|
|||||||
|
|
|
 |
|
|
Strumenti |
11-01-2008, 22:23
|
#1 |
|
Member
Iscritto dal: Jan 2004
Messaggi: 75
|
[win XP] Trojan dropper agent dbo
Salve ragazzi,
sto maledetto è entrato, non so come, nel mio pc nonostante il mitico FSECURE. Il mio pc è diventato ormai una cariola è ogni tanto si apre una finestra quindi chiedo il vostro help..... Vedere treadh sotto....sorry.. Ultima modifica di dabor : 13-01-2008 alle 13:54. |
|
|
|
11-01-2008, 22:29
|
#2 |
|
Senior Member
Iscritto dal: Dec 2006
Città: Cagliari
Messaggi: 682
|
per far analizzare un log di HiJackThis c'è l'apposito tread, se invece cerchi aiuto per la disifestazione del pc:
modifica il tuo messaggio cancellando il log; esegui la guida alla diseinfezione posta tutti i log, secondo le regole inoltre: hijackthis è un programma che richiede installazione, quindi non dovresti lanciarlo dal desktop, e poi aggiorna ie |
|
|
|
|
11-01-2008, 22:45
|
#3 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ciao
sei sicuro di avere trojan dropper? modifica il tuo post: clicca su modifica,avanzate,cancelli il log e lo carichi attraverso la funzione allegati oppure lo carichi su http://www.sendmefile.com/ e posti qui il link x il donwload aspettiamo il log....ti conviene velocizzare,xchè ho paura x te che si tratti un virus molto rompiballe... |
|
|
|
|
13-01-2008, 12:25
|
#4 |
|
Member
Iscritto dal: Jan 2004
Messaggi: 75
|
Allora, chiedo scusa e vediamo di eseguire tutto in ordine:
Questo è il log di hijackthis: hijackthis148.log Questo è il log di ESET ADS Revealer: adsr-20080112122447.log Questo è il log di A-Squared Free a2scan_080112-124918.txt Ho fatto le scansioni online con Panda e bitdefender che ovviamente rilevano da 3 a 7 virus (ho i log se servono). Ed ecco le 2 scansioni con GMER: primo1.txt secondo1.txt Ora attendo Vostre notizie.... Grazie a tutti.... 
|
|
|
|
|
13-01-2008, 13:37
|
#5 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ciao dabor,
capisco che sei un po in crisi a causa dell'infezione, xò vedi di leggere bene le indicazione, altrimenti stiamo qui x un mese: 1- x favore modifica il tuo primo post, gia ti ho indicato come, grazie 2- nella guida, è indicato prevx csi ( un tool che rileva,ma nn rimuove, i malware). dove è il log? 3- c servono i log delle scansioni online, nn è una bella cosa che ti abbiamo rilevato 3 o 4 virus 4-xchè due scansioni di gmer? hai avuto problemi? cmq, hai notato righe rosse nella scansione di gmer? facci sapere attendo tue notizie, anche riguardo il primo punto grazie della collaborazione ora controllo i log ciao ciao |
|
|
|
|
13-01-2008, 13:47
|
#6 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
x favore, carica i log su www.zshare.net, che è un sito attendibile
c sono molti siti di questo genere che sono tutt'altro che attendibili... |
|
|
|
|
13-01-2008, 14:42
|
#7 |
|
Member
Iscritto dal: Jan 2004
Messaggi: 75
|
Rieccomi
GMER nessuna voce in rosso (strano...) ecco il log log di gmer.log - 0.23MB prevx csi La scansione non mi segnala niente... Scansione con PANDA online ecco il log scansione con panda.txt - 0.01MB Scansione con bitdefender on line ecco il log bitdefender online scanner - real time virus report.htm - 0.01MB Scusatemi per gli errori...spero di non averne fatti ora...  Grazie
|
|
|
|
|
13-01-2008, 15:13
|
#8 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
allora, nn sto qui a dirti quante schifezza sono state rilevate da bitdefender e panda (hai avuto il trojan vundo? c'è pure traccia di sasser, oltre che numerosi backdoor)
hai cancellato i file rilevati da bitdefender ? facciamo cosi: 1- disattiva il ripristino configurazione sistema,se nn l'hai gia fatto...è molto importante 2- scaricati Ccleaner e fai un po di pulizia (segui questi accorgimenti che trovi a metà pagina) 3-scaricati questo Tool della kaspersky (scarica dal link + aggiornato, NB: solo scaricare x il momento) 4-scaricati avira antivir (solo scaricare), www.free-av.com 5-disinstalla f-secure, fai pulizia con ccleaner e riavvia 6-installa avira e fai una scansione completa: metti tutto ciò che trova in quarantena e posta qui il report 7-fai una scansione con il tool della kaspersky e posta qui il log (disabilita momentaneamente l'antivirus mentre fai la scansione) NB: x il firewall e x l'aggiornamento di internet explorer c pensiamo dopo, in questo frangente nn stare molto su internet attendo tue notizie ciao ciao |
|
|
|
|
13-01-2008, 21:04
|
#9 |
|
Member
Iscritto dal: Jan 2004
Messaggi: 75
|
Rieccomi, allora
1- il ripristino configurazione di sistema era disattivato 2- fatto tutto con Ccleaner 3 - ecco il log dello scan con Antivir avscan-20080113-163255-31163801.log - 0.02MB 4 - ecco il log di kasper (credo che però abbia fatto neutralize in automatico...), ho tolto la parte di sotto con gli scanned ok altrimenti il file era di 38 MB!!! kasper.txt - 0.00MB Se puoi dimmi come proseguire.... 
|
|
|
|
|
13-01-2008, 21:58
|
#10 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@dabor
Allega un log di Prevx CSI ed un log di HJT
__________________
Try again and you will be luckier.
|
|
|
|
|
13-01-2008, 22:02
|
#11 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
edit
hai disinstallato f-secure nel modo indicato? Ultima modifica di murack83pa : 13-01-2008 alle 22:06. |
|
|
|
|
13-01-2008, 22:16
|
#12 |
|
Member
Iscritto dal: Jan 2004
Messaggi: 75
|
Per murack83pa:
si ho fatto tutto come hai detto. Per chill-out: Prevx-Csi non trova niente.... Eccoti un log aggiornato di hjt hijackthis.log - 0.01MB Sono sempre in help.... PS: CHE IO RICORDI NON HO AVUTO VUNDO..... |
|
|
|
|
13-01-2008, 22:17
|
#13 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
13-01-2008, 22:29
|
#14 |
|
Member
Iscritto dal: Jan 2004
Messaggi: 75
|
Sono sempre in help è un modo simpatico di dire che ho ancora bisogno di aiuto....credo....
 Eccoti il log di Prevx-csi: log di prevx.log - 0.35MB sorry.... |
|
|
|
|
13-01-2008, 22:31
|
#15 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
noti particolari rallentamenti del pc? pagine web che si aprono da sole?homepage modificata? qualke processo sempre attivo?antivirus ok?connessione internet? |
|
|
|
|
|
13-01-2008, 22:34
|
#16 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Esegui HJT e fixa questa voce:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm e descrivici eventuali altri problemi
__________________
Try again and you will be luckier.
|
|
|
|
|
13-01-2008, 22:50
|
#17 |
|
Member
Iscritto dal: Jan 2004
Messaggi: 75
|
Per murack:
- si di solito il pc rallenta, anche se dopo il tuo trattamento va molto meglio - si aprivano delle pagine anche se ora sembra non accadere (ma non canto vittoria) - l'antivirus sembra ok (lo conoscevo lo uso sulla postazione di lavoro in ufficio) - la connessione sembra ok - per quanto riguarda i processi come faccio a capire se qualcuno è sempre attivo? mica posso guardare sempre il task manager? ESISTE UN MODO PER VEDERE SE QUESTA BESTIA E' SPARITA E NON TORNA (credevo già di averla tolta invece era qui...) Per Chill-Out avevo già fixato quel valore ma ritorna.... |
|
|
|
|
13-01-2008, 22:54
|
#18 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
13-01-2008, 23:00
|
#19 | |
|
Member
Iscritto dal: Jan 2004
Messaggi: 75
|
Quote:
 Che tu sappia cosa posso lanciare per vedere se il maledetto c'è ancora? Quale sw mi consigli? |
|
|
|
|
|
13-01-2008, 23:02
|
#20 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
puoi postare il log di asquared, questa volta su www.zshare.net ok?
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:24.
