Problema RTKT_AGENT.EBK (WIN XP)

portsafaga · 28-07-2008, 11:46

Salve a tutti, sono qui per chiedere aiuto, sono diversi giorni che non riesco in alcun modo a debellare questo maledetto "malware" (credo) dal mio pc.
Ad ogni avvio il mio antivirus (trend micro) rileva questo maledetto virus che però non è in grado di estirpare.
Praticamente mi ha disabilitato la gestione del desktop, se voglio devo ripristinarla tramite il "regedit", e durante il normale funzionamento della macchina ogni tanto mi butta fuori e riavvia.
Ho già provato scansioni online e quant'altro ma non c'è verso, anche quando tutto sembra a posto al successivo riavvio la storia rinizia.
Allego qui di seguito il log Prevx ed il log gmer

http://wikisend.com/download/856812/...e_28Luglio.log

http://wikisend.com/download/484240/...e_28Luglio.log

quello che serve chiedete, se ho sbagliato qualche cosa ditemi pure, sono un novellino con questo tipo di aiuti
grazie anticipatamente a tutti
ciao

xcdegasp · 28-07-2008, 12:16

se tu potessi seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblicare tutti i log richiesti facendo attenzione alle Regole di Sezione, potremmo aiutarti molto meglio perchè avremmo una visione più globale

hai anche software obsoleto nel pc ed è assolutamente necessario vengano aggiornati pertanto vai a questo link http://secunia.com/software_inspector/ e scansiona online il tuo pc, a fine scansione mostreràl'elenco dei programmi da aggiornare

nel caso di Acrobat 7.0 puoi anche valutare di sostituirlo con FoxitReader

per prevx:

Codice:

C:\WINDOWS\system32\syncm.sys	InMem: 0	Det [u]	PX5: 204127C7B0F3D644218A00EF32F5CE00CB202434


C:\Programmi\Starch\ArchiPro\ArchiPro.exe	InMem: 0	Det [u]	PX5: A534976E007E688670BE24593FE10000311C0863


C:\Programmi\SetNameToTime\setnametotime.exe	InMem: 0	Det [UP]	PX5: 5242E3F800B314B268220A507671EC005990068C


C:\Documents and Settings\Utente03\Impostazioni locali\Temp\xp_0118.exe	InMem: 0	Det [UP]	PX5: 27C8B14C0007A01C280D0037FC4D3A00FF452630


C:\WINDOWS\system32\svshost.dll.vir	InMem: 0	Det [b]	PX5: 2E2C99610065D48C0AE1003AC6AE3700B79BCD14	Malware Group: Fraudulent Security Program


C:\WINDOWS\system32\WinCtrl32.dll.vir	InMem: 0	Det [b]	PX5: 05684028007849E340D500B87825080042402F38	Malware Group: Malicious Software


C:\WINDOWS\winupdt.exe	InMem: 1	Det [BP]	PX5: 96DDF98300C3DD5922AE00652D1EA3007A1B9468	Malware Group: Cloaked Malware
	REGEXPLOAD - \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run - win aggior [C:\WINDOWS\winupdt.exe]


C:\WINDOWS\cpuserv.exe	InMem: 0	Det [BP]	PX5: 41BD091F007F19A02A62002E7A7D6800E29EFE5A	Malware Group: Cloaked Malware
	REGEXPLOAD - \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run - GT15J4R49V [C:\WINDOWS\cpuserv.exe]


C:\WINDOWS\system32\blphc1pcj0egf3.scr	InMem: 0	Det [BP]	PX5: 3FB3E960006D9112EEE7009A960AC800008EA791	Malware Group: Malicious Software
	REGSCRNSAVE - \REGISTRY\User\S-1-5-21-1843330609-291021924-1240239133-1139\Control Panel\Desktop - SCRNSAVE.EXE [C:\WINDOWS\system32\blphc1pcj0egf3.scr]


Summary:
C:\WINDOWS\winupdt.exe - [b] >> Cloaked Malware
C:\WINDOWS\system32\sysrest32.exe - [b] >> System Back Door
C:\WINDOWS\cpuserv.exe - [b] >> Cloaked Malware
C:\WINDOWS\system32\blphc1pcj0egf3.scr - [b] >> Malicious Software
C:\WINDOWS\winupdate.exe.vir - [b] >> Cloaked Malware
C:\WINDOWS\system32\lphc1pcj0egf3.exe - [b] >> Malicious Software
C:\WINDOWS\system32\svshost.dll.vir - [b] >> Fraudulent Security Program
C:\WINDOWS\system32\WinCtrl32.dll.vir - [b] >> Malicious Software

quindi l'antiviru parzialmente ha agito se ci sono i .vir

portsafaga · 28-07-2008, 12:26

ok, mi rileggo tutto e ci riprovo
grazie

xcdegasp · 28-07-2008, 12:43

scusamiavevo lasciato una frase incompleta che ti scrivo anche qui:
hai anche software obsoleto nel pc ed è assolutamente necessario vengano aggiornati pertanto vai a questo link http://secunia.com/software_inspector/ e scansiona online il tuo pc, a fine scansione mostreràl'elenco dei programmi da aggiornare

nel caso di Acrobat 7.0 puoi anche valutare di sostituirlo con FoxitReader

portsafaga · 29-07-2008, 12:27

Volevo ringraziare di cuore chi nel tempo ha creato o aiutato a creare le magnifiche guide che si trovano in questo GRANDISSIMO forum!!!!
Ieri ho passato la giornata ad eseguire passo passo tutte le operazioni riportate sulla guida alla disinfezione e successivamente alla pulitura e protezione dopo disinfezione.
Ora il mio pc sembra guarito, più nessun problema e tutto gira come un orologino svizzero.
Ne ho approfittato per aggiornare tutto quanto, proteggermi meglio ed imparare ad usare applicazioni migliori.

grazie mille

ci si risente al prossimo problema (che spero non arrivi mai)

xcdegasp · 29-07-2008, 19:38

è un piacere

quando vuoi noi siamo qui

28-07-2008, 11:46	#1
portsafaga Junior Member Iscritto dal: Jul 2008 Messaggi: 3	Problema RTKT_AGENT.EBK (WIN XP) Salve a tutti, sono qui per chiedere aiuto, sono diversi giorni che non riesco in alcun modo a debellare questo maledetto "malware" (credo) dal mio pc. Ad ogni avvio il mio antivirus (trend micro) rileva questo maledetto virus che però non è in grado di estirpare. Praticamente mi ha disabilitato la gestione del desktop, se voglio devo ripristinarla tramite il "regedit", e durante il normale funzionamento della macchina ogni tanto mi butta fuori e riavvia. Ho già provato scansioni online e quant'altro ma non c'è verso, anche quando tutto sembra a posto al successivo riavvio la storia rinizia. Allego qui di seguito il log Prevx ed il log gmer http://wikisend.com/download/856812/...e_28Luglio.log http://wikisend.com/download/484240/...e_28Luglio.log quello che serve chiedete, se ho sbagliato qualche cosa ditemi pure, sono un novellino con questo tipo di aiuti grazie anticipatamente a tutti ciao

28-07-2008, 12:43	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	scusamiavevo lasciato una frase incompleta che ti scrivo anche qui: hai anche software obsoleto nel pc ed è assolutamente necessario vengano aggiornati pertanto vai a questo link http://secunia.com/software_inspector/ e scansiona online il tuo pc, a fine scansione mostreràl'elenco dei programmi da aggiornare nel caso di Acrobat 7.0 puoi anche valutare di sostituirlo con FoxitReader __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

29-07-2008, 19:38	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	è un piacere quando vuoi noi siamo qui __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

28-07-2008, 12:26	#3
portsafaga Junior Member Iscritto dal: Jul 2008 Messaggi: 3	ok, mi rileggo tutto e ci riprovo grazie

29-07-2008, 12:27	#5
portsafaga Junior Member Iscritto dal: Jul 2008 Messaggi: 3	Volevo ringraziare di cuore chi nel tempo ha creato o aiutato a creare le magnifiche guide che si trovano in questo GRANDISSIMO forum!!!! Ieri ho passato la giornata ad eseguire passo passo tutte le operazioni riportate sulla guida alla disinfezione e successivamente alla pulitura e protezione dopo disinfezione. Ora il mio pc sembra guarito, più nessun problema e tutto gira come un orologino svizzero. Ne ho approfittato per aggiornare tutto quanto, proteggermi meglio ed imparare ad usare applicazioni migliori. grazie mille ci si risente al prossimo problema (che spero non arrivi mai)

Strumenti
Mostra una versione stampabile Invia questa pagina per email