[risolto][win XP] Troj : js/Psyme

[beppe5646]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.00.50, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
log rimosso

--
End of file - 7424 bytes


Ho cercato di far da solo, ma dopo avermi stampato 12 pp. della guida di Hijackthis, non ci ho capito quasi nulla, quindi chiedo a qualcuno se può gentilmente dare una sbirciatina e dirmi se c'è qualcosa che non va.
Questo xchè un trojan? "JS/Psyme.qm si è annidiato in "document & Setting",
AGV lo riconosce e lo elimina, però ogni volta che riavvio ...eccolo di nuovo.
I problemi che mi crea non sono gravi...è tutto un susseguirsi di apertura di pagine pubblicitarie, mi auguro che sia solo questo?!
grazie dell'aiuto che vorrete darmi
beppe

[xcdegasp]

per richiedere l'analisi del solo log di HiJackThis devi usare il thread apposito:
http://www.hwupgrade.it/forum/showthread.php?t=937676

questo lo chiudo essendo doppione

[xcdegasp]

thread riaperto visto che dal log di HijackThis non risultava nulla di anomalo, segui la procedura descritta in Guida alla Disinfezione per In fetti e pubblica tutti i log richiesti

[beppe5646]

Quote:

Originariamente inviato da xcdegasp

thread riaperto visto che dal log di HijackThis non risultava nulla di anomalo, segui la procedura descritta in Guida alla Disinfezione per In fetti e pubblica tutti i log richiesti

ti ringrazio x l'interessamento:
-Da una scansione con a-squared free ho riscontrato 7 cookie a basso rischio e 1 a medio rischio
- dalla scansione con Prevx CSI ho riscontrato:
Rootkit in cocument and setting\utente\impostaz.locali\dati applicazioni\gqursj.exe
bad in c: " \utente\dati applicazioni\wunauclt.exe
bad in c: Windows\system\cd.exe
Mi spieghi meglio come devo postare tutto questo
ho salvato il log di Prevx ,ma il FileUp mi dice di inviarlo x email...?
Abbi pasienza spiegami un po
ancora grazie
p.s. il firewall di windows mi martella dicendomi che il sistema è infettato e se non faccio subito qualcosa come scaricare un suo spyware chiude windows
aiutami

[xcdegasp]

controlla che tutti i log siano salvati con estensione txt (nomefile.txt) poi vai all'indirizzo http://www.fileup.itadib.com/index.php e ci sono vari campi:

1° "Inserisci l'indirizzo e-mail del destinatario (Opzionale):" questo lo puoi benissimo lasciare vuoto

2° pigia sul pulsante "sfoglia" e collocati nella directory in cui è presente il log che vuoi inviare, ti basterà selezionarlo e premere "OK"

3° " Inserisci il tuo indirizzo e-mail (Opzionale):" puoi lasciarlo vuoto

4° " Messaggio da aggiungere all'email (Opzionale):" puoi lasciarlo vuoto

quindi premi "Invia!" e altermine ti verrà mostrato l'indirizzo web da cui è possibile scaricare il file

[beppe5646]

Quote:

Originariamente inviato da xcdegasp

controlla che tutti i log siano salvati con estensione txt (nomefile.txt) poi vai all'indirizzo http://www.fileup.itadib.com/index.php e ci sono vari campi:

1° "Inserisci l'indirizzo e-mail del destinatario (Opzionale):" questo lo puoi benissimo lasciare vuoto

2° pigia sul pulsante "sfoglia" e collocati nella directory in cui è presente il log che vuoi inviare, ti basterà selezionarlo e premere "OK"

3° " Inserisci il tuo indirizzo e-mail (Opzionale):" puoi lasciarlo vuoto

4° " Messaggio da aggiungere all'email (Opzionale):" puoi lasciarlo vuoto

quindi premi "Invia!" e altermine ti verrà mostrato l'indirizzo web da cui è possibile scaricare il file

fatto.. ho scaricato un file .txt
e adesso?

[Chill-Out]

Gurda questo è un esempio di log in formato .txt caricato su FileUp http://www.fileup.itadib.com/downloa...yrYLpRAhsSathl

[beppe5646]

Quote:

Originariamente inviato da Chill-Out

Gurda questo è un esempio di log in formato .txt caricato su FileUp http://www.fileup.itadib.com/downloa...yrYLpRAhsSathl

Ti ringrazio, ma non riesco a capire,il fatto che ho inviato il log a www......fileup..... e ne ho ricevuto un link da dove ho scaricato un filr..txt che non si apre.. cosa vuol dire?
Non ti inca... x me è arabo
Se non mi viene spiegato passo x passo cosa devo fare
ciao

[Chill-Out]

Esempio: A-Squared al termine della scansione ti consente di salvare il rapporto (log) cliccando su Salva Rapporto, il file generato và caricato su FileUP, al termine del caricamento ti verrà indicato un link che è quello che ci devi indicare nel post, in questo modo possiamo prelevare il log per controllarlo

[beppe5646]

Quote:

Originariamente inviato da Chill-Out

Esempio: A-Squared al termine della scansione ti consente di salvare il rapporto (log) cliccando su Salva Rapporto, il file generato và caricato su FileUP, al termine del caricamento ti verrà indicato un link che è quello che ci devi indicare nel post, in questo modo possiamo prelevare il log per controllarlo

http://www.fileup.itadib.com/downloa...4dZxpfpHx089n0

è questo?

[Chill-Out]

Quote:

Originariamente inviato da beppe5646

http://www.fileup.itadib.com/downloa...4dZxpfpHx089n0

è questo?

La procedura è corretta ma quello non è il log di A-Squared

[beppe5646]

ma da a squared non risultavano infezioni se non alcuni cockie di cui uno solo di medio rischio,facilmente eliminabili, infatti sono in quarantena.
Quello che ho inviato e il file .txt risultante dalla scansione con Prevx CSI, dalla quale venivano fuori un rootkit e due bad come potrai vedere postati + su

[Chill-Out]

Allega i log di tutti i tool indicati in Guida

[xcdegasp]

dopo aver terminato la scansione cliccare su "Option - Save log" e salvarlo in formato txt (nomefile.txt)
poi procedi come prima a inviarlo sul server fileup

[beppe5646]

post falso
sorry

[xcdegasp]

non so da dove hai preso quel .dat

[murack83pa]

vedere la mia firma su come funziona prevx csi

il log di asquared sono sempre salvati in automatico in una cartella chiamata asquared che si trova in documenti....chi cerca trova

le modalità di pubblicazione le puoi vedere in fondo

dopo aver compiuti questi piccoli passi, devi fare la scansione online, utilizzando internet explorer, vai qui e segui le semplici istruzioni:
http://www.bitdefender.com/scan8/ie.html

a fine scansione, nn fare nulla nel frattempo ( sarà un po lunga) salva la pagina in html dove ti indica il rapporto di scansione

la salvi sul desktop e poi lo pubblichi qui

devi fare la scansione con hijackthis ( è un programma, lo devi installare e nn semplicemte estrarre il file zip in una cartella temporanea)

infine la scansione con gmer, lo lascia lavoraere in pace, a fine scansione premi su "save", cosi salvi il log e lo posti qui

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

[beppe5646]

Quote:

Originariamente inviato da xcdegasp

non so da dove hai preso quel .dat

http://www.fileup.itadib.com/downloa...6MmJxTCoalu3jA
http://www.fileup.itadib.com/downloa...owL5VXPvDB1pY4
http://www.fileup.itadib.com/downloa...pHQN1KlDynnqNS
http://www.fileup.itadib.com/downloa...4dqnSbSN2ihNWY

dovrebbero andar bene?

[Chill-Out]

Quote:

Originariamente inviato da beppe5646

http://www.fileup.itadib.com/downloa...6MmJxTCoalu3jA
http://www.fileup.itadib.com/downloa...owL5VXPvDB1pY4
http://www.fileup.itadib.com/downloa...pHQN1KlDynnqNS
http://www.fileup.itadib.com/downloa...4dqnSbSN2ihNWY

dovrebbero andar bene?

Si così và bene attendiamo il log di BitDefender questo a differenza degli altri và salvato in formato HTML

[beppe5646]

Quote:

Originariamente inviato da Chill-Out

Si così và bene attendiamo il log di BitDefender questo a differenza degli altri và salvato in formato HTML

Come richiesto

http://www.fileup.itadib.com/downloa...m1KbOcmSybov4F

grazie