBK24vqdgeJ

questo invece é hijackthis:

http://www.fileup.itadib.com/downloa...MRJV6ynuDHWccu

murack83pa · 21-01-2008, 18:20

con gmer, selezioni la voce in rosso, c clicchi col pulsante destro e gli dici elimina (kill process oppure delete service)

al termine rifai la scansione con gmer e poi con prevx csi

mancano i log di asquared e della scansione online: come scansione online fai quella di bitdefender come ti ho sopra indicato

ps: le immagini li puoi eliminare, anzi eliminale, thanks

Pant · 21-01-2008, 18:30

tutto fatto, adesso è tutto ok. grazie mille

murack83pa · 21-01-2008, 18:31

Quote:

Originariamente inviato da Pant

tutto fatto, adesso è tutto ok. grazie mille

ti avevo chiesto delle altre scansione, x la tua sicurezza

xò fai tu, il pc è tuo

20-01-2008, 17:59	#1
Pant Member Iscritto dal: Mar 2006 Messaggi: 73	Sono infetto da Worm o Trojan a ogni avvio del computer mi compare questo messaggio di avast, che mi chiede solo di chiudere la connessione al virus. il problema è che non ho trovato niente circa questo virus voi ne sapete di +? Ultima modifica di Pant : 21-01-2008 alle 18:29.

20-01-2008, 18:09	#2
leolas Senior Member Iscritto dal: Feb 2007 Città: Modena Messaggi: 4904	fai una scansione con questo tool: http://noahdfear.geekstogo.com/FindAWF.exe e posta qui il log (anche se dubito sia quello che spero ) MODALITA' DI PUBBLICAZIONE DEI LOG DI FindAWF: ● se il relativo .txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI; ● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download ps:edit: ciao murack Ultima modifica di leolas : 20-01-2008 alle 18:18.

21-01-2008, 16:48	#6
Pant Member Iscritto dal: Mar 2006 Messaggi: 73	allora eseguendo quello che hai detto tu ho trovato questo rootkit sia con prevx che con gmer: http://img237.imageshack.us/img237/6867/gmeral3.jpg questi i log: http://www.fileup.itadib.com/downloa...FjrMz4gxwhA7DN http://www.fileup.itadib.com/downloa...AkYLBK24vqdgeJ questo invece é hijackthis: http://www.fileup.itadib.com/downloa...MRJV6ynuDHWccu Ultima modifica di Pant : 21-01-2008 alle 18:29.

20-01-2008, 18:10	#3
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	sei infetto da dialer, scarica ed installa ASQUARED ANTIDIALER FREE DOWNLOAD Una volta installato, lancialo: ● scarica gli aggiornamenti ● esegui una scansione del sistema quello che trova mettilo in quarantena facci sapere cosa ha trovato e poi vediamo di ultimare la pulizia del sistema EDIT: prova prima quello suggerito da leolas e posta qui il log e attendi istruzioni ps: ciao leo

21-01-2008, 14:33	#5
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ok, andiamoci in un altro modo 1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera: ● clicca su Risorse del Computer ● clicca su Disco locale C: ● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) 2-Scarica CCLEANER: DOWNLOAD una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su: ● Impostazioni, e spunta la voce Cancellazione sicura (lenta) poi su: ● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore ● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate ● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione ● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui 3-segui la guida alla disinfezione, esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure precisazioni sui programmi della guida: PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, chiudi la finestra di dialogo, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log (il rapporto di scansione) come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure): http://www.bitdefender.com/scan8/ie.html riguardo infine ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok? MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: 1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI; 2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download. E' preferibile pubblicare i log in un unico post

21-01-2008, 18:20	#7
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	con gmer, selezioni la voce in rosso, c clicchi col pulsante destro e gli dici elimina (kill process oppure delete service) al termine rifai la scansione con gmer e poi con prevx csi mancano i log di asquared e della scansione online: come scansione online fai quella di bitdefender come ti ho sopra indicato ps: le immagini li puoi eliminare, anzi eliminale, thanks

21-01-2008, 18:30	#8
Pant Member Iscritto dal: Mar 2006 Messaggi: 73	tutto fatto, adesso è tutto ok. grazie mille

Strumenti
Mostra una versione stampabile Invia questa pagina per email