|
|||||||
|
|
|
 |
|
|
Strumenti |
07-01-2008, 09:16
|
#1 |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 571
|
[win XP] Win32.worm e Backdoor.ciadoor
Bitdefender mi segnala questi virus: Backdoor.Ciadoor.N e Win32.Worm.Rbot.73216.A
Faccio un richiamo alla discussione sul virus bangle, in quanto all'inizio si credeva fosse questo... http://www.hwupgrade.it/forum/showth...562611&page=19 Notate nelle pagine 19 e 20 i miei post grazie... I sintomi del virus al momento sono, disattivazione degli antivirus all'avvio di windows, tentativo di far partire la connessione adsl all'avvio di windows. Pur rimettendo da capo gli antivirus, all'avvio successivo questi vengono di nuovo attaccati e messi fuori gioco, ho già tentato varie procedure come detto nel link. 
__________________
MANZOTEAM Ultima modifica di chiccolino81 : 07-01-2008 alle 09:19. |
|
|
|
07-01-2008, 09:55
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
l'info precisa è questa:
http://www.hwupgrade.it/forum/showpo...&postcount=375 (presentazione problema) http://www.hwupgrade.it/forum/showpo...&postcount=377 (log di bit-defender, avenger, infosat) http://www.hwupgrade.it/forum/showpo...&postcount=379 (log HJT) e risposta di riverside: http://www.hwupgrade.it/forum/showpo...&postcount=392 bene, ora che abbiamo fatto un po' di storia passiamo alla fase pratica: esegui tutte le scansioni richieste dalla procedura descritta in Guida alla Disinfezione per Infetti, scansionando anche con "Dr.Web CureIT" e "VirIT Explore Lite". So che alcune di queste le hai già fatte ma sarebbe meglio se le rifacessi, meglio abbondare di dati freschi che deficere... saremo sicuramente più precisi nella diagnosi e più veloci a dare la soluzione del caso  grazie mille epr la cooperazione
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
07-01-2008, 12:52
|
#3 |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 571
|
dr.web nn ha trovato nulla,
ti riallego hijack, intanto vado con virit. Al momento sono presenti kaspersky, spyware terminator, sygate firewall, e system safety monitor. Sembrerebbe non provare più a connettersi al riavvio, e sygate per ora nn è più sottomesso...potrebbe essere merito di spyware e kaspersky o la forse dopo bitdefender l'infezione è stata debellata? 
__________________
MANZOTEAM Ultima modifica di chiccolino81 : 14-01-2008 alle 09:30. |
|
|
|
|
07-01-2008, 13:01
|
#4 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
hai seguito la guida?
hai fatto la scansione in deep scan con asquared? e con prevcsi? la pulizia degli ads con eset? allega i post gentilmente ciao ciao |
|
|
|
|
08-01-2008, 19:49
|
#5 |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 571
|
I log erano già allegati, cmq dopo un estenuante attesa di + di 12ore kaspersky non ha trovato nulla, apparte un crack mai utilizzato ancora...
Insomma alle varie scansioni nn compare nulla...se volete vi rimetto hjack...sempre che qualcuno abbia la voglia di leggersi l'elenco...io ahimè nn capisco molto 
__________________
MANZOTEAM |
|
|
|
|
08-01-2008, 20:57
|
#6 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
sicuramente nn quelli della guida...  mi dispiace dirtelo, lo so che è faticoso e un po rompiballe, ma devi seguire con ordine la guida alla disinfezione al fine di poterti aiutare ( ), a noi ci interessa che utilizzi quei programmi, nei modi e nei tempi indicati dalla guidacosa ancora piu importante, ci importa che posti tutti i log richiesti secondo le regole di sezione: li alleghi oppure li carichi sul sito www.zshare.net e copi qui il link x il download (rinomina i log in formato .txt) aspettiamo i log a presto, ciao Ultima modifica di murack83pa : 08-01-2008 alle 21:53. |
|
|
|
|
|
08-01-2008, 21:13
|
#7 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
una semplice domanda: e se non interessasse a lui, che si fa?.
|
|
|
|
|
|
09-01-2008, 00:19
|
#8 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
se lui dicesse, come hanno fatto altri in precedenza, "sono pulito quindi non servono" allora per noi è pulito e il resto sarebbe lavoro inutile
il pc non è il nostro
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
09-01-2008, 09:06
|
#9 |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 571
|
No no a me interessa...e vi ringrazio per l'aiuto.
Voglio solo capire se son pulito o meno...le procedure son tante e lunghe e e nel mentre, immagino come voi, si lavora si va in giro ecc...quindi aspettatemi...
__________________
MANZOTEAM |
|
|
|
|
09-01-2008, 10:57
|
#10 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
aspettiamo i tuoi log
|
|
|
|
|
09-01-2008, 12:01
|
#11 |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
La dll indicata in rosso, da far analizzare su VirusTotal ed allegare il Report che verrà rilasciato:
O20 - Winlogon Notify: System Safety Monitor - F:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll |
|
|
|
|
09-01-2008, 13:40
|
#12 |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 571
|
lo farò...intanto sta andando avanti a-squared, sto rifacendo le scansioni
cmq qlla voce potrebbe essere semplicemente il programma system safe monitor, una sorta di firewall Intanto ecco adsr...io al momento ho lasciato aperto il programma...ci sono delle voci (tra le quali anche delle mie foto ecc) con la possibilità di spuntarle o meno per "clean"...ditemi voi che devo fare
__________________
MANZOTEAM Ultima modifica di chiccolino81 : 14-01-2008 alle 09:30. |
|
|
|
|
09-01-2008, 13:43
|
#13 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
il log lo puoi anche rimuovere (x la tua privacy), cosi come puoi eliminare le voci che ha trovato....
|
|
|
|
|
09-01-2008, 20:31
|
#14 |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 571
|
si ma faccio clean elimino quelle voci, ci sono tra le voci anche delle foto ecc...cioè mi elimina i files??? In seguito viene fatto un altro report?
ecco finita la scansione con a-squared ed il log, solo cookies. prevx non ha trovato nulla dr.web idem, virit si blocca e mi spunta fuori la comunicazione di windows che c'è stato un errore... fatto HJ, con in azione kaspersky, sygate e spyware terminator. (al momento ho chiuso system safety monitor, precedentemente attivo). gmer purtroppo si comporta come virit... Ora il quesito finale è, anche in base ai precedenti log e risultati (bit torrent ecc...), visto che anche kaspersky non ha trovato nulla, sono ancora infetto? Possono esserci tracce nel registro?
__________________
MANZOTEAM Ultima modifica di chiccolino81 : 14-01-2008 alle 09:29. |
|
|
|
|
09-01-2008, 20:32
|
#15 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
nn elimini i file, tranquillo
|
|
|
|
|
10-01-2008, 11:30
|
#16 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
il file indicato sopra da river l'hai fatto analizzare?
attendiamo il log ora do un occhiata a quello di hijackthis al posto di gmer, utilizza panda antirootkit, ora ti dico dove scaricarlo EDIT: dal log nn vedo niente di sospetto, a parte qualke voce inutile all'avvio....devi disinstallare virit,facendo dopo un bella passata con ccleaner una cosa: ora l'antivirus funziona? che sintomi hai? la scansione online di bitdefender dovrebbe poter rimuovere i virus, nn ha rimosso niente quando l'hai fatta? cmq, scarica da qui Panda e fallo girare, al termine posta il log Ultima modifica di murack83pa : 10-01-2008 alle 11:44. |
|
|
|
|
10-01-2008, 11:53
|
#17 |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 571
|
PANDA l'avevo già fatto andare e nn ha trovato nulla...
Bit defender, come da log, ha rimosso 4 file infetti dai due virus in questione...infatti è per quello che dico se sono ancora infetto... ho fatto andare anche avg anti-rootkit, e niente di strano... il file di river è solamente che era in esecuzione il programma system safety monitor, una specie di firewall, niente di assolutamente sospetto. Virit l'ho già disinstallato anche perchè trial 30gg e dava problemi in scansione.
__________________
MANZOTEAM |
|
|
|
|
10-01-2008, 11:55
|
#18 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
.
Ultima modifica di murack83pa : 10-01-2008 alle 13:34. |
|
|
|
|
10-01-2008, 13:14
|
#19 |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 571
|
No facciamo chiarezza...sennò non ci smuoviamo...
Asquared è già stato utilizzato 2 volte, il log è di ieri...ho seguito esattamente la procedura da fare. Non vedo come rifarla all'infinito visto che nel frattempo mi collego solo a voi e nn utilizzo questo pc possa aver modificato altro... Prev non ha trovato nulla di nulla, ho la stampata della videata se vuoi, è di ieri e dice nessun bad file. I log ci sono, attendo se si riesce a capire il fatto se sono infetto ancora o no, in quanto bit torrent aveva già in passato (vedi precedenti post) tolto i file infetti dai due virus. Fatemi sapere
__________________
MANZOTEAM |
|
|
|
|
10-01-2008, 13:33
|
#20 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
scusami, ma ho combinato casini, ho postato nel 3d sbagliato...ora lo rimuovo... e ricontrollo tutto
quindi prevx nn ha trovato nulla... xo rimane il fatto che panda e gmer nn girano..... ora ti linko dove poter scaricere un altro antirootkit e se questo è a posto, credo che sia tutto finito edit: quindi l'antivirus funziona? hai qualke sintomo? |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:44.
