|
|||||||
|
|
|
 |
|
|
Strumenti |
15-01-2008, 16:50
|
#241 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
15-01-2008, 17:33
|
#242 | |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 28
|
Quote:
|
|
|
|
|
15-01-2008, 21:48
|
#243 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
La saga delle infezioni multiple, perfavore posta un log aggiornato di Prevx CSI ed uno di HijackThis
__________________
Try again and you will be luckier.
|
|
|
|
16-01-2008, 01:53
|
#244 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 153
|
Mi sono beccato questo
 :http://www.prevx.com/filenames/10266...AWVVU.EXE.html Il procedimento per la rimozione è sempre lo stesso per tutti i vundo?? ciao e grazie |
|
|
|
16-01-2008, 02:01
|
#245 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: ● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download |
|
|
|
|
16-01-2008, 16:49
|
#246 |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 28
|
Il CombiFix è aggiornato, mentre l'altro l'ho appena creato.
|
|
|
|
16-01-2008, 19:01
|
#247 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
16-01-2008, 19:28
|
#248 |
|
Senior Member
Iscritto dal: Jul 2006
Città: messina
Messaggi: 665
|
dopo aver rimosso sto virus(seguendo la procedura in prima pagina)mi si è disattivato l'autoplay..
le ho provate tutte tweakui , autofix,messo mano al registro,gpedit che nn mi trova in quanto ho xp home devo rassegnarmi? cmq se nn fosse stato x quella guida avrei dovuto formattare quindi grazie
__________________
|
|
|
|
16-01-2008, 20:42
|
#249 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
17-01-2008, 15:35
|
#250 | |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 28
|
Quote:
|
|
|
|
|
17-01-2008, 16:53
|
#251 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script: Codice:
Files to delete:
C:\bot.exe
C:\VundoFix Backups
C:\2018966435
C:\WINDOWS\system32\dxdss.sys
C:\WINDOWS\system32\2018966435
C:\WINDOWS\SFEditorU.INI
Registry key to delete:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e072bc7a-73cf-11dc-a1ff-0011d82032f7}
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui Hai avuto anche un infezione da una chiavetta usb ci sono le tracce .... come ci sono tracce anche di rustock,quindi fai girare questi: Scarica Rustock Remova tool http://www.uploads.ejvindh.net/rustbfix.exe dopodichè disabilita l'antivirus ed esegui il rustbfix.exe...se trova l'infezione ti chiederà di riavviare il pc Probabilmente il computer si riavvierà due volte una dopo l'altra, è normale.Dopodichè scarica RegRun Reanimator http://greatis.com/reanimator.zip Dezippa il contenuto della cartella Reanimator in una cartella dedicatae avvii il file reanimator.exeClicchi su "Remove Rustock Rootkit" Il programma ti chiederà di avviare l'utility "rootkit NO"...lo Avvii ti chiederà di riavviare il pc per rimuovere il rustock. Dopo il riavvio il Rustock sarà eliminato usando "Partizan" che è in RegRun Reanimator, Alla fine del processo di rimozione si dovrà eliminare Partizan dal boot di windows, cliccando su Unistall Partizan. Apri un post nella sezione "aiuto sono infetto" e lo titoli "Rustock e backdoor" e li alleghi i log dei tool di scansione 
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
Ultima modifica di xcdegasp : 17-01-2008 alle 17:15. |
|
|
|
|
17-01-2008, 17:05
|
#252 |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 28
|
Ecco il log di avenger.
|
|
|
|
17-01-2008, 17:27
|
#253 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
però adesso fai girare il resto e poi:Apri un post nella sezione "aiuto sono infetto" e lo titoli "Rustock e backdoor"...di che ti mando io 
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
17-01-2008, 17:30
|
#254 | |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 28
|
Quote:
Codice:
************************* Rustock.b-fix v. 1.01 -- By ejvindh ************************* 17/01/2008 17.29.51,26 No Rustock.b-rootkits found ******************************* End of Logfile ******************************** |
|
|
|
|
17-01-2008, 19:00
|
#255 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
17-01-2008, 20:22
|
#256 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Quote:
ahhh raccomandiamo la gente eh?  /OT
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
17-01-2008, 21:17
|
#257 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
17-01-2008, 22:41
|
#258 | ||
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
Quote:
 
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
||
|
|
|
18-01-2008, 15:54
|
#259 | |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 28
|
Quote:
 Comunque ringrazio tutti per l'aiuto. |
|
|
|
|
19-01-2008, 23:33
|
#260 |
|
Member
Iscritto dal: Dec 2007
Messaggi: 151
|
trojan ddcyy.dll
Anche io purtroppo sono uno delle vittime di Virtumonde, uso Kaspersky Antivirus e ad ogni avvio di windows mi si apre la schermata di Kaspersky che mi notifica che ho il trojan che fa riferimento a "system32\ddcyy.dll".
Ho provato ad eseguire tutte le procedure presenti in prima pagina ma continuo ad avere questo trojan... Cos'è che devo postarvi i log di Combofix, Prevx CSI e Hijackthis? 
__________________
Trattative concluse con: poetando - iasudoru - killerbox - TheDragon81 - espanico |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:42.
