Virus "logon.dll"

devilishangel · 11-02-2008, 14:22

Ciao a tutti, da ieri mi è comparso sul computer un virus trojan chiamato "logon.dll", che si accompagna all'accensione del computer con un messaggio di errore di "wsyst32.exe". Vi allego il logfile di hijack this, se potete gentilmente darci un'occhiata...

Running processes:
log rimosso, leggere le Regole di Sezione

murack83pa · 11-02-2008, 15:09

ciao

x prima cosa modifica il tuo post, xchè il log di hijackthis nn va incollato

quindi cancella il log cosi incollato, e lo pubblichi qui utilizzando la funzione allegati, cosi come spiegato dalle regole di sezione

il log risulta incompleto....il log di hijackthis lo trovi nella stessa cartella in cui tu hai estratto hijackthis...mi raccomando: salvalo in formato .txt, altrimenti nn lo puoi allegare

fatto questa modifica, dando anche un occhiata veloce al log e al tuo problema, ti consiglio di seguire x intero attentamente la guida alla disinfezione

posta qui tutti i log richiesti dalla guida....

ciao ciao

devilishangel · 11-02-2008, 16:25

Quote:

Originariamente inviato da murack83pa

ciao

x prima cosa modifica il tuo post, xchè il log di hijackthis nn va incollato

quindi cancella il log cosi incollato, e lo pubblichi qui utilizzando la funzione allegati, cosi come spiegato dalle regole di sezione

il log risulta incompleto....il log di hijackthis lo trovi nella stessa cartella in cui tu hai estratto hijackthis...mi raccomando: salvalo in formato .txt, altrimenti nn lo puoi allegare

fatto questa modifica, dando anche un occhiata veloce al log e al tuo problema, ti consiglio di seguire x intero attentamente la guida alla disinfezione

posta qui tutti i log richiesti dalla guida....

ciao ciao

Ciao, non sono riuscito a modificare il messaggio e allo stesso tempo allegare il logfile...non trovavo la funzione "allega" nella schermata di modifica del post. Ad ogni modo dovrei essere riuscito a risolvere il problema del virus, disattivando il punto di ripristino e cancellando il virus manualmente...Speriamo funzioni. Ciao e grazie.

lancetta · 11-02-2008, 16:26

consiglio caldamente di seguire la guida il prima possibile

sei pieno....

un altra cosa...scommetti on line?

e controlla che l'antivirus funzioni e non abbia anomalie...

murack83pa · 11-02-2008, 16:38

Quote:

Originariamente inviato da devilishangel

Ciao, non sono riuscito a modificare il messaggio e allo stesso tempo allegare il logfile...non trovavo la funzione "allega" nella schermata di modifica del post. Ad ogni modo dovrei essere riuscito a risolvere il problema del virus, disattivando il punto di ripristino e cancellando il virus manualmente...Speriamo funzioni. Ciao e grazie.

guarda che hai il file hosts completamente modificato....e nn solo...c sono delle dll in system32 che, come implicitamente detto da lancetta, fanno pensare a nulla di buono......

quindi segui la guida che ti ho indicato prima......

il pc è tuo, ma ti posso assicurare che il problema virus nn si risolve con il ripristino....

**Chill-Out** · 11-02-2008, 16:43

Beata innocenza

xcdegasp · 11-02-2008, 16:56

log rimosso inquanto violava le Regole di Sezione.
mi associo alla richiesta di seguire la guida degli infetti

devilishangel · 11-02-2008, 21:01

Quote:

Originariamente inviato da murack83pa

guarda che hai il file hosts completamente modificato....e nn solo...c sono delle dll in system32 che, come implicitamente detto da lancetta, fanno pensare a nulla di buono......

quindi segui la guida che ti ho indicato prima......

il pc è tuo, ma ti posso assicurare che il problema virus nn si risolve con il ripristino....

Bè, il file hosts è modificato, come appunto detto da lancetta, per permettere l'accesso ai siti scommesse bloccati qui in Italia. Quel virus "logon.dll" penso si potesse eliminare anche in quel modo, visto che era quel particolare file infetto, ad ogni modo sicuramente farò la scansione con la guida che mi hai indicato prima per vedere se c'è altra robaccia da eliminare.

murack83pa · 11-02-2008, 21:10

che sei infetto, guarda, nn c'è alcun minimo dubbio....

lancetta · 11-02-2008, 21:21

Quote:

Originariamente inviato da devilishangel

Bè, il file hosts è modificato, come appunto detto da lancetta, per permettere l'accesso ai siti scommesse bloccati qui in Italia. Quel virus "logon.dll" penso si potesse eliminare anche in quel modo, visto che era quel particolare file infetto, ad ogni modo sicuramente farò la scansione con la guida che mi hai indicato prima per vedere se c'è altra robaccia da eliminare.

giacchè è assodato che la modifica è opera tua

ti conviene fare una copia del file host in modo che se eventuali scansioni dovessero rirpistinarlo allo stato originale poi te lo rimetti come prima.....
però le scansioni falle perchè oggettivamente sei abbastanza infetto...tra l'altro il logon.dll è un trojan downloader che in automatico scaricherà altre schifezze dal web...quindi prima fai e meglio è

faccè sapè!

devilishangel · 11-02-2008, 21:31

Quote:

Originariamente inviato da lancetta

giacchè è assodato che la modifica è opera tua

ti conviene fare una copia del file host in modo che se eventuali scansioni dovessero rirpistinarlo allo stato originale poi te lo rimetti come prima.....
però le scansioni falle perchè oggettivamente sei abbastanza infetto...tra l'altro il logon.dll è un trojan downloader che in automatico scaricherà altre schifezze dal web...quindi prima fai e meglio è

faccè sapè!

Ma dici che non si è eliminato, neppure togliendolo manualmente? Ad ogni modo se mi faccio una scansione coi programmi indicati nella guida, poi sono a posto? E un antivirus già installato (Avast in questo caso), può creare contrasti con quelli consigliati nel forum? Poi magari una volta che faccio, posto il log di hijackthis...Grazie comunque!

murack83pa · 11-02-2008, 21:41

1- avast nn è un antivirus, quindi disinstallalo e passa ad un vero antivirus come avira, uno dei migliori antivirus in circolazione,anche in confronto con quelli a pagamento

2-i programmi indicati sono dei tool collaudati che nn vanno in conflitto con l'antivirus,quindi segui attentamente la guida e sappi che il solo log di hijackthis nn risolve nulla

attendiamo fiduciosi i tuoi log

buon lavoro

ciao ciao

devilishangel · 11-02-2008, 21:52

Quote:

Originariamente inviato da murack83pa

1- avast nn è un antivirus, quindi disinstallalo e passa ad un vero antivirus come avira, uno dei migliori antivirus in circolazione,anche in confronto con quelli a pagamento

2-i programmi indicati sono dei tool collaudati che nn vanno in conflitto con l'antivirus,quindi segui attentamente la guida e sappi che il solo log di hijackthis nn risolve nulla

attendiamo fiduciosi i tuoi log

buon lavoro

ciao ciao

Sì, so che avast non è il meglio sul mercato, infatti devo passare ad altro...Ad ogni modo anche tenendolo installato per ora, mi pare di capire che posso fare lo scan con i programmi della guida, no? Appena ho un attimo di pazienza passo i programmini uno per uno e poi vi posto i log allora.

11-02-2008, 14:22	#1
devilishangel Junior Member Iscritto dal: Feb 2008 Messaggi: 10	Virus "logon.dll" Ciao a tutti, da ieri mi è comparso sul computer un virus trojan chiamato "logon.dll", che si accompagna all'accensione del computer con un messaggio di errore di "wsyst32.exe". Vi allego il logfile di hijack this, se potete gentilmente darci un'occhiata... Running processes: log rimosso, leggere le Regole di Sezione Ultima modifica di xcdegasp : 11-02-2008 alle 16:54. Motivo: le Regole di Sezione !!

11-02-2008, 16:26	#4
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	consiglio caldamente di seguire la guida il prima possibile sei pieno.... un altra cosa...scommetti on line? e controlla che l'antivirus funzioni e non abbia anomalie... __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

11-02-2008, 16:43	#6
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Beata innocenza __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

11-02-2008, 16:56	#7
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	log rimosso inquanto violava le Regole di Sezione. mi associo alla richiesta di seguire la guida degli infetti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

11-02-2008, 15:09	#2
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ciao x prima cosa modifica il tuo post, xchè il log di hijackthis nn va incollato quindi cancella il log cosi incollato, e lo pubblichi qui utilizzando la funzione allegati, cosi come spiegato dalle regole di sezione il log risulta incompleto....il log di hijackthis lo trovi nella stessa cartella in cui tu hai estratto hijackthis...mi raccomando: salvalo in formato .txt, altrimenti nn lo puoi allegare fatto questa modifica, dando anche un occhiata veloce al log e al tuo problema, ti consiglio di seguire x intero attentamente la guida alla disinfezione posta qui tutti i log richiesti dalla guida.... ciao ciao

11-02-2008, 21:10	#9
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	che sei infetto, guarda, nn c'è alcun minimo dubbio....

11-02-2008, 21:41	#12
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	1- avast nn è un antivirus, quindi disinstallalo e passa ad un vero antivirus come avira, uno dei migliori antivirus in circolazione,anche in confronto con quelli a pagamento 2-i programmi indicati sono dei tool collaudati che nn vanno in conflitto con l'antivirus,quindi segui attentamente la guida e sappi che il solo log di hijackthis nn risolve nulla attendiamo fiduciosi i tuoi log buon lavoro ciao ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email