Vbs Solow B

[elena1]

Allora ho preso questo virus, zonealarm mi ha quarantenizzato dei file.vbs rilevandoli in tutti gli hd.

Sembrerebbe che sia tutto ok pero' ora non naviga piu in internet e non c'e' verso che riesca a capire dove andare per risolvere questo problema.


sistema xp sp2

virus Vbs solow B

[Chill-Out]

Quote:

Originariamente inviato da elena1

Allora ho preso questo virus, zonealarm mi ha quarantenizzato dei file.vbs rilevandoli in tutti gli hd.

Sembrerebbe che sia tutto ok pero' ora non naviga piu in internet e non c'e' verso che riesca a capire dove andare per risolvere questo problema.


sistema xp sp2

virus Vbs solow B

Stai quindi scrivendo da un'altro PC

[elena1]

esatto

[Chill-Out]

Quote:

Originariamente inviato da elena1

esatto

allega il log di ZoneAlarm

[elena1]

come faccio a fidarmi? ho i log di zonealarm e uno di hijack pero' non so se usando un dischetto e lo metto qui mi infetta anche questo pc...

Cmq ho notato che ogni volta che riavvio il pc infetto su internet mi entra.. poi la connessione si deteriora dopo pochi minuti fino a non navigare piu. Se riesco alla prossima imbeccata cerco di allegare velocemente i log dall' altro..

[Chill-Out]

Quote:

Originariamente inviato da elena1

come faccio a fidarmi? ho i log di zonealarm e uno di hijack pero' non so se usando un dischetto e lo metto qui mi infetta anche questo pc...

Cmq ho notato che ogni volta che riavvio il pc infetto su internet mi entra.. poi la connessione si deteriora dopo pochi minuti fino a non navigare piu. Se riesco alla prossima imbeccata cerco di allegare velocemente i log dall' altro..

nel frattempo che ti posto le istruzioni dimmi se hai usato chiavette o supporti usb

[Chill-Out]

Fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

[elena1]

Si il trojan vbs si e' inoculato nel mio pc quando ho collegato il mio disco esterno usb della packard bell. Prima di cio avevo usato questo hd appunto per mettere degli antivirus su un pc e credo che questo worm sia saltato prima dentro qua e dopo sul mio pc quando l'ho collegato.

nel frattempo in giro ho trovato che bisognava togliere un autorun.inf e fare 2 modifiche nel registry. Nell' auto run.inf ho effettivamente trovato una riga che faceva partire il setup di un file .vbs che era appunto fermato da zonealarm.

Nelle altre 2 chiavi di registro invece ho dovuto togliere un valore : TAGA LIPA su hkey local machine di internet explorer... e un altro che faceva riferimento allo stesso vbs

Appena l'ho fatto ho riavviato il pg e la connessione internet sembrava andare pero dopo pochi istanti deteriora e non mi fa piu navigare.

allora nel mentre mi finisce uno scan di virus, appena posso riavviare l'altro pc ti do i due log sperando che riesco a fare in tempo a metterli prima che mi muore la connessione.

[Chill-Out]

Quote:

Originariamente inviato da elena1

Si il trojan vbs si e' inoculato nel mio pc quando ho collegato il mio disco esterno usb della packard bell. Prima di cio avevo usato questo hd appunto per mettere degli antivirus su un pc e credo che questo worm sia saltato prima dentro qua e dopo sul mio pc quando l'ho collegato.

nel frattempo in giro ho trovato che bisognava togliere un autorun.inf e fare 2 modifiche nel registry. Nell' auto run.inf ho effettivamente trovato una riga che faceva partire il setup di un file .vbs che era appunto fermato da zonealarm.

Nelle altre 2 chiavi di registro invece ho dovuto togliere un valore : TAGA LIPA su hkey local machine di internet explorer... e un altro che faceva riferimento allo stesso vbs

Appena l'ho fatto ho riavviato il pg e la connessione internet sembrava andare pero dopo pochi istanti deteriora e non mi fa piu navigare.

allora nel mentre mi finisce uno scan di virus, appena posso riavviare l'altro pc ti do i due log sperando che riesco a fare in tempo a metterli prima che mi muore la connessione.

lo sapevo che il problema era riferito ad un supporto esterno USB

fai girare il tool indicato sopra

[elena1]

allora ho fatto andare numerosi antivirus che ho preso da questo forum e fortunatamente o almeno cosi credo mi sono pulito completamente tutto.

Pero da IE non riesco ancora a navigare..

Combo coso l'ho fatto andare e nel mentre che finiva zonealarm mi ha rinchiuso un altro virus che si chiama Easy Test File ... boh.

questo e' il log di combo

[elena1]

questo di Zonealarm

http://filebeam.com/59b45c014e854fe439c373d56a28232e

e questo hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.42.42, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione

--
End of file - 7286 bytes

[elena1]

ho fatto partire combo stavolta con la rete disabilitata e gli antivirus fermi.

E' partito meglio di prima.. adesso naviga su IE tranquillo..

Se ci fosse qualcosa di storto nei log che non ho visto potreste avvisarmi? non sono erudita molto sui virus -_-

[Chill-Out]

I log vanno allegati seconde le Regole di sezione, grazie per la collaborazione http://www.hwupgrade.it/forum/showthread.php?t=1751598

Edit: per quanto riguarda Combo ho bisogno del primo log l'hai fatto girare due volte

[xcdegasp]

log rimosso, leggere le Regole di Sezione