www.MegaLab.it

da **giugiu3** » sab set 15, 2007 10:14 pm

Ciao a tutti, mi sono beccata quel virus maledetto su msn.
Ora ho seguito le istruzioni e vi allego il log di MSNFIX

MSNFix 1.505

C:\Documents and Settings\Giulia\Desktop\MSNFix\MSNFix
Fix effettuato il 15/09/2007 - 17.14.22,48 By Giulia
modalità normale

************************ Cercare i files presenti

... C:\WINDOWS\system\lsass.exe

************************ heur. MSNCHK.exe ***** /!\ beta test /!\

************************ Ricerca le cartelle presenti

Nessuna cartella trovata

************************ Eliminazione dei files

/!\ ... C:\WINDOWS\system\lsass.exe

************************ Pulizia del Registro

I files ancora presenti saranno eliminati al prossimo riavvio

************************ Eliminazione dei files

.. OK ... C:\WINDOWS\system\lsass.exe

************************ Files sospetti

/!\ questi files necessitano di un parere esperto prima di qualsiasi intervento

[C:\WINDOWS\WLXPGSS.SCR] 60F39730E7FC9A44B8947AEC016329D2

==> Vi saremo grati se vorrete inviare il file C:\DOCUME~1\GIULIA\DESKTOP\Upload_Me.zip su http://upload.changelog.fr

I files e le chiavi di registro eliminati sono stati salvati nel file 15092007_17.19.0553.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

da **crazy.cat** » dom set 16, 2007 4:51 pm

Direi che non sono niente di buono tutti e due e li puoi cancellare.

giugiu3 ha scritto:
[C:\WINDOWS\WLXPGSS.SCR] 60F39730E7FC9A44B8947AEC016329D2

==> Vi saremo grati se vorrete inviare il file C:\DOCUME~1\GIULIA\DESKTOP\Upload_Me.zip

Ho rimosso il log di hiacjthis perché era pulito e non serve a niente contro questo virus.

Se togli le robe che ti ho indicato sopra, dopo riprova a usare msn e dovresti essere a posto.

da **crazy.cat** » dom set 16, 2007 4:57 pm

X blemio, Marketto e Epson49

I vostri log sono puliti, o avete preso qualche forma del virus nuova o non saprei cosa avete.

Andate sul sito
http://www.kaspersky.com/virusscanner
e fate uno scan online e poi allegate i risultati alla discussione.

Intanto controllate la presenza di file .scr e .zip nella cartella Windows.

da **Epson49** » dom set 16, 2007 6:23 pm

Inanzitutto grazie ancora: il problema a msn sembra risolto [applauso+]

Ho seguito il tuo consiglio e mi ha trovato due virus:
C:\Documents and Settings\WindowsXP\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-3f551d86-6ed27d71.class Infected: Exploit.Java.Gimsh.a skipped

C:\Programmi\File comuni\Carlson\carlton Infected: Trojan.Win32.Dialer.us skipped

Sono andato alla ricerca nelle cartelle in cui sembrano esserci, ma non li ho trovati [boh]

Come posso risolvere?
Riprovo di nuovo con gli antivirus nominati nel primo post?

Grazie per l'aiuto [:)]

da **crazy.cat** » dom set 16, 2007 6:33 pm

Per il virus nella cartella java
Segui il post e i consigli che trovi nella articolo segnalato.
http://www.MegaLab.it/forum/viewtopic.p ... 640#282640
Sei sicuro di aver abilitato la visione dei file nascosti e di sistema?

Epson49 ha scritto:C:\Programmi\File comuni\Carlson\carlton Infected: Trojan.Win32.Dialer.us skipped [/b]

Il dialer dovrebbe trovartelo A2 squared, fai la scansione.

da **blemio** » dom set 16, 2007 7:04 pm

Questo è il report di kaspersky ha trovato 5 virus
mi date qualche consiglio x eliminarli.
Ancora grazie x il vostro aiuto.

da **giugiu3** » dom set 16, 2007 8:03 pm

crazy.cat ha scritto:Direi che non sono niente di buono tutti e due e li puoi cancellare.
giugiu3 ha scritto:
[C:\WINDOWS\WLXPGSS.SCR] 60F39730E7FC9A44B8947AEC016329D2

==> Vi saremo grati se vorrete inviare il file C:\DOCUME~1\GIULIA\DESKTOP\Upload_Me.zip

Ho rimosso il log di hiacjthis perché era pulito e non serve a niente contro questo virus.

Se togli le robe che ti ho indicato sopra, dopo riprova a usare msn e dovresti essere a posto.

Ciao, perdonami ma sono nuova e poco pratica...potresti dirmi come faccio a eliminare questa riga?grazie mille.

da **el_diablo92** » lun set 17, 2007 12:41 am

a me non mi da nessun log msnfix. come devo fare?

da **crazy.cat** » lun set 17, 2007 7:42 am

el_diablo92 ha scritto:a me non mi da nessun log msnfix. come devo fare?

nella cartella dove hai estratto msnfix c'è un file .txt con la data e l'ora in cui hai fatto la scansione.
E' quello il tuo log.

da **crazy.cat** » lun set 17, 2007 7:47 am

giugiu3 ha scritto:Ciao, perdonami ma sono nuova e poco pratica...potresti dirmi come faccio a eliminare questa riga?grazie mille.

Cerchi i due file, Upload_Me.zip e sul tuo desktop, e li cancelli.

da **crazy.cat** » lun set 17, 2007 7:49 am

blemio ha scritto:Questo è il report di kaspersky ha trovato 5 virus
mi date qualche consiglio x eliminarli.
Ancora grazie x il vostro aiuto.

I virus sono tutti nella quarantena di Norton, basta che la svuoti.
Non si vede altro nel tuo pc.

da **el_diablo92** » lun set 17, 2007 9:33 am

crazy.cat ha scritto:
el_diablo92 ha scritto:a me non mi da nessun log msnfix. come devo fare?

nella cartella dove hai estratto msnfix c'è un file .txt con la data e l'ora in cui hai fatto la scansione.
E' quello il tuo log.

il documento è vuoto... non contiene niente

da **blemio** » lun set 17, 2007 7:25 pm

Sembra che il problema si sia risolto [^]

Grazie x il vostro aiuto [applauso+]

Siete stati gentilissimi.

da **Epson49** » mar set 18, 2007 12:41 pm

Ora finalmente è tutto a posto [applauso+]

Grazie ancora crazy.cat!

da **Dosty** » mer set 19, 2007 10:41 am

Ho eseguito tutta la procedura, ma ho dei problemi con MSNFix: mi rileva delle infezioni, ma poi se schiaccio N per eliminarle si chiude il programma senza fare nulla, e se faccio un'ulteriore scansione vengono ancora rilevate le infezioni.
Comunque allego il log di Hthis

da **crazy.cat** » mer set 19, 2007 11:03 am

Dosty ha scritto:Comunque allego il log di Hthis

si vede solo un nome strano
C:\Documents and Settings\Ferny&Ci\jhgoqa.exe

Si vedono i nomi delle infezioni rilevate da msnfix?

Se proprio non sai i nomi servirebbe una scansione online sul sito della kaspersky e vedere il report finale.
Qui è spiegato come farla
http://www.MegaLab.it/2657/5

da **Dosty** » mer set 19, 2007 2:38 pm

Non, non si riescono a vedere le infezioni rilevate.
Cosa devo fare con quella voce strana che dicevi?
Intanto ho fatto lo scan con Kaspersky, lo allego.
Grazie per l'aiuto

da **crazy.cat** » mer set 19, 2007 5:11 pm

Dosty ha scritto:Non, non si riescono a vedere le infezioni rilevate.

Ma si vedono bene nel log di kaspersky.
che bello anche il virus via msn comincia a mutare e incasinarsi sempre più.

Utilizzando the avenger http://www.MegaLab.it/2656 leggi l'articolo e gli dai lo script che ho scritto qui sotto, dopo il riavvio esce un file txt che puoi riallegare alla discussione così vediamo se ha rimosso tutto.

Files to delete:
C:\Documents and Settings\Ferny&Ci\dtviue.exe
C:\Documents and Settings\Ferny&Ci\ervedd.exe
C:\Documents and Settings\Ferny&Ci\fbhyio.exe
C:\Documents and Settings\Ferny&Ci\gxvmrw.exe
C:\Documents and Settings\Ferny&Ci\Impostazioni locali\Temporary Internet Files\Content.IE5\VL342KJH\tirx[1].exe
C:\Documents and Settings\Ferny&Ci\izgtew.exe
C:\Documents and Settings\Ferny&Ci\jhgoqa.exe
C:\Documents and Settings\Ferny&Ci\kunlzo.exe
C:\Documents and Settings\Ferny&Ci\kxfsvo.exe
C:\Documents and Settings\Ferny&Ci\ldykgk.exe
C:\Documents and Settings\Ferny&Ci\lgnpxo.exe
C:\Documents and Settings\Ferny&Ci\ndwyir.exe
C:\Documents and Settings\Ferny&Ci\oeujwx.exe
C:\Documents and Settings\Ferny&Ci\orciqp.exe
C:\Documents and Settings\Ferny&Ci\qdzjrh.exe
C:\Documents and Settings\Ferny&Ci\qoqgxh.exe
C:\Documents and Settings\Ferny&Ci\qvvfkd.exe
C:\Documents and Settings\Ferny&Ci\tjvaac.exe
C:\Documents and Settings\Ferny&Ci\vezlbs.exe
C:\Documents and Settings\Ferny&Ci\wzbioq.exe
C:\Documents and Settings\Ferny&Ci\xdgacr.exe
C:\Documents and Settings\Ferny&Ci\xgwtnx.exe
C:\Documents and Settings\Ferny&Ci\zlpgyd.exe
C:\Programmi\File comuni\Carlson\carlton
C:\WINDOWS\beachpicture27.zip
C:\WINDOWS\beachpicture33.zip
C:\WINDOWS\beachpicture6.zip
C:\WINDOWS\beachpicture69.zip
C:\WINDOWS\beachpicture84.zip
C:\WINDOWS\DSC0343516.zip
C:\WINDOWS\DSC0343531.zip
C:\WINDOWS\DSC034354.zip
C:\WINDOWS\DSC0343540.zip
C:\WINDOWS\DSC0343573.zip
C:\WINDOWS\DSC0343576.zip
C:\WINDOWS\IMG8438711.zip
C:\WINDOWS\IMG8438714.zip
C:\WINDOWS\IMG8438720.zip
C:\WINDOWS\IMG8438723.zip
C:\WINDOWS\IMG8438744.zip
C:\WINDOWS\IMG843875.zip
C:\WINDOWS\IMG8438750.zip
C:\WINDOWS\IMG8438771.zip
C:\WINDOWS\IMG8438780.zip
C:\WINDOWS\IMG8438789.zip
C:\WINDOWS\IMG8438792.zip
C:\WINDOWS\love12.zip
C:\WINDOWS\love33.zip
C:\WINDOWS\love39.zip
C:\WINDOWS\love54.zip
C:\WINDOWS\love63.zip
C:\WINDOWS\Photo1.zip
C:\WINDOWS\Photo10.zip
C:\WINDOWS\Photo16.zip
C:\WINDOWS\Photo46.zip
C:\WINDOWS\Photo58.zip
C:\WINDOWS\Photo7.zip
C:\WINDOWS\Photo76.zip
C:\WINDOWS\Photo85.zip
C:\WINDOWS\secretimages14.zip
C:\WINDOWS\secretimages38.zip
C:\WINDOWS\secretimages74.zip
C:\WINDOWS\secretimages8.zip
C:\WINDOWS\system32\libinets.dll
C:\WINDOWS\system32\libweb.dll
C:\WINDOWS\system32\msnfix.exe

da **Dosty** » mer set 19, 2007 7:54 pm

Fatto, allego il log di avenger e anche quello di Hthis dopo che avenger ha fatto il suo dovere...o almeno spero!

da **crazy.cat** » gio set 20, 2007 6:46 am

Dosty ha scritto:Fatto, allego il log di avenger e anche quello di Hthis dopo che avenger ha fatto il suo dovere...o almeno spero!

Ho sbagliato io a scrivere un paio di cose (e il bello è che avevo anche riletto il tutto)
sono sfuggiti questi due file da eliminare.
C:\WINDOWS\beachpicture69.zip
C:\WINDOWS\secretimages8.zip

www.MegaLab.it

Virus diffuso via msn o NTkrnl Secure Suite

Chi c’è in linea