problema con i log

Deimos2k8 · 31-08-2008, 16:42

Salve, ho intenzione di controllare il mio sistema per esser sicuro che non ci sia niente di "estraneo", così ho provato a seguire la prassi preliminare come voi rischiesto nella guida, ma sto riscontrando dei problemi a rigurado: Praticamente non riesco a scaricare alcuni dei prog. da voi richiesti per la scansione del mio sistema, al momento attuale ho potuto lavorare soltanto con Hijackthis, ADS scanner, Ccleaner, CureIt, ATF-Cleaner, F-Secure Online Scanner, e PrevxCSI, NON sono riuscito invece a provare con Malwarebytes Anti-Malware, ESET SysInspector e Gmer, a causa del fatto che i link a riguardo pare non funzionino.... Conoscete dei link alternativi per scaricare i file mancanti?

grazie

xcdegasp · 31-08-2008, 18:58

a me funzionano tutti quei link che hai dichiarato non funzioanti

che problema ti da di preciso?

Deimos2k8 · 01-09-2008, 17:07

Beh, mi da "pagina non trovata". E non è solo con questo link, ma praticamente è la stessa cosa con molti dei link che mi potrebbero servire.... un po' sospetta, 'sta cosa...
Nel frattempo ho fatto caso anche ad un altro paio di problemi:

1 - quando clicco su un qualsiasi link che porta a siti conosciuti, nella barra degli indirizzi in alto (con scritto http://... ecc.) vedo che non sempre il link è uguale a come dovrebbe essere.
ti faccio un esempio:
se vado qui ---> www.apple.com/it/safari/ (esempio)
e ho fatto tre tentativi, aprendo tre tab diverse nel browser (uso Firefox 3) con LO STESSO link, mi è comparsa sta roba: (ho tolto volutamente http:// dagli indirizzi, ma considerali completi)

cereal-counter.info/search.php?aid=13866&said=42-v2test7&keyword=safari&ipr=&rej=1

thumbwarrant.info/search.php?aid=13866&said=42-v2test7&keyword=safari&ipr=&rej=1

driverdrop.info/search.php?aid=13866&said=42-v2test7&keyword=safari&ipr=&rej=1

Ha tutta l'aria di essere un redirect coatto, forse opera di trojan o che altro, fatto sta che a link come questo ---> http://www.malwarebytes.org/mbam.php
che è il link sulla vostra guida, NON si connette, se non altro, questo link almeno non viene "dirottato". Non credo di poter arrivare a capo di questa cosa, almeno finchè non riuscirò a trovare quei programmi che mi servono. Da cosa potrebbe dipendere?

2 - Questo è dell'ultim'ora, ieri sera vado a spegnere il Pc e mi vedo sulla barra di avvio due icone che non avevo notato prima, entrambe erano etichettate "Windows Antivirus 2008", ed erano mooolto sospette, al chè le ho cancellate senza lanciare nulla, cmq avevo letto qui in giro di una cosa del genere, e se devo dirla tutta, qualche settimana fa mi era comparso un fumetto con "system message" nella tray icon, col simbolino di windows firewall, e un sacco di finestre che mi si aprivano dal nulla, che mi facevano vedere delle fintissime scansioni di sistema, e per toglierle di mezzo era veramente una faticaccia! Era una cosa che pensavo aver risolto, ma.... pare di no invece.

Altro dubbio: ora sento il suono di windows che indica un link cliccato a cadenza periodica di circa 10 min., questo da oggi, ma giuro che succede senza che io faccia nulla.... Sì, c'è proprio qualcosa che non va.
A sto punto non so proprio come fare per ricavare i log mancanti che vi servono.... Considera che io devo installare ancora un antivirus, un antispyware, un firewall (sebbene ne abbia uno nel router) e tutto quello che serve, ditemi in che ordine devo procedere.

**Chill-Out** · 01-09-2008, 17:14

Prova a scaricare MBAM da qui http://www.malwaresupport.com/mbam/p...mbam-setup.exe

Deimos2k8 · 02-09-2008, 00:08

Eccomi di nuovo, grazie per il link, fortunatamente sono riuscito a scaricarmi il prog. e devo dire che grazie a questo e a quelli che man mano ho lanciato per ripulire il pc ed estrarre il log, i link che vi dicevo non mi funzionavano, ora miracolosamente vanno alla perfezione, e ho potuto scaricare il resto dei prog.... meno male!
Al momento sto estraendo tutti i log, entro stasera ve li posto.

Deimos2k8 · 02-09-2008, 00:30

UAU, non credevo di fare così in fretta!

eccovi i link:

a2scan_080901-122511.txt
CureIt log parsed.txt
CureIt.log
hijackthis.log
Log F-secure.txt
log_Gmer.log
mbam-log-09-01-2008 (11-39-12).txt
shot-PrevxCSI.jpg

Resto in attesa.... grazie per la pazienza.

**Chill-Out** · 02-09-2008, 10:59

Estratto dal log di MBAM

Quote:

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\rhc5j6j0e9b7 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89681404-26d5-32d6-80bc-0ea2d9398685} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{89681404-26d5-32d6-80bc-0ea2d9398685} (Trojan.BHO) -> No action taken.

dal log si evince No action taken che i malware rilevati non sono stai messi in quarantena, se hai provveduto all'eliminazione e messa in quarantena allega il log che trovi nel Tab File di log

Ripeti la scansione con DrWeb CureIt in modalità Completa scansione qui trovi le istruzioni http://www.hwupgrade.it/forum/showthread.php?t=1789446

Ricorda di allegare i log, confermami inoltre di aver disabilitato il ripristino conf.sistema e di aver fatto pulizia con ATF Cleaner

NB: non vedo Antivirus installato sul tuo PC

Deimos2k8 · 02-09-2008, 19:45

Allora, fatto lo scan completo (avevo sbagliato io) e mi ha trovato effettivamente 4 malware, questo è il log:

output2235945511.txt

A tal proposito ti chiedo anche questo: che antivirus mi consigli? ce ne sono in quantità industriale, non vorrei fare una scelta poco azzeccata....
E, giusto per capire, il mio IP è statico, ciò significa che sono più soggetto a rischi di quando lo avevo dinamco?

grazie

**Chill-Out** · 03-09-2008, 00:01

Quote:

Originariamente inviato da Deimos2k8

Allora, fatto lo scan completo (avevo sbagliato io) e mi ha trovato effettivamente 4 malware, questo è il log:

output2235945511.txt

A tal proposito ti chiedo anche questo: che antivirus mi consigli? ce ne sono in quantità industriale, non vorrei fare una scelta poco azzeccata....
E, giusto per capire, il mio IP è statico, ciò significa che sono più soggetto a rischi di quando lo avevo dinamco?

grazie

A proposito di Mbam che mi dici?

Inoltre se non riscontri più problemi ti suggerisco di leggere attentamente questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 troverai anche l'indicazione a proposito dell'AV

PS: beh l'IP statico qualche problemino in più lo può creare

31-08-2008, 16:42	#1
Deimos2k8 Junior Member Iscritto dal: Aug 2008 Messaggi: 6	problema con i log Salve, ho intenzione di controllare il mio sistema per esser sicuro che non ci sia niente di "estraneo", così ho provato a seguire la prassi preliminare come voi rischiesto nella guida, ma sto riscontrando dei problemi a rigurado: Praticamente non riesco a scaricare alcuni dei prog. da voi richiesti per la scansione del mio sistema, al momento attuale ho potuto lavorare soltanto con Hijackthis, ADS scanner, Ccleaner, CureIt, ATF-Cleaner, F-Secure Online Scanner, e PrevxCSI, NON sono riuscito invece a provare con Malwarebytes Anti-Malware, ESET SysInspector e Gmer, a causa del fatto che i link a riguardo pare non funzionino.... Conoscete dei link alternativi per scaricare i file mancanti? grazie

31-08-2008, 18:58	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	a me funzionano tutti quei link che hai dichiarato non funzioanti che problema ti da di preciso? __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

01-09-2008, 17:07	#3
Deimos2k8 Junior Member Iscritto dal: Aug 2008 Messaggi: 6	Errore Link? Beh, mi da "pagina non trovata". E non è solo con questo link, ma praticamente è la stessa cosa con molti dei link che mi potrebbero servire.... un po' sospetta, 'sta cosa... Nel frattempo ho fatto caso anche ad un altro paio di problemi: 1 - quando clicco su un qualsiasi link che porta a siti conosciuti, nella barra degli indirizzi in alto (con scritto http://... ecc.) vedo che non sempre il link è uguale a come dovrebbe essere. ti faccio un esempio: se vado qui ---> www.apple.com/it/safari/ (esempio) e ho fatto tre tentativi, aprendo tre tab diverse nel browser (uso Firefox 3) con LO STESSO link, mi è comparsa sta roba: (ho tolto volutamente http:// dagli indirizzi, ma considerali completi) cereal-counter.info/search.php?aid=13866&said=42-v2test7&keyword=safari&ipr=&rej=1 thumbwarrant.info/search.php?aid=13866&said=42-v2test7&keyword=safari&ipr=&rej=1 driverdrop.info/search.php?aid=13866&said=42-v2test7&keyword=safari&ipr=&rej=1 Ha tutta l'aria di essere un redirect coatto, forse opera di trojan o che altro, fatto sta che a link come questo ---> http://www.malwarebytes.org/mbam.php che è il link sulla vostra guida, NON si connette, se non altro, questo link almeno non viene "dirottato". Non credo di poter arrivare a capo di questa cosa, almeno finchè non riuscirò a trovare quei programmi che mi servono. Da cosa potrebbe dipendere? 2 - Questo è dell'ultim'ora, ieri sera vado a spegnere il Pc e mi vedo sulla barra di avvio due icone che non avevo notato prima, entrambe erano etichettate "Windows Antivirus 2008", ed erano mooolto sospette, al chè le ho cancellate senza lanciare nulla, cmq avevo letto qui in giro di una cosa del genere, e se devo dirla tutta, qualche settimana fa mi era comparso un fumetto con "system message" nella tray icon, col simbolino di windows firewall, e un sacco di finestre che mi si aprivano dal nulla, che mi facevano vedere delle fintissime scansioni di sistema, e per toglierle di mezzo era veramente una faticaccia! Era una cosa che pensavo aver risolto, ma.... pare di no invece. Altro dubbio: ora sento il suono di windows che indica un link cliccato a cadenza periodica di circa 10 min., questo da oggi, ma giuro che succede senza che io faccia nulla.... Sì, c'è proprio qualcosa che non va. A sto punto non so proprio come fare per ricavare i log mancanti che vi servono.... Considera che io devo installare ancora un antivirus, un antispyware, un firewall (sebbene ne abbia uno nel router) e tutto quello che serve, ditemi in che ordine devo procedere.

01-09-2008, 17:14	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Prova a scaricare MBAM da qui http://www.malwaresupport.com/mbam/p...mbam-setup.exe __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

02-09-2008, 00:08	#5
Deimos2k8 Junior Member Iscritto dal: Aug 2008 Messaggi: 6	Log in arrivo... Eccomi di nuovo, grazie per il link, fortunatamente sono riuscito a scaricarmi il prog. e devo dire che grazie a questo e a quelli che man mano ho lanciato per ripulire il pc ed estrarre il log, i link che vi dicevo non mi funzionavano, ora miracolosamente vanno alla perfezione, e ho potuto scaricare il resto dei prog.... meno male! Al momento sto estraendo tutti i log, entro stasera ve li posto.

02-09-2008, 00:30	#6
Deimos2k8 Junior Member Iscritto dal: Aug 2008 Messaggi: 6	Elenco Log File UAU, non credevo di fare così in fretta! eccovi i link: a2scan_080901-122511.txt CureIt log parsed.txt CureIt.log hijackthis.log Log F-secure.txt log_Gmer.log mbam-log-09-01-2008 (11-39-12).txt shot-PrevxCSI.jpg Resto in attesa.... grazie per la pazienza.

02-09-2008, 19:45	#8
Deimos2k8 Junior Member Iscritto dal: Aug 2008 Messaggi: 6	Log Dr.web Allora, fatto lo scan completo (avevo sbagliato io) e mi ha trovato effettivamente 4 malware, questo è il log: output2235945511.txt A tal proposito ti chiedo anche questo: che antivirus mi consigli? ce ne sono in quantità industriale, non vorrei fare una scelta poco azzeccata.... E, giusto per capire, il mio IP è statico, ciò significa che sono più soggetto a rischi di quando lo avevo dinamco? grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email