|
|||||||
|
|
|
 |
|
|
Strumenti |
29-06-2010, 20:51
|
#1 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Trieste
Messaggi: 1328
|
aiuto con booyaka.exe virus
ciao raga,
mi sono beccato una bella rogna...credo si chiami booyaka.exe, un trojan o roba smile...fattostà che mi sta creando casini. in pratica all'avvio del pc avevo un processo chiamato booyaka.exe in avvio auromatico...poi subito mi partiva un qc in bkgrnd che mi fa apparire una finestrella tipo antivirus alert, che mi dice (in inglese, quindi nnè del s.o. che è ita) che una data applicazione è infetta e se voglio far partire le scansione. ogni volta che cerco di lanciare una app appare tale finestra, as es indicando taskmanager.exe, o notepad.exe...insomma un casino. ho cercato un po' in rete e nn ho trov niente a riguardo, solo una pag che spiega di eliminare in mod prov tale booyaka.exe...beh, l'ho fatto, ma nn cambia molto. il probl è che ora se lancio alcuni prog dopo un attimo si piantano e si chiudono da soli... il pc è un laptop toshiba satellite a300, con vista home. aiutatemi! grazie e ciao, ale Ultima modifica di alepav : 01-07-2010 alle 09:21. |
|
|
|
30-06-2010, 09:02
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.
Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
|
|
|
|
|
30-06-2010, 09:30
|
#3 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Trieste
Messaggi: 1328
|
grazie!
solo una cosa non mi è chiara...perchè devo usare quei DNS? servono ad impedire intrusioni durante le scansioni? e poi eliminare i punti di ripristino...non mi potrebbero servire? grazie e ciao, ale |
|
|
|
|
01-07-2010, 09:20
|
#4 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Trieste
Messaggi: 1328
|
ciao, sto facendo tutte le scansioni, poi dove devo postare i logs? in qs discussione?
inoltre chiedo ai mod se possono modificare il titolo, inserendo [Vista], come da vostre istruzioni, scusate me ne sono dimenticato. ciao e grazie, ale |
|
|
|
|
01-07-2010, 09:23
|
#5 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
http://www.hwupgrade.it/forum/showpo...38&postcount=2
__________________
Try again and you will be luckier.
|
|
|
|
|
|
02-07-2010, 07:55
|
#6 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Trieste
Messaggi: 1328
|
ok, sono arrivato al p.to 4...appena finisco posto tutti i log, speriamo che con quelli mi possiate aiutare, xk i sintomi peggiorano...adesso mi sono accorto che il lettore dvd non va più.
inserisco un qualsiasi cd o dvd e il lettore comincia a girare, poi nella barra degli indirizzi di esplora risorse si vede che sta leggendo (in vista c'è la barra che si riempie di colore, man mano che fa la scansione del drive), però se poi clicco per aprire l'icona del dvd, si apre la finestrella che mi dice se voglio preparare alla scrittura il disco vuoto...in pratica non vede il contenuto... può essere danneggiato fisicamente il lettore, oppure sarà solo colpa dell'infezione in corso? grazie e ciao, ale |
|
|
|
|
05-07-2010, 17:25
|
#8 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
|
|
|
|
|
|
05-07-2010, 19:10
|
#9 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Trieste
Messaggi: 1328
|
scusa ma non è la stessa cosa uploadare i logs in un unico file?!?
mi sembra anche più comodo x chi deve scaricarseli...invece di cliccare un log alla volta, soprattutto trattandosi di file piccoli. cmq guarda, fa niente...ho già perso un mare di tempo con le scansioni...se potete darmi una mano, ok, altrimenti lascio tutto com'è e mi prendo un pc nuovo! ciao, ale |
|
|
|
|
05-07-2010, 19:20
|
#10 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Altrimenti non mi sarei premurato di indicarti http://www.hwupgrade.it/forum/showpo...38&postcount=2 Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
06-07-2010, 08:46
|
#11 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Trieste
Messaggi: 1328
|
ecco qua:
Malwarebytes Anti-Malware log: 02 - mbam-log-2010-07-01 (07-37-37).txt A-Squared Free v4.x log: 03 - a2scan_100701-173523.txt Kaspersky Virus Removal Tool screenshot: 04 - report kaspersky.jpg Dr.Web CureIT log: 05 - cureit filtrato.txt HiJackThis log: 07 - hijackthis.log Gmer log: 08 - gmer.log Prevx 3.0 log: 09 - report prevx.log Prevx 3.0 screenshot: 09 - report prevx.jpg credo cmq che il virus sia stato rimosso, non ho più avuto problemi di appz bloccate o messaggi strani. l'unica cosa è che ora il dvd non legge niente...sento che gira appena inserisco un cd/dvd, fa la scansione e vede qualsiasi cosa come disco vuoto. ciao e grazie, ale |
|
|
|
|
06-07-2010, 09:37
|
#12 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su fix checked
Quote:
controlla su http://virscan.org/ e http://www.virustotal.com/it/ il seguenti file: utiyoda2.sys che trovi in c:\windows\system32\drivers\ per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione. NB: non vedo nessun Firewall installato devi necessariamente aggiornare il SO SP2 devi necessariamente aggiornare IE alla versione 8 Per il lettore CD scarica ed esegui questo Fix http://support.microsoft.com/gp/cd_dvd_drive_problems in quanto il problema potrebbe essere legato al mancato aggiornamento di Vista o dall'installazione di un qualche gioco per PC, se non dovesse sortire gli effeti sperati è necessario chiedere in Sezione dedicata http://www.hwupgrade.it/forum/forumdisplay.php?f=121
__________________
Try again and you will be luckier.
|
|
|
|
|
|
06-07-2010, 09:49
|
#13 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Trieste
Messaggi: 1328
|
Chill-Out grazie mille per l'assistenza!
rispondo con ordine: utiyoda2.sys lo controllerò stasera, ora non ho il portatile con me. Firewall: pensavo bastasse quello di vista. aggiornamenti SO SP2: io faccio sempre tutti gli aggiornamenti automatici, quando vista me li consiglia...com'è possibile che non sia aggiornato?!? IE8: uso FF, devo cmq aggiornare IE? PS: nessun gioco installato. proverò con il fix di mamma MS. grazie ancora, ti faccio sapere come va! ciao, ale |
|
|
|
|
06-07-2010, 15:32
|
#14 | |||||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
Quote:
Quote:
Quote:
__________________
Try again and you will be luckier.
|
|||||
|
|
|
|
06-07-2010, 22:31
|
#15 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Trieste
Messaggi: 1328
|
dunque eccomi qua. i links forniti alla fine della scansione online sono i seguenti:
http://virscan.org/report/e8541b64f8...aa9dfd4d2.html http://www.virustotal.com/it/analisi...237-1278196059 non h capito bene se ho fatto le cose correttamente...dai report mi sembra che abbia scansito altri files, mentre io ho caricato quello che mi hai detto tu. prova a vedere se i report ti dicono qualcosa... aggiornato IE8. ora sto scaricando il malloppo di 475 mb del sp2, però sono un po' scettico...in rete nn è che se ne parli proprio bene...è davvero indispensabile? che migliorie apporta? per la cronaca, il lettore dvd continua a non andare... ciao, ale |
|
|
|
|
07-07-2010, 09:25
|
#16 | ||||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||||
|
|
|
|
08-07-2010, 20:09
|
#17 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Trieste
Messaggi: 1328
|
allora...se uploado il file su virusscan, mi appare la finestrella di upload, poi di scansione, poi appare la scritta:
The file are utiyoda2.sys uploaded by other users and scanned successfully at 2008/06/28 04:13:55, and 0 softwares update the database from last scan to now. c'è il tasto scan result, se lo clicco si apre la pag: http://virscan.org/report/e8541b64f8...aa9dfd4d2.html se invece lo carico su virus total, appare la scritta: Il file è già stato analizzato: MD5: 524d8d450622db4a7875b111c299a76b First received: 2009.01.30 13:00:58 UTC Data 2010.07.08 16:07:46 UTC [<1D] Risultati 16/41 Permalink: analisis/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1278605266 se clicco sul link o sul pulsante visualizza ultimo report, appare la pagina: http://www.virustotal.com/it/analisi...237-1278605266 dove dice di aver analizzato il file utm3njcz.sys. boh, nn ci capisco niente, ma cmq credo che ormai il virus sia debellato...nn ho avuto più probl di appz bloccate, nè messaggi di errore. ah, per la cronaca, dopo l'up del sp2 funziona anche il dvd! che dire...nn ho capito bene cosa sia successo, ma ora sembra risolto! grazie ancora per la pazienza che hai avuto! ciao, ale |
|
|
|
|
08-07-2010, 20:40
|
#18 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Per quanto concerne il file utiyoda2.sys che trovi in c:\windows\system32\drivers\ lo devi rianalizzare, quindi non considerare il messaggio di VT Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
08-07-2010, 21:48
|
#20 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:34.
