[INFO] Nuova infezione ancora senza nome...

[Bugs Bunny]

è quello vecchio.

[dimoraptor]

azz!!! Come faccio a risalvare il rapporto?

[Bugs Bunny]

usi di nuovo avenger.

[juninho85]

per me l'infezione nn è soltanto una...sembrerebbe tipo gromozon+win dialer 1060

[Nuz]

Allega anche un log di HiJackThis.

[Bugs Bunny]

vediamo subito se è rimasto qualcosa di gromozon...
abilita la visualizzazione di files e cartelle nascosti e di sistema e vai in c:\Documents and settings

guarda se ci sono delle cartelle con nomi formati da lettere in ordine casuale(es: HGigUPbnYpYTSdggbIG)

[dimoraptor]

x risalvare il rapporto cosa devo scrivere al posto di: Files to Delete........ ??

Allora: qua c'è il log hijackthis.log - 0.01MB

[Bugs Bunny]

rifai esattamente quello che hai fatto prima. incolli esattamente quello che hai messo prima

[Bugs Bunny]

il log di hijackthis non va per niente bene... c'è qualcosa che non è stato trovato...

Fai così:

abilita la visualizzazione di files e cartelle nascosti e di sistema e vai in c:\Documents and settings

guarda se ci sono delle cartelle con nomi formati da lettere in ordine casuale(es: HGigUPbnYpYTSdggbIG)

[dimoraptor]

ok dovrete aspettare un po xkè ora ke mi si riavvia il pc...........

In Document and settings non c'è niente a parte alcuni fle strani formato .tmp

Devo guardare pure nellesottocartelle?

[Bugs Bunny]

io ti ho detto di guardare le cartelle non i files

[dimoraptor]

cartelle tutto normale:
-"mio nome"
-Administrator
-All Users
-All Users.WINDOWS
-Amministratore
-Default User.WINDOWS

tutto ok, no?ora riavvio

edit: ecco il rapporto avenger

[Chill-Out]

Da fixare
O4 - HKLM\..\Run: [9456afe4] rundll32.exe "C:\WINDOWS\system32\spdhrbpq.dll",b
O17 - HKLM\System\CCS\Services\Tcpip\..\{181625E3-AB78-4953-AD25-3847B891C0CF}: NameServer = 85.255.115.26 85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\..\{181625E3-AB78-4953-AD25-3847B891C0CF}: NameServer = 85.255.115.26 85.255.112.166

nel post successivo allega un nuovo log di HJT

[Nuz]

Le avevi fixate queste due?

O17 - HKLM\System\CCS\Services\Tcpip\..\{181625E3-AB78-4953-AD25-3847B891C0CF}: NameServer = 85.255.115.26 85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\..\{181625E3-AB78-4953-AD25-3847B891C0CF}: NameServer = 85.255.115.26 85.255.112.166

Comunque ripeti l'operazione e subito dopo proviamo con questo tool:

Fixwareout

Lo lanci e ti chiede di installarlo. Alla fine lo esegui e accetta quello che ti chiede. Alla fine si dovrebbe aprire hijackthis con cui fai un nuovo log. Inoltre in C:\fixwareot\ trovi il report.txt che devi allegare.
Siccome agirà sui DNS alla fine riavvia e fai:

• Pannello di controllo -->Connessioni di rete.
• Clicca col tasto destro sulla connessione di rete.
• Poi su proprietà.
• Ora nella nuova finestra vai su Protocollo Internet (TCP/IP)
• Clicca su Proprietà. Si apre un'altra finestra.
• Seleziona Ottieni DNS Automaticamente.

P.S.

Quote:

FixWareout: Designed to repair the symptoms caused by Wareout, whose main objective is to hijack the DNS system to redirect our search Internet sites predetermined by this infection.

[dimoraptor]

Quote:

Originariamente inviato da Nuz

Le avevi fixate queste due?

O17 - HKLM\System\CCS\Services\Tcpip\..\{181625E3-AB78-4953-AD25-3847B891C0CF}: NameServer = 85.255.115.26 85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\..\{181625E3-AB78-4953-AD25-3847B891C0CF}: NameServer = 85.255.115.26 85.255.112.166

Comunque ripeti l'operazione e subito dopo proviamo con questo tool:

Fixwareout

Lo lanci e ti chiede di installarlo. Alla fine lo esegui e accetta quello che ti chiede. Alla fine si dovrebbe aprire hijackthis con cui fai un nuovo log. Inoltre in C:\fixwareot\ trovi il report.txt che devi allegare.
Siccome agirà sui DNS alla fine riavvia e fai:

• Pannello di controllo -->Connessioni di rete.
• Clicca col tasto destro sulla connessione di rete.
• Poi su proprietà.
• Ora nella nuova finestra vai su Protocollo Internet (TCP/IP)
• Clicca su Proprietà. TSi apre un'altra finestra.
• Seleziona Ottieni DNS Automaticamente.

li avevo già fixati! Li ho rifixati
il link mi apre una finestrella, faccio salva file, ma poi non succede nulla... riprovo ancora..............ora va........

[dimoraptor]

ecco hijackthis.log - 0.01MB

[Chill-Out]

log di HJT

[Nuz]

Ora sei apposto. Devi comunque fixare questa voce relativa al Norton:

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

In più ti consiglio di disinstallare Avast e installare Avira Antivir. Qui trovi una dettagliata guida:

Avira Antivirus 7

Puoi anche fixare queste voci superflue:

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

[Riverside]

Quote:

Originariamente inviato da dimoraptor

ecco hijackthis.log

installa JAVASUN: clicca qui per il download

Sostituisci Avast (antivirus penoso) con:

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.

[xcdegasp]

Quote:

Originariamente inviato da Riverside

installa JAVASUN: clicca qui per il download

perchè dovrebbe isntallare la Java?