|
|||||||
|
|
|
 |
|
|
Strumenti |
10-10-2010, 10:56
|
#1 |
|
Junior Member
Iscritto dal: Oct 2010
Messaggi: 13
|
[winxp] problema trojan horse
ciao a tutti...ho un grosso problema sul mio pc...
innanzitutto premetto che utilizzo come antivirus norton antivirus con licenza acquistata regolarmente... ho contratto 2 giorni fa un virus... norton l'ha rilevato ma è uscito il messaggio "impossibile risolvere".. il nome del virus era: backdoor.graybird.. ho eseguito una nuova scansione ma non ha dato nessun file infetto e quindi il problema sembrava essere risolto... il giorno dopo ho subito riscontrato una incredibile lentezza nel computer che molto spesso si impalla rendendo impossibile il suo utilizzo.. inoltre, più volte al giorno, norton segnala il seguente tentativo di intrusione:  ho letto la guida alla disinfezione..ho disattivato il ripristino configurazione di sistema e ho eseguito atf cleaner..vi allego i log di hijackthis, Malwarebytes' Anti-Malware e Norton(anche se penso sia abbastanza inutile): NORTON: Statistiche scansione: Durata scansione: 24201 secondi Opzioni scansione: Destinazioni scansione: C:\, D:\, F:\ Totali: Totale elementi sottoposti a scansione: 708.862 - File e directory: 704.074 - Voci del Registro di sistema: 465 - Processi ed elementi di avvio: 4.096 - Elementi di rete e browser: 220 - Altro: 4 - File attendibili: 4.160 - File ignorati: 62 Totale rischi per la sicurezza rilevati: 3 Totale elementi risolti: 3 Totale elementi che richiedono attenzione: 0 Minacce risolte: 3 cookie di controllo Tipo: Anomalia Rischio: Basso (Basso Stealth, Basso Rimozione, Basso Prestazioni, Basso Privacy) Categorie: Cookie Stato: Risolto completamente ----------- 3 Registrazione cookie Cookie:[email protected]/ - Eliminato Cookie:[email protected]/ - Eliminato - Eliminato Minacce non risolte: Nessun rischio irrisolto *************************** LOG HIJACKTHIS: http://www.filedropper.com/hijackthis (scusami chill-out non avevo letto quella parte delle regole...) spero mi possiate aiutare...vorrei evitare la formattazione....vi ringrazio per l'attenzione... 
Ultima modifica di ruggialex : 10-10-2010 alle 14:33. Motivo: Log rimosso leggere le Regole di sezione |
|
|
|
10-10-2010, 14:31
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao e benvenuto, potresti allegare in formato testo .txt la rilevazione del Norton inerente:
"ho contratto 2 giorni fa un virus... norton l'ha rilevato ma è uscito il messaggio "impossibile risolvere".. il nome del virus era: backdoor.graybird.. ho eseguito una nuova scansione ma non ha dato nessun file infetto e quindi il problema sembrava essere risolto..."
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 10-10-2010 alle 14:36. |
|
|
|
|
10-10-2010, 14:41
|
#3 |
|
Junior Member
Iscritto dal: Oct 2010
Messaggi: 13
|
innanzitutto grazie per la risposta...
mi potresti spiegare come posso fare? ho ripescato la rilevazione dalla cronologia ma: 1- dice che è il rischio è stato risolto 2- non riesco a trovare nessun .txt relativo alla rilevazione |
|
|
|
|
10-10-2010, 14:48
|
#4 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
10-10-2010, 15:09
|
#5 |
|
Junior Member
Iscritto dal: Oct 2010
Messaggi: 13
|
esporta c'è solo nella schermata generale della cronologia...anche se seleziono l'evento mi esporta tutta la cronologia..ho fatto una specie di copia incolla tramite un tasto di norton in alto a destra nella schermata non so se può essere utile...
http://www.filedropper.com/norton_1 |
|
|
|
|
10-10-2010, 15:20
|
#6 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Cronologia - Rischi per la sicurezza risolti - Esporta Cronologia - Risvhi per la sicurezza non risolti - Esporta allega entrambi i log
__________________
Try again and you will be luckier.
|
|
|
|
|
|
10-10-2010, 15:24
|
#7 |
|
Junior Member
Iscritto dal: Oct 2010
Messaggi: 13
|
ok...
http://www.filedropper.com/rischiperlasicurezzarisolti nei non risolti non c'era niente e quindi di conseguenza non era attivo il tasto esporta... |
|
|
|
|
10-10-2010, 15:41
|
#8 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
DVDVideoSoftTB Toolbar Softonic-IT Toolbar
__________________
Try again and you will be luckier.
|
||
|
|
|
|
10-10-2010, 16:13
|
#9 |
|
Junior Member
Iscritto dal: Oct 2010
Messaggi: 13
|
ok fatto...non so se è stata solo una coincidenza o ha qualcosa a che fare con le cose che ho cancellato ma non funzionava più la connessione a internet..
andando nelle proprietà della connessione ho visto che gli indirizzi dns sono si sono cancellati( è per questo che non andava) quindi ho dovuto mettere l'ip dinamico e il dns automatico mentre prima avevo tutto manuale... comunque il problema sembra ancora esserci il desktop è ancora bloccato e il pc è piuttosto lento... EDIT. è appena apparso l'avviso che un recente tentativo di attacco è stato bloccato... Ultima modifica di ruggialex : 10-10-2010 alle 16:15. |
|
|
|
|
10-10-2010, 16:19
|
#10 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
anche dal log di MBAM non risulta nulla, i rallentamenti non sono sempre riconducibili ad un Virus, ma se desideri fare un controllo approfondito segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione. Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
|
|
|
|
|
|
10-10-2010, 16:22
|
#11 |
|
Junior Member
Iscritto dal: Oct 2010
Messaggi: 13
|
bè si i rallentamenti forse no però il desktop, appena apro un programma, è sempre bloccato e continuano ad arrivare avvisi di minacce bloccate...comunque va bene farò come mi hai scritto..
gli allego sempre qua o apro un altra discussione? |
|
|
|
|
10-10-2010, 16:24
|
#12 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
10-10-2010, 16:38
|
#13 |
|
Junior Member
Iscritto dal: Oct 2010
Messaggi: 13
|
bè praticamente è sempre la stessa di cui ho messo lo screen nel primo post...sempre la stessa...ti faccio di nuovo il log dei rischi per la sicurezza risolti?
EDIT: con mawarebytes la rifaccio la scansione o va bene quella che ho già fatto? Ultima modifica di ruggialex : 10-10-2010 alle 16:45. |
|
|
|
|
10-10-2010, 16:49
|
#14 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Edit: MBAM lo puoi tralasciare
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 10-10-2010 alle 17:03. |
|
|
|
|
|
11-10-2010, 21:26
|
#15 |
|
Junior Member
Iscritto dal: Oct 2010
Messaggi: 13
|
scusami ho appena finito la scansione con kaspersky ma non riesco a trovare il log...nella guida dice che andando su reports dovrei trovare save to file ma non riesco a trovarlo la schermata è questa:
|
|
|
|
|
12-10-2010, 07:31
|
#16 |
|
Junior Member
Iscritto dal: Oct 2010
Messaggi: 13
|
ti allego i log delle diverse scansioni...
di kaspersky, come ti ho già scritto, non sono riuscito a trovare il log mentre gmer non riesco ad avviarlo perchè mi da una schermata blu e si riavvia il sistema( al riavvio esce il messaggio di windows che dice che c'è stato un errore grave).. questi sono i log: Malwarebytes Anti-Malware: http://www.mediafire.com/?ycw7iksxpnd51em Emsisoft Anti-Malware 5.x: http://www.mediafire.com/?p717sj073k98lai Dr.Web CureIT: http://www.mediafire.com/?caeal7zsa3chzpb ESET SysInspector: http://www.mediafire.com/?7shjexhyvm7n0c1 HiJackThis: http://www.mediafire.com/?fqfcda18vetkvfu Prevx 3.0: http://www.mediafire.com/?c855mztia517bab e questa è la stampa di prevx come veniva richiesto nella guida: 
|
|
|
|
|
12-10-2010, 16:30
|
#17 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao, dal log di Emsi si evince che non hai quarantenato tutti gli elementi infetti, avrei capito inoltre da dove si prendono i malware, per il resto siamo ok.
Ti suggerisco la lettura di: http://www.hwupgrade.it/forum/showthread.php?t=1726383 http://www.hwupgrade.it/forum/showthread.php?t=2011681
__________________
Try again and you will be luckier.
|
|
|
|
|
12-10-2010, 20:47
|
#18 |
|
Junior Member
Iscritto dal: Oct 2010
Messaggi: 13
|
ok ti ringrazio per i link..seguirò queste indicazioni...
ma, scusa la mia ignoranza, perchè non ho quarantenato tutti i file infetti? come devo fare per pulire definitivamente il mio pc? |
|
|
|
|
13-10-2010, 11:30
|
#19 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
13-10-2010, 19:15
|
#20 |
|
Junior Member
Iscritto dal: Oct 2010
Messaggi: 13
|
no a dir la verità no....ma quindi scusa ma non ho capito...sono completamente pulito?? posso iniziare il trattamento post disinfezione? per i file non quarantenati cosa devo fare?
ti ringrazio nuovamente per l'aiuto che mi stai dando.. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:35.
