|
|||||||
|
|
|
 |
|
|
Strumenti |
23-03-2009, 15:00
|
#1 |
|
Senior Member
Iscritto dal: Mar 2005
Città: Roma
Messaggi: 5940
|
Di nuovo Conficker!
Dopo essermelo beccato durante la prima epidemia (fine dicembre, con tanto di 2 gennaio passato a formattare...), oggi scopro di averlo ancora (o forse è meglio dire "di nuovo").
Il defense+ (modulo HIPS) di Comodo mi ha avvisato di aver isolato svchost perché soggetto a (o causa di, non ricordo) un attacco shellinjection buffer overflow (non chiedetemi cosa sia  )Se gli faccio terminare il processo, mi scompare il tema di win e mi viene quello bruttissimo stile win2000, mi si disconnette il pc dalla rete ecc (insomma tutti i servizi dipendenti da quell'istanza di svchost vengono terminati) Se lo faccio continuare, esce subito fuori un popup del Guard di Antivir (free, v.9) che mi rileva come infetto il file C:\WINDOWS\system32\x Lo invio prontamente a Virustotal, e questo è il responso, disastroso: https://www.virustotal.com/it/analis...1b7a19ca078a88 Ditemi da dove devo iniziare, per ora scrivo da ubuntu e mi tengo le  parate Grazie
__________________
Stanchi di usare Nero? Qui trovate l'alternativa gratuita che fa per voi
HP ProBook 4530s i5 2410M / 4GB / 640GB / Intel HD3000+Radeon HD6490M / 15.6" @1366x768 ASUS F3E T7100 / 3GB / 120GB / X3100 / 15.4" @1280x800 / Intel 3945ABG |
|
|
|
23-03-2009, 15:48
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao segui questa procedura:
1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 3 Scarica questo Tool f-downadup sul DeskTop scompattalo direttamente nella Directory C:\ Da Start - Esegui - digita f-downadup.exe --disinfect e clicca su OK Attendi pazientemente ed al termine riavvia il PC, il log per il controllo lo trovi in C:\Windows\temp 4 Fai girare questo tool -> Download e Info 5 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe Doppio click su combofix.exe e segui le istruzioni Allegare il log C:\combofix.txt N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire) ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza 6 Scansione completa con A-Squared come indicato qui -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 al Punto 3 NB: è assolutamente consigliato scaricare i tool sopra indicati e seguire la procedura offline *** REGOLE di SEZIONE - obbligatoria la lettura!! *** --> dove troverai le modalità per allegare i log
__________________
Try again and you will be luckier.
|
|
|
|
|
23-03-2009, 16:31
|
#3 | |||||
|
Senior Member
Iscritto dal: Mar 2005
Città: Roma
Messaggi: 5940
|
Allora:
Quote:
Quote:
Codice:
Ok Loading BitDefender Engines State 0 Sleeping 3 seconds... Found so far : 0x0 files/regs Searching for Downadup file .... - System folder - Temporary folder tkown -> C:\DOCUME~1\Andrea\IMPOST~1\Temp\ICACHE-14B5B6BB.tmp tkown -> C:\DOCUME~1\Andrea\IMPOST~1\Temp\ILIST-28CAE025.tmp tkown -> C:\DOCUME~1\Andrea\IMPOST~1\Temp\pxvC.tmp tkown -> C:\DOCUME~1\Andrea\IMPOST~1\Temp\pxvD.tmp tkown -> C:\DOCUME~1\Andrea\IMPOST~1\Temp\pxvE.tmp - Program Files - Application Data Found so far : 0x0 files/regs No Traces of Downadup Worm were found Quote:
ComboFix_1237827793759_61.txt Non sono riuscito a disattivare del tutto Antivir (ho disattivato il guard ma il processo avguard.exe era ancora in esecuzione e non posso terminarlo a mano). Quote:
 Quote:
Grazie
__________________
Stanchi di usare Nero? Qui trovate l'alternativa gratuita che fa per voi
HP ProBook 4530s i5 2410M / 4GB / 640GB / Intel HD3000+Radeon HD6490M / 15.6" @1366x768 ASUS F3E T7100 / 3GB / 120GB / X3100 / 15.4" @1280x800 / Intel 3945ABG Ultima modifica di andrea.ippo : 23-03-2009 alle 17:03. |
|||||
|
|
|
|
23-03-2009, 16:57
|
#4 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Allega su uno dei Server Remoti indicati nelle Regole di sezione in firma un log di Gmer -> Punto 8 http://www.hwupgrade.it/forum/showthread.php?t=1599737
__________________
Try again and you will be luckier.
|
|
|
|
|
23-03-2009, 18:28
|
#5 | |
|
Senior Member
Iscritto dal: Mar 2005
Città: Roma
Messaggi: 5940
|
Quote:
l'ultima riga (***hidden***) veniva segnalata in rosso e il menu contestuale non mi permetteva di fare nulla per tale oggetto
__________________
Stanchi di usare Nero? Qui trovate l'alternativa gratuita che fa per voi
HP ProBook 4530s i5 2410M / 4GB / 640GB / Intel HD3000+Radeon HD6490M / 15.6" @1366x768 ASUS F3E T7100 / 3GB / 120GB / X3100 / 15.4" @1280x800 / Intel 3945ABG |
|
|
|
|
|
23-03-2009, 20:11
|
#6 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
di asquared prova questa versione senza installazione
http://download1.emsisoft.com/a2usb.zip
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
23-03-2009, 22:54
|
#7 |
|
Senior Member
Iscritto dal: Mar 2005
Città: Roma
Messaggi: 5940
|
Ho risolto (spero) formattando, ma ti ringrazio lo stesso.
Anzi ora che ho una versione no install magari lo uso, anziché tenere il setup in disparte e non chiamarlo mai in causa salvo casi disperati 
__________________
Stanchi di usare Nero? Qui trovate l'alternativa gratuita che fa per voi
HP ProBook 4530s i5 2410M / 4GB / 640GB / Intel HD3000+Radeon HD6490M / 15.6" @1366x768 ASUS F3E T7100 / 3GB / 120GB / X3100 / 15.4" @1280x800 / Intel 3945ABG |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:46.
