XP VIRUS TROJAN WIN32.AGENT.BEL

[buskens5]

CIAO A TUTTI,HO LETTI VARI POST SU QUESTO PROBLEMA MA NN SONO RIUSCITO A RISOLVERLO..
ALLORA..NOTANDO CHE I MIEI FILE NASCOSTI NN SONO PIU VISIBILI PERCHè QUANDO VADO A METTERE LA SPUNTA SU "VISUALIZZARE CARTELLE..."NULLA CAMBIA,HO DECISO DI SCARICARE VIRIT E FARE UNA BELLA SCANSIONE. RISULTATO:MI TROVA SUL REGISTRO IL TROJAN WIN32.AGENT.BEL E DICE DI ELIMINARLO..QUANDO VADO A RIFARLA PERò IL TROJAN SI RIPRESENTA SEMPRE..L'AVRò FATTO 50 VOLTE E OGNI VOLTA RICOMPARE..
COSA DEVO FARE?
SPERO MI POSSIATE AIUTARE ANCHE TRAMITE IL FILE .LOG CHE HO FATTO CON HIJACKTHIS...GRAZIE IN ANTICIPO

[Chill-Out]

Ciao e benvenuto segui Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

PS: il minuscolo và benissimo

[buskens5]

ok grazie per le delucidazione visto che è la prima volta che scrivo..il fileqube dice che nn è raggiungibile..come faccio?grazie

[Chill-Out]

Quote:

Originariamente inviato da buskens5

ok grazie per le delucidazione visto che è la prima volta che scrivo..il fileqube dice che nn è raggiungibile..come faccio?grazie

http://www.hwupgrade.it/forum/showthread.php?t=1751598

[buskens5]

Scusa ma nn ne capisco molto...penso di aver fatto la cosa giusta pero..questo è il link del log...
http://wikisend.com/download/509842/LOG.txt
ora?

[Chill-Out]

Quote:

Originariamente inviato da buskens5

Scusa ma nn ne capisco molto...penso di aver fatto la cosa giusta pero..questo è il link del log...
http://wikisend.com/download/509842/LOG.txt
ora?

Si il log è allegato correttamente, ma leggi bene il mio reply http://www.hwupgrade.it/forum/showpo...21&postcount=2

[buskens5]

che significa?devo fare tutti i log con gli altri programmi?

[Chill-Out]

Quote:

Originariamente inviato da buskens5

che significa?devo fare tutti i log con gli altri programmi?

Si in quanto HJT è un'ottimo tool ma non è certo il rimedio contro tutti i mali

[buskens5]

Ciao!allora ho fatto i vari log e queste sono le coordinate...premetto con nn ho fatto tutto quello che richiedeva la guida poichè con alcuni programmi nn sono riuscito..spero mi possiate aiutare lo stesso..
http://wikisend.com/download/536944/a2scan_0
http://wikisend.com/download/493936/LOG.txt
http://wikisend.com/download/886646/mbam-log-2009-01-04 (15-56-03).txt
http://wikisend.com/download/597350/...90104-1750.xml

[Chill-Out]

Non hai disabilitato il Ripristino configurazione sistema, almeno hai fatto pulizia dei file Temp con ATF Cleaner, inoltre i log servono tutti non alcuni e basta.

[buskens5]

Ciao..ho fatto l'ultimo log che riesco con Prevx e te lo riporto..
http://wikisend.com/download/540730/prevx.log
Con gmer mi va in crash il sistema,con fsecure si blocca e nn va piu avanti..
Gli altri li hai tutti..aiutami ti prego..

[wjmat]

con asquared sembra non sia stato rimosso tutto

Quote:

Rilevato

Files: 196
Tracce: 16
Cookies: 4
Processi: 0
Chiavi registro: 0

In quarantena

Files: 193
Tracce: 0
Cookies: 0

mancano cureit e kasp removal tool in sostituzione di fsecure

[buskens5]

Che significa sembra che nn sia stato rimosso tutto?sto scaricando cureit e quell'altro che mi hai detto ma ho il 56 k e mi ci vuole un po..

[wjmat]

gli elementi in quarantena sono meno di quelli rilevati, ma se hai selezionato tutto potrebbe essere un problema di asquared

se hai la 56k puoi scaricarli da un altro pc e portarli sul pc infetto con una chiavetta usb

[buskens5]

Sto facendo lo scan con kapersky e già ho visto che ha trovato il solito trojan che si ripresenta ogni volta..vamsoft.exe..ma perchè nn riesco a eliminarlo dopo tutte queste scansioni??

[wjmat]

tu finisci queste scansioni e carica anche i nuovi log dei punti successivi, se rimarrà qualcosa ci penseremo dopo

[buskens5]

Ecco gli ultimi due log:
http://wikisend.com/download/868074/kaper.txt
http://www.fileqube.com/file/CFtvGfs164292

vi metto anche gli altri cosi sono tutti in questo post..
http://wikisend.com/download/536944/a2scan_0
http://wikisend.com/download/493936/LOG.txt
http://wikisend.com/download/886646/mbam-log-2009-01-04 (15-56-03).txt
http://wikisend.com/download/597350/...90104-1750.xml

incrocio le dita..

[wjmat]

per i log di kasp e cureit ci sono delle modalità particolare per renderli più leggeri....
vedo se riesco a scaricarli entrambi

• disinstalla Prevx
• riavvia il pc
• riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
• reinstallalo
• nuovo scan e nuovo log

+ nuovo log di hjt


qui il log di cureit filtrato
http://www.fileqube.com/file/KsxhMI164391

[buskens5]

Quote:

Originariamente inviato da wjmat

per i log di kasp e cureit ci sono delle modalità particolare per renderli più leggeri....
vedo se riesco a scaricarli entrambi

• disinstalla Prevx
• riavvia il pc
• riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
• reinstallalo
• nuovo scan e nuovo log

+ nuovo log di hjt


qui il log di cureit filtrato
http://www.fileqube.com/file/KsxhMI164391

ecco i nuovi log
Prevx: http://www.fileqube.com/file/XfICOSy164425
Hj: http://www.fileqube.com/file/paUNTFnS164427

[wjmat]

Scarica Avenger da qui
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Codice:

Files to delete:
C:\WINDOWS\system32\ciuytr0.dll
C:\WINDOWS\system32\vamsoft.exe
C:\xcisvxl.com
C:\WINDOWS\system32\haozs0.dll
C:\WINDOWS\system32\haozs1.dll