[win XP] virus WinBudget - Pagina 5

murack83pa · 31-01-2008, 00:25

gmer nn sembra abbia rilevato righe rosse, confermi?

il log di hijackthis è pulito, devi fixare queste voci:

Quote:

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

fai una pulizia approfondita con ccleaner, del sistema e del registro

svuota anche la cartella prefetch come ti avevo indicato all'inizio

ora riesci a far funzionare asquared? vedi di fare una scansione in deep scan e posta qui il report

dimmi se hai ancora problemi col pc....

ashbishop · 31-01-2008, 09:06

ieri sera, al telefono, un amico mi chiama causa suo InternetExplorer non funzionante, per un errore "matrix.dll".
usa il pc con un norton non aggiornato.

dopo breve ricerca vedo che è dovuto a WinBudget, virus che da questo thread pare anche ostico da rimuovere.

stasera mi porta il pc da sistemare, cosa mi consigliate?

usare REGRUN oppure http://www.spywareremove.com/removeAdwareWinBudget.html

????

oppure formatto tutto e faccio prima???
non essendo un mio computer, avrà il minimo dei programmi...

grazie

Hail and Kill · 31-01-2008, 19:14

Il mio virus era Bagle...
Per Murack... ora funziona tutto bene (tra l'altro non si spegne neppure più a caso il pc... forse non era un errore hardware)
Tra un pò mando il report di squared

murack83pa · 31-01-2008, 19:17

Quote:

Originariamente inviato da ashbishop

ieri sera, al telefono, un amico mi chiama causa suo InternetExplorer non funzionante, per un errore "matrix.dll".
usa il pc con un norton non aggiornato.

dopo breve ricerca vedo che è dovuto a WinBudget, virus che da questo thread pare anche ostico da rimuovere.

stasera mi porta il pc da sistemare, cosa mi consigliate?

usare REGRUN oppure http://www.spywareremove.com/removeAdwareWinBudget.html

????

oppure formatto tutto e faccio prima???
non essendo un mio computer, avrà il minimo dei programmi...

grazie

io direi di seguire la GUIDA ALLA DISINFEZIONE e in base ai suoi risultati, formulare le dovute ipotesi...

ora come ora, nn so che suggerirti...

Hail and Kill · 31-01-2008, 20:12

Ecco ilreport di A-squared

Hail and Kill · 31-01-2008, 21:43

Come è il report... ho visto che c'è ancora qualcosa... che faccio?

murack83pa · 31-01-2008, 21:52

Quote:

Originariamente inviato da Hail and Kill

Ecco ilreport di A-squared

asquared ha individuato un process.exe che dovrebbe essere un eseguibile di un qualke tool che hai scaricato, come avenger o elibagle...l'hai messo in quarantena?

poi c'è un tracking coockie..niente di grave

hai ancora problemi al pc?

Hail and Kill · 31-01-2008, 22:07

Ora funziona tutto alla perfezione... grazie mille...
Un'ultima cosa... mi consigli di tenere Kaspersy in prova o rimettere Norton che tra 1 mese scade pure lui?
E quando scade l'abbonamento che programmi mi consigli di mettere?

**Chill-Out** · 31-01-2008, 22:16

Quote:

Originariamente inviato da Hail and Kill

Ora funziona tutto alla perfezione... grazie mille...
Un'ultima cosa... mi consigli di tenere Kaspersy in prova o rimettere Norton che tra 1 mese scade pure lui?
E quando scade l'abbonamento che programmi mi consigli di mettere?

Kaspersky

Hail and Kill · 01-02-2008, 14:41

Ci sono ancora un po' di problemini:
la navigazione in Internet risulta più lenta
Windows Live Mail non scarica la posta
POssono c'entrare ancora i virus?

ashbishop · 04-02-2008, 11:41

il problema, pare, ripeto pare risolto......
ho tolto il punto di ripristino, poi fatto girare:
http://www.superantispyware.com/
e quindi riavviato il tutto.
forse troppo semplice???mahhhhhh

devil_inside · 05-02-2008, 00:50

Ciao ragazzi, oggi pomeriggio mi e' comparsa la maledetta connessione "Internet connection " , premesso che : ho Alice adsl , winxp , norton internet security 2008. Ho fatto una ricerca e ho riscontrato che questa connessione spunta fuori da questo cavolo di virus che crea la cartella in C:\programmi\WinBudget con dentro la maledetta "matrix.dll".
Con SUPERAntiSpyware sono riuscito ad eliminare la dll e le varie stringhe , ed ho notato che c'erano altre dll presubilmente infette come la nettb155 e la nettb155.PNF , queste pero' non le ho eliminate ma lasciate in quarantena perche' non ne sono sicuro , poi con hijackthis ho fixato qualche voce con l'aiuto dell'analizzatore on-line , per essere sicuro e avere un vostro parere vi posto il log che e' uscito fuori , mi potete dare un'occhiata per vedere se c'e' qualche altra cosa da fare ?
Grazie anticipatamente.

xcdegasp · 06-02-2008, 11:30

Quote:

Originariamente inviato da devil_inside

Ciao ragazzi, oggi pomeriggio mi e' comparsa la maledetta connessione "Internet connection " , premesso che : ho Alice adsl , winxp , norton internet security 2008. Ho fatto una ricerca e ho riscontrato che questa connessione spunta fuori da questo cavolo di virus che crea la cartella in C:\programmi\WinBudget con dentro la maledetta "matrix.dll".
Con SUPERAntiSpyware sono riuscito ad eliminare la dll e le varie stringhe , ed ho notato che c'erano altre dll presubilmente infette come la nettb155 e la nettb155.PNF , queste pero' non le ho eliminate ma lasciate in quarantena perche' non ne sono sicuro , poi con hijackthis ho fixato qualche voce con l'aiuto dell'analizzatore on-line , per essere sicuro e avere un vostro parere vi posto il log che e' uscito fuori , mi potete dare un'occhiata per vedere se c'e' qualche altra cosa da fare ?
Grazie anticipatamente.

segui la procedura intera il solo superantispyware per quanto potente non può rilevare tutto e se vogliamo conferme di deve analizzare a larga scala

inoltre aggiorna HiJackThis iqnaunto il tuo è vecchio

devil_inside · 06-02-2008, 15:39

Quote:

Originariamente inviato da xcdegasp

segui la procedura intera il solo superantispyware per quanto potente non può rilevare tutto e se vogliamo conferme di deve analizzare a larga scala

inoltre aggiorna HiJackThis iqnaunto il tuo è vecchio

Grazie , molto gentile.
Allora ho eseguito alla lettera tutta l'intera procedura ed infatti ,avevo il w32.killes che gironzolava

Ora ho ripulito il tutto grazie alla splendida guida e allego il nuovo log di HiJackThis 2.0.2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.04.52, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
log rimosso by xcdegasp

--
End of file - 13256 bytes

xcdegasp · 06-02-2008, 16:16

devi però seguire le Regole di Sezione per pubblicare il log.
io ti consiglio di fare tutte le scansioni richieste dalla Guida alla Disinfezione così vediamo ad ampio raggio se sei pulito..

devil_inside · 06-02-2008, 17:03

Quote:

Originariamente inviato da xcdegasp

devi però seguire le Regole di Sezione per pubblicare il log.
io ti consiglio di fare tutte le scansioni richieste dalla Guida alla Disinfezione così vediamo ad ampio raggio se sei pulito..

Ops..hai ragione...ora lo allego come file

Ho gia' eseguito tutte le scansioni riportate dalla guida e questo e' il log finale.
Se ho sbagliato qualcosa...mi puoi delucidare? Grazie.

xcdegasp · 06-02-2008, 18:04

se puoi mettere tutti i log altrimenti devi andare nel thread di analisi di HiJackThis

ossia:
http://www.hwupgrade.it/forum/showthread.php?t=937676

Hail and Kill · 10-02-2008, 23:06

Ho notato in msconfig-avvio che ci sono questi due:
dumprep 0 -k
dumprep 0 -u
Guardando in giro nelle discussioni di questo forum pare che siano virus... sono residui vecchi che non ho rimosso o è qualcosa di nuovo?

murack83pa · 10-02-2008, 23:11

Quote:

Originariamente inviato da Hail and Kill

Ho notato in msconfig-avvio che ci sono questi due:
dumprep 0 -k
dumprep 0 -u
Guardando in giro nelle discussioni di questo forum pare che siano virus... sono residui vecchi che non ho rimosso o è qualcosa di nuovo?

no, nn sono virus....posta un nuovo log di hijackthis che le seghiamo

lancetta · 11-02-2008, 15:15

Quote:

Originariamente inviato da Hail and Kill

Ho notato in msconfig-avvio che ci sono questi due:
dumprep 0 -k
dumprep 0 -u
Guardando in giro nelle discussioni di questo forum pare che siano virus... sono residui vecchi che non ho rimosso o è qualcosa di nuovo?

sono notifiche di crash di sistema....segui Murack che ti dirà come fare per eliminarle essendo inutili

06-02-2008, 16:16	#95
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	devi però seguire le Regole di Sezione per pubblicare il log. io ti consiglio di fare tutte le scansioni richieste dalla Guida alla Disinfezione così vediamo ad ampio raggio se sei pulito.. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

06-02-2008, 18:04	#97
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	se puoi mettere tutti i log altrimenti devi andare nel thread di analisi di HiJackThis ossia: http://www.hwupgrade.it/forum/showthread.php?t=937676 __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

31-01-2008, 09:06	#82
ashbishop Junior Member Iscritto dal: Oct 2005 Messaggi: 12	ieri sera, al telefono, un amico mi chiama causa suo InternetExplorer non funzionante, per un errore "matrix.dll". usa il pc con un norton non aggiornato. dopo breve ricerca vedo che è dovuto a WinBudget, virus che da questo thread pare anche ostico da rimuovere. stasera mi porta il pc da sistemare, cosa mi consigliate? usare REGRUN oppure http://www.spywareremove.com/removeAdwareWinBudget.html ???? oppure formatto tutto e faccio prima??? non essendo un mio computer, avrà il minimo dei programmi... grazie

31-01-2008, 19:14	#83
Hail and Kill Member Iscritto dal: Jan 2008 Messaggi: 61	Il mio virus era Bagle... Per Murack... ora funziona tutto bene (tra l'altro non si spegne neppure più a caso il pc... forse non era un errore hardware) Tra un pò mando il report di squared

31-01-2008, 21:43	#86
Hail and Kill Member Iscritto dal: Jan 2008 Messaggi: 61	Come è il report... ho visto che c'è ancora qualcosa... che faccio?

31-01-2008, 22:07	#88
Hail and Kill Member Iscritto dal: Jan 2008 Messaggi: 61	Ora funziona tutto alla perfezione... grazie mille... Un'ultima cosa... mi consigli di tenere Kaspersy in prova o rimettere Norton che tra 1 mese scade pure lui? E quando scade l'abbonamento che programmi mi consigli di mettere?

01-02-2008, 14:41	#90
Hail and Kill Member Iscritto dal: Jan 2008 Messaggi: 61	Ci sono ancora un po' di problemini: la navigazione in Internet risulta più lenta Windows Live Mail non scarica la posta POssono c'entrare ancora i virus?

04-02-2008, 11:41	#91
ashbishop Junior Member Iscritto dal: Oct 2005 Messaggi: 12	il problema, pare, ripeto pare risolto...... ho tolto il punto di ripristino, poi fatto girare: http://www.superantispyware.com/ e quindi riavviato il tutto. forse troppo semplice???mahhhhhh

10-02-2008, 23:06	#98
Hail and Kill Member Iscritto dal: Jan 2008 Messaggi: 61	Ho notato in msconfig-avvio che ci sono questi due: dumprep 0 -k dumprep 0 -u Guardando in giro nelle discussioni di questo forum pare che siano virus... sono residui vecchi che non ho rimosso o è qualcosa di nuovo?

Strumenti
Mostra una versione stampabile Invia questa pagina per email