zlob.dnschanger aiutoooooooo

[FulValBot]

praticamente mi sono ritrovato nella cartella c:\windows\system32 il file kdzie.exe che sembra essere un servizio di windows vista ultimate 32 bit sp1, ma questo ha fatto venire anche un certo zlob.dnschanger (rilevato da spybot). i miei dns sono in effetti cambiati e non posso + rimettere quelli che avevo xkè lui in un attimo me rimette quelli dannosi -.-


hijackthis vede quei 2 dns, ma anche se io li fixo al riavvio successivo si ricreano -.-


antivir quel file non lo può controllare, e in mod. provv. senza rete dice che non è infetto!!!

come faccio ora??? nemmeno la mod. provv. senza rete col router staccato ha risolto nulla... e ora non so + che fare! aiutoooooooooooo!!! non posso nemmeno mettere su virustotal quel file xkè dice 0 byte!!! ma in realtà quel file fa parte del servizio windows tribute service che non conosco!!!

[Chill-Out]

Quote:

Originariamente inviato da FulValBot

praticamente mi sono ritrovato nella cartella c:\windows\system32 il file kdzie.exe che sembra essere un servizio di windows vista ultimate 32 bit sp1, ma questo ha fatto venire anche un certo zlob.dnschanger (rilevato da spybot). i miei dns sono in effetti cambiati e non posso + rimettere quelli che avevo xkè lui in un attimo me rimette quelli dannosi -.-


hijackthis vede quei 2 dns, ma anche se io li fixo al riavvio successivo si ricreano -.-


antivir quel file non lo può controllare, e in mod. provv. senza rete dice che non è infetto!!!

come faccio ora??? nemmeno la mod. provv. senza rete col router staccato ha risolto nulla... e ora non so + che fare! aiutoooooooooooo!!! non posso nemmeno mettere su virustotal quel file xkè dice 0 byte!!! ma in realtà quel file fa parte del servizio windows tribute service che non conosco!!!

Ciao per il momento allega i log dei Punti 5 - 6 - 7 - 8
http://www.hwupgrade.it/forum/showthread.php?t=1599737

[FulValBot]

ho allegato un log di hijackthis nella sezione apposita.

se riesco domani posterò il resto.

cmq preciso che il file kdzie.exe è di sicuro recente xkè su google non si trova nulla su di esso... avira antivir in effetti non lo vede nemmeno, nonostante abbia l'euristica al livello high.

[Chill-Out]

Quote:

Originariamente inviato da FulValBot

ho allegato un log di hijackthis nella sezione apposita.

se riesco domani posterò il resto.

cmq precio che il file kdzie.exe è di sicuro recente xkè su google non si trova nulla su di esso... avira antivir in effetti non lo vede nemmeno, nonostante abbia l'euristica al livello high.

Me lo andrò a cercare nel frattempo mi alleghi gli altri log, thx.

[Chill-Out]

Quote:

O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdzie.exe

Questo è un servizio farlocco associato al file infetto, non trovi nulla perchè il nome del file è random

Ti suggerisco a questo punto di seguire la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

[FulValBot]

non ho tempo per oggi... se riesco proverò domani...

su un sito ho anche letto che forse dovrò resettare il router -.- e dire che non uso il wireless ma l'ethernet -.-

[Chill-Out]

Quote:

Originariamente inviato da FulValBot

non ho tempo per oggi... se riesco proverò domani...

su un sito ho anche letto che forse dovrò resettare il router -.- e dire che non uso il wireless ma l'ethernet -.-

Non credo, rimaniamo in attesa dei log.

[FulValBot]

io non li sto facendo sti log xkè ho paura che possa accadere un super macello -.- e nel frattempo i siti che non vanno sono in continuo aumento -.-

[FulValBot]

risolto...

dalla mod. provv. senza rete col router staccato ho provato ad eliminare il file kdzie.exe e s'è rimosso...

con hijackthis ho eliminato le altre cose del virus, ovvero i 2 dns fasulli e quel servizio fasullo e ora è a posto!

nel file hosts ho bloccato quei 2 dns, e ne ho messo anche un terzo così almeno quella variante de sto virus dovrei poterla evitare stavolta. se riesco quando me verrà voglia bloccherò anche altri ip, magari forse tutti quelli de sto virus xkè non voglio rischiare...

[Chill-Out]

Quote:

Originariamente inviato da FulValBot

risolto...

dalla mod. provv. senza rete col router staccato ho provato ad eliminare il file kdzie.exe e s'è rimosso...

con hijackthis ho eliminato le altre cose del virus, ovvero i 2 dns fasulli e quel servizio fasullo e ora è a posto!

nel file hosts ho bloccato quei 2 dns, e ne ho messo anche un terzo così almeno quella variante de sto virus dovrei poterla evitare stavolta. se riesco quando me verrà voglia bloccherò anche altri ip, magari forse tutti quelli de sto virus xkè non voglio rischiare...

Fai come ritieni opportuno