|
|||||||
|
|
|
![]() |
|
|
Strumenti |
|
|
#1 |
|
Member
Iscritto dal: Oct 2004
Messaggi: 290
|
ragazzi aiuto problema con uno strano trojan che non parte
salve a tutti
avrei urgente bisogno di una mano da parte vostra grazie in anticipo. ecco il problema ho beccato un virus col nome " trojan.clicker.bomka.a" e il nome del fichier e "kaboom.dll". il mio antivirus bitdefender vers.9 lo a bloccato senza crearmi problemi al pc, ma non riesco ad eliminarlo, ho provato con ad-aware se ma quando arriva a quel trojan si blocca e non finisce la scansione, eppure sia bitdefender che ad-aware sono messi a giorno. mi dice che questo kaboom.dll e installato sul systeme32, ho guardato ma non lo vedo. mi date una mano a farmi capire cosa e, e come posso eliminarlo, per far si che il mio ad-aware funzioni come prima. ho fatto anche una scansione con il MicrosoftAntiSpywareInstall e lui non trova niente , proprio niente. fatemi sapere qualcosa , cosa puo provocare nel pc questo trojan? e datemi una mano per poterlo togliere definitivamente. grazie a tutti voi |
|
|
|
|
|
#2 |
|
Member
Iscritto dal: Oct 2004
Messaggi: 290
|
soluzioni
ci siete
|
|
|
|
|
|
#3 |
|
Senior Member
Iscritto dal: Apr 2003
Città: Altrove
Messaggi: 1145
|
http://www.hwupgrade.it/forum/showth...ght=kaboom.dll
guarda qui se risolvi.. al massimo postaci qui un log di HijackThis che ci facciamo un idea
__________________
Niente è impossibile finchè riesci ad immaginarti le cose!!!!!!!!! compra Slurm!!! ![]() My deviantart - JumpList Editor |
|
|
|
|
|
#4 |
|
Senior Member
Iscritto dal: Oct 2001
Città: Milano
Messaggi: 411
|
Scaricati a2 Squared versione free (un discreto antitrojan gratuito) dall' indirizzo http://www.emsisoft.com/en/software/download/ , installalo e fagli fare un aggiornamento delle firme, disabilita Ripristino configurazione di sistema, riavvia il PC in modalità provvisoria e fai partire la scansione. Così dovresti eliminare qualunque cosa (salvo casi eccezionali).
Spero di esserti stato utile. Saluti jollynet
__________________
Apple Imac 24'' |
|
|
|
|
|
#5 |
|
Member
Iscritto dal: Oct 2004
Messaggi: 290
|
niente da fareeeeeeeeeeee
nessun antivirus mi rileva questo virus,
ma e sempre li, e quando faccio partire ad-aware a un certo punto arriva una finestra del mio antivirus che dice " trojan.clicker.bomka.a", e ad-aware non avanza piu sembra bloccato. che fare? perche si blocca?e perche l'antivirus non trova niente e ad-aware lo trova e si blocca? poi vorrei dirvi che questo C:\WINDOWS\System32\gtrack.dll , io non lo trovo e neanche C:\WINDOWS\System32\kaboom.dll .invece ho trovato C:\WINDOWS\System32\msx.dll installato il 30-12-2005 e che ho eliminato, ma il " trojan.clicker.bomka.a" e sempre li. conto su di voi. grazie |
|
|
|
|
|
#6 |
|
Member
Iscritto dal: Oct 2004
Messaggi: 290
|
aspetto vostre notizie
|
|
|
|
|
|
#7 |
|
Senior Member
Iscritto dal: Sep 2005
Messaggi: 834
|
Disabilita il ripristino della configurazione,reboota e scanerizza di nuovo.
|
|
|
|
|
|
#8 |
|
Member
Iscritto dal: Oct 2004
Messaggi: 290
|
vi posto il log
Logfile of HijackThis v1.99.1
Scan saved at 23:31:33, on 7/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSI\Core Center\CoreCenter.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\mario\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {A853979C-2A9A-4ACB-8975-5740A7E26CB4} - (no file) O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1131620095015 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) io non capisco niente datemi voi una mano |
|
|
|
|
|
#9 |
|
Senior Member
Iscritto dal: Sep 2005
Messaggi: 834
|
Fixa:
O2 - BHO: (no name) - {A853979C-2A9A-4ACB-8975-5740A7E26CB4} - (no file) (è il tuo signor Kaboom) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Poi vai su strumenti-opzioni cartella-visualizzazione-visualizza file e cartelle nascoste. Reboota in provvisoria,vai dove ti diceva che stava kaboom(system32) e se c'è ancora lì eliminalo manualmente. |
|
|
|
|
|
#10 |
|
Senior Member
Iscritto dal: Oct 2001
Città: Milano
Messaggi: 411
|
Scusa, toglimi una curiosità, ma tu hai letto ciò che ho scritto ? Quello che ti ho consigliato io NON è un anti virus, ma nella fattispecie un antitrojan che deve quasi sicuramente fare al caso tuo.
Per il resto è ovvio che l'antivirus non possa cancellarlo perchè evidentemente è in esecuzione. Se riavvi in modalità provvisoria invece il trojano non si avvierà insieme a windows.
__________________
Apple Imac 24'' |
|
|
|
|
|
#11 |
|
Member
Iscritto dal: Oct 2004
Messaggi: 290
|
ma ripeto
ho fatto tutto quello che mi anno detto
ma questi 2 file C:\WINDOWS\system32\msx.dll C:\WINDOWS\system32\kaboom.dll non ci sono ...... ho fatto adesso una scansione col mio antivirus aggiorato a oggi, e non trova niente. ma se faccio una scansione con ad-aware lui arriva fino a un certo punto mi esce questa finestra col nome " trojan.clicker.bomka.a"e ad aware non avanza piu. ora ripeto il mio concetto 1° perche l'antivirus non trova piu niente 2° e piu importante perche ad-awre anche lui aggiornato si blocca in qul punto? 3° perche questi 2 file C:\WINDOWS\system32\msx.dll C:\WINDOWS\system32\kaboom.dll non li trovo? ecco quello che vorrei sapere grazie |
|
|
|
|
|
#12 |
|
Member
Iscritto dal: Oct 2004
Messaggi: 290
|
ci siete
|
|
|
|
|
|
#13 |
|
Member
Iscritto dal: Oct 2004
Messaggi: 290
|
nienteeeeeeeeeeeeeeeeee
ho cercato nelle cartelle e file nascosti,
ho fatto la ricerca in tutto il pc, ma niente non trovo niente ma se non trovo niente vuol dire che non c'e pericolo? fatemi sapere grazie dimenticavo ho fatto uno scan anche con un programma che mi hanno suggerito cioé ( a-squared ) ma anche lui non ha trovato niente.lo conoscete questo programma ? e buono? |
|
|
|
|
|
#14 |
|
Member
Iscritto dal: Oct 2004
Messaggi: 290
|
soluzioniiiiiiiiii ??????????????????
|
|
|
|
|
|
#15 | |
|
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
Quote:
elimina tutto quello che va in autostart.
__________________
Tornerò indietro.
|
|
|
|
|
|
|
#16 | |
|
Member
Iscritto dal: Oct 2004
Messaggi: 290
|
Quote:
|
|
|
|
|
|
|
#17 |
|
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
posso indicarti uno ad uno i file nocivi ma se puoi rimuovi tutto poi al limite rimettiamo quelli che servono.
hai padronanza del registro ?
__________________
Tornerò indietro.
|
|
|
|
|
|
#18 | |
|
Member
Iscritto dal: Oct 2004
Messaggi: 290
|
Quote:
|
|
|
|
|
|
|
#19 | |
|
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
Quote:
__________________
Tornerò indietro.
|
|
|
|
|
|
|
#20 | |
|
Member
Iscritto dal: Oct 2004
Messaggi: 290
|
Quote:
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:34.





















