malaware rootkit gen(rtk) e malaware dropper

Killua84 · 01-10-2010, 00:26

Ciao a tutti ,
mi sono beccato i seguenti malaware e ad individuarli è stato avast .
Ho l'impressione che la classica azione sposta nel cestino non sia stata efficace
e che le infezioni siano sempre presenti nel pc.
Si tratta di file che rallentano l'utilizzo dell'audio e che provocano rallentamenti del pc in generale.
Inoltre , misteriosamente , l'audio parte con un ritardo pazzesco ,
circa 2 minuti dopo rispetto al caricamento di windows.

l'ultimo individuato :

c\system volume information \ restore(una serie lunghissima di codici)
WIN 32: cyrpt-hpk[drp]
tipo di malaware : dropper

posto per la terza volta sperando di non essere nuovamente lokkato....
sinceramente , sarò idiota , ma proprio non capisco in quale modo abbia infranto le regole del
forum nella seconda discussione aperta( quindi questa volta non allego nulla e rimango in attesa di indicazioni) visto che avevo allegato il file log di hijack
con l'apposita funzione "gestisci allegati" come espressamente indicato nel 3d su hijackthis :

le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come http://wikisend.com/ - http://fileqube.com/ - http://www.mediafire.com/

Questo eviterà di appesantire il server (maggior velocità nel sfogliare i thread, minor disservizi, minor tempo per eseguire i backup del server) e sopratutto renderà la discussione più leggibile con i vantaggi sia per chi cerca un'analisi sia per chi dovrà assistere l'utente bisognoso.

Nessuno dovrà più dare assistenza agli utenti che non rispettono tale regola.

**Chill-Out** · 01-10-2010, 09:48

Quote:

Originariamente inviato da Killua84

l'ultimo individuato :

c\system volume information \ restore(una serie lunghissima di codici)
WIN 32: cyrpt-hpk[drp]
tipo di malaware : dropper
posto per la terza volta sperando di non essere nuovamente lokkato....
sinceramente , sarò idiota , ma proprio non capisco in quale modo abbia infranto le regole del
forum nella seconda discussione aperta( quindi questa volta non allego nulla e rimango in attesa di indicazioni) visto che avevo allegato il file log di hijack
con l'apposita funzione "gestisci allegati" come espressamente indicato nel 3d su hijackthis :

Appunto! Se desideri il controllo del log di HJT esiste un 3D dedicato, ovvero lo devi allegare nel rispetto delle Regole di sezione qui http://www.hwupgrade.it/forum/showthread.php?t=937676

nulla di diverso da quanto precedentemente indicato

Quote:

Originariamente inviato da Chill-Out

Per il controllo del log di HJT esiste un 3d dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676, allegalo nel rispetto delle Regole indicate nella prima pagina del 3D.

comunque, disabilita il Ripristino configurazione sistema come qui indicato http://www.hwupgrade.it/forum/showthread.php?t=1599737 e ripeti scansione completa con Avast.

Killua84 · 05-10-2010, 00:24

per scansione completa dopo avere disattivato la funzione di ripristino intendi
avviare avast con il tasto dx attivare l'intefaccia dell'utente e avviare la scansione o il controllo all'avvio ?
dove devo postare il log di hijack ? esattamente nel 3d appositamente dedicato dove sono elencate le regole e tutti i suggerimenti ?
Ti ringrazio..

**Chill-Out** · 05-10-2010, 00:30

Quote:

Originariamente inviato da Killua84

per scansione completa dopo avere disattivato la funzione di ripristino intendi
avviare avast con il tasto dx attivare l'intefaccia dell'utente e avviare la scansione o il controllo all'avvio ?
dove devo postare il log di hijack ? esattamente nel 3d appositamente dedicato dove sono elencate le regole e tutti i suggerimenti ?
Ti ringrazio..

Il log di HJT non serve, ti suggerisco di leggere la Guida dedicata ad Avast http://www.hwupgrade.it/forum/showthread.php?t=2173386 mentre per scansione completa dopo aver disatttivato il Rip.conf.sistema intendo http://www.hwupgrade.it/forum/showpo...99&postcount=3

Quote:

Scansione completa del sistema - verrà effettuata una scansione più dettagliata di tutti i dischi fissi del vostro computer e, di default, tutti i files verranno analizzati a seconda del loro contenuto, in altre parole, avast! guarderà dentro ad ogni file per determinare di che tipo di file si tratta e se deve essere analizzato. Tutto il file viene analizzato, non solo le parti iniziali e finali dove si trovano di solito le infezioni.

Killua84 · 09-10-2010, 14:06

Operazione eseguita .
Ha trovato parecchi files infetti e per tutti è stata svolta l'operazione
sposta nel cestino .
Ha trovato per l'ennesima volta il malaware sul volume restore .
Non so se a questo punto sia stato definitivamente debellato.
occorre fare altro ?

**Chill-Out** · 09-10-2010, 20:07

Quote:

Originariamente inviato da Killua84

Operazione eseguita .
Ha trovato parecchi files infetti e per tutti è stata svolta l'operazione
sposta nel cestino .
Ha trovato per l'ennesima volta il malaware sul volume restore .
Non so se a questo punto sia stato definitivamente debellato.
occorre fare altro ?

Senza vedere il log di Avast, come posso risponderti?

Allegalo in formato testo .txt su uno dei Server remoti indicati nelle Regole di sezione in firma.

01-10-2010, 00:26	#1
Killua84 Junior Member Iscritto dal: Nov 2007 Messaggi: 13	malaware rootkit gen(rtk) e malaware dropper Ciao a tutti , mi sono beccato i seguenti malaware e ad individuarli è stato avast . Ho l'impressione che la classica azione sposta nel cestino non sia stata efficace e che le infezioni siano sempre presenti nel pc. Si tratta di file che rallentano l'utilizzo dell'audio e che provocano rallentamenti del pc in generale. Inoltre , misteriosamente , l'audio parte con un ritardo pazzesco , circa 2 minuti dopo rispetto al caricamento di windows. l'ultimo individuato : c\system volume information \ restore(una serie lunghissima di codici) WIN 32: cyrpt-hpk[drp] tipo di malaware : dropper posto per la terza volta sperando di non essere nuovamente lokkato.... sinceramente , sarò idiota , ma proprio non capisco in quale modo abbia infranto le regole del forum nella seconda discussione aperta( quindi questa volta non allego nulla e rimango in attesa di indicazioni) visto che avevo allegato il file log di hijack con l'apposita funzione "gestisci allegati" come espressamente indicato nel 3d su hijackthis : le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come http://wikisend.com/ - http://fileqube.com/ - http://www.mediafire.com/ Questo eviterà di appesantire il server (maggior velocità nel sfogliare i thread, minor disservizi, minor tempo per eseguire i backup del server) e sopratutto renderà la discussione più leggibile con i vantaggi sia per chi cerca un'analisi sia per chi dovrà assistere l'utente bisognoso. Nessuno dovrà più dare assistenza agli utenti che non rispettono tale regola.

05-10-2010, 00:24	#3
Killua84 Junior Member Iscritto dal: Nov 2007 Messaggi: 13	per scansione completa dopo avere disattivato la funzione di ripristino intendi avviare avast con il tasto dx attivare l'intefaccia dell'utente e avviare la scansione o il controllo all'avvio ? dove devo postare il log di hijack ? esattamente nel 3d appositamente dedicato dove sono elencate le regole e tutti i suggerimenti ? Ti ringrazio..

09-10-2010, 14:06	#5
Killua84 Junior Member Iscritto dal: Nov 2007 Messaggi: 13	Operazione eseguita . Ha trovato parecchi files infetti e per tutti è stata svolta l'operazione sposta nel cestino . Ha trovato per l'ennesima volta il malaware sul volume restore . Non so se a questo punto sia stato definitivamente debellato. occorre fare altro ?

Strumenti
Mostra una versione stampabile Invia questa pagina per email