Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

backdoor:win32/sdbot

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

backdoor:win32/sdbot

Messaggioda melania » mer ago 29, 2007 3:07 pm

Salve, ho cliccato su uno strano pop up in internet il quale diceva che non avevo un buon antivirus (figuriamoci, ho installato kaspersky) e ho capito subito che me ne sarei pentita.
La connessione ad internet è sparita, ho fatto una scansione per verificare i malaware con lo stumento fornito da windows update e il log della scansione dice di aver parzialmente rimosso il malaware backdoor:win32/sdbot
la scansione antivirus invece non mi rileva alcun elemento pericoloso. Come posso fare per cancellare il malaware?
grazie mille!! [;)]
Avatar utente
melania
Senior Member
Senior Member
 
Messaggi: 473
Iscritto il: lun gen 05, 2004 5:23 pm
Località: il mare d'inverno

Re: backdoor:win32/sdbot

Messaggioda Riverside » mer ago 29, 2007 5:11 pm

melania ha scritto:........ La connessione ad internet è sparita, ho fatto una scansione per verificare i malaware con lo stumento fornito da windows update e il log della scansione dice di aver parzialmente rimosso il malaware backdoor:win32/sdbot ......... la scansione antivirus invece non mi rileva alcun elemento pericoloso. Come posso fare per cancellare il malaware?

Scarica ed installa:

PANDA ANTIROOTKIT: clicca qui per il download
scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
lancia il Tool (che aggiornerà, automaticamente, da Server, la sua black list) ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti (ti chiederà il riavvio) e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato.

scarica questo software della TrendMicro: download del motore scansione
● crea una apposita cartella (sul Desktop) e, al suo interno, inserisci Sysclean
scarica le definizioni dei virus (vengono aggiornate, quotidianamente): download delle definizioni
scompatta all’interno della cartella creata, il file zippato contenente le definizioni
Poi:
disabilita il ripristino configurazione di sistema
riavvia il P.C., in modalità provvisoria
esegui Sysclean ed attendi il responso finale.

Al termine, allega, alla discussione, un log di HijackThis.
Poi, nel caso in cui il problema sia ancora presente, prenderemo in considerazione altre soluzioni.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda melania » mer ago 29, 2007 5:28 pm

grazie per le dritte, il problema sarà aggiornare i programmi una volta installati, perché con questo malaware la connessione a internet non c'è più
Avatar utente
melania
Senior Member
Senior Member
 
Messaggi: 473
Iscritto il: lun gen 05, 2004 5:23 pm
Località: il mare d'inverno


Messaggioda Riverside » mer ago 29, 2007 5:32 pm

melania ha scritto:grazie per le dritte, il problema sarà aggiornare i programmi una volta installati, perché con questo malaware la connessione a internet non c'è più

Non li aggiornare e falli girare cosi, per ora.
Hai provato a rifare la connessione da zero?
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda melania » mer ago 29, 2007 5:43 pm

Ci provo stasera a riconnettermi a internet da capo. il problema è che la configurazione Adsl è piuttosto semplice, una volta creata una nuova connessione e impostati quei 4 parametri, non mi resta molto da provare. grazie mille, a domani! [^]
Avatar utente
melania
Senior Member
Senior Member
 
Messaggi: 473
Iscritto il: lun gen 05, 2004 5:23 pm
Località: il mare d'inverno

Messaggioda Riverside » gio ago 30, 2007 12:51 am

melania ha scritto:Ci provo stasera a riconnettermi a internet da capo.

Se continui ad avere problemi con la connessione, prova ad utilizzare Winsock XP - qui il link - una utility free che permette di ricostruire completamente il Winsock e ripristinare la connettività Internet.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda melania » gio ago 30, 2007 2:23 pm

Ho una connessione ADSL Ethernet, non so se va bene usare Winsock XP.
Sto usando tutti i programmi da te consgliati, entro stasera dovrebbe finire la diagnostica. appena possibile posto il log di Kijackthis. grazie mille [^]
Avatar utente
melania
Senior Member
Senior Member
 
Messaggi: 473
Iscritto il: lun gen 05, 2004 5:23 pm
Località: il mare d'inverno

Messaggioda Riverside » gio ago 30, 2007 2:38 pm

melania ha scritto:Ho una connessione ADSL Ethernet, non so se va bene usare Winsock XP.

E' indifferente, che sia Ethernet o Usb; il registro di winsock è uno.
melania ha scritto:Sto usando tutti i programmi da te consgliati, entro stasera dovrebbe finire la diagnostica. appena possibile posto il log di Kijackthis. grazie mille [^]

Aspettiamo .... donzella riminese [:-H]
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda melania » gio ago 30, 2007 7:34 pm

Posto il log di Hijack This, speriamo che il pc sia pulito ..incrocio le dita!


Logfile of HijackThis v1.99.1
Scan saved at 20.26.21, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Documents and Settings\dan\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programmi\Pricepirates\Pricepirates\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programmi\Pricepirates\Pricepirates\IEButtonPPInterface.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programmi\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Programmi\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: eBay - Home Page - C:\Programmi\Pricepirates\Pricepirates\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - C:\Programmi\Pricepirates\Pricepirates\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersearch - C:\Programmi\Pricepirates\Pricepirates\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Start Search - C:\Programmi\Pricepirates\Pricepirates\SearchEbay.htm
O8 - Extra context menu item: Google - Search - C:\Programmi\Pricepirates\Pricepirates\SearchGoogle.htm
O8 - Extra context menu item: Google - Start Search - C:\Programmi\Pricepirates\Pricepirates\SearchGoogle.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Pricepirates 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programmi\Pricepirates\Pricepirates\preispiraten3ie.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{18AA243F-C6DC-4892-9AA6-D03038217C82}: NameServer = 151.99.125.2,151.99.250.2
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Avatar utente
melania
Senior Member
Senior Member
 
Messaggi: 473
Iscritto il: lun gen 05, 2004 5:23 pm
Località: il mare d'inverno

Messaggioda Riverside » gio ago 30, 2007 10:38 pm

melania ha scritto:Posto il log di Hijack This, speriamo che il pc sia pulito ..incrocio le dita!

Senti qui, donzella riminese (adoro le vicine di casa [fischio] ) il log è strapulito .... hai risolto il problema della connessione???
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda melania » gio ago 30, 2007 10:47 pm

mi verrà mal di testa, dopo due giorni che installo e uso tutti i programmi consigliati, compreso anche ad-aware. Dopo aver impallato il pc per almeno 5 volte, stasera è ricomparso ancora la finestra di pop up dalla barra degli strumenti in basso, che tice tipo " sul tuo computer ci sono le tracce dei siti visitati, siti per adulti, se vuoi eliminare queste tracce usa DRIVECLENER" guardando meglio la finestra potrebbe provenire da http://it. drivecleaner. com
(scompongo il link per evitare che lo si clicchi accidentalmente)


questa volta non ho toccato assolutamente niente e ho chiuso tutto con un bel Alt+F4
ma il problema rimane
[boh]
Avatar utente
melania
Senior Member
Senior Member
 
Messaggi: 473
Iscritto il: lun gen 05, 2004 5:23 pm
Località: il mare d'inverno

Messaggioda Riverside » gio ago 30, 2007 10:52 pm

melania ha scritto:questa volta non ho toccato assolutamente niente e ho chiuso tutto con un bel Alt+F4 .... ma il problema rimane [boh]
porca miseria Mel .... sta connessione funziona si o no???? è quello che mi interessa ora, il resto lo vediamo con calma [sedia]
Ultima modifica di Riverside il gio ago 30, 2007 11:01 pm, modificato 1 volta in totale.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda melania » gio ago 30, 2007 10:54 pm

si internet funziona, connessione ristabilita
Avatar utente
melania
Senior Member
Senior Member
 
Messaggi: 473
Iscritto il: lun gen 05, 2004 5:23 pm
Località: il mare d'inverno

Messaggioda Riverside » gio ago 30, 2007 10:56 pm

Ok .... ti ho mandato un PM ... leggilo [acc2]
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda melania » mer set 05, 2007 8:50 am

Finalmente sembra essersi risolto il problema.
ho seguito la procedura proposta da Riverside, la prima volta non è andata a buon fine, i problemi rimanevano.
Ho rifatto la procedura una seconda volta togliendo il ripristino di sistema e facendo tutte le scansioni in modalità provvisoria. adesso sembra proprio essere risolto tutto. grazie mille! [^]
Avatar utente
melania
Senior Member
Senior Member
 
Messaggi: 473
Iscritto il: lun gen 05, 2004 5:23 pm
Località: il mare d'inverno

Messaggioda Riverside » mer set 05, 2007 12:28 pm

melania ha scritto:Finalmente sembra essersi risolto il problema.
ho seguito la procedura proposta da Riverside, la prima volta non è andata a buon fine, i problemi rimanevano.
Ho rifatto la procedura una seconda volta togliendo il ripristino di sistema e facendo tutte le scansioni in modalità provvisoria. adesso sembra proprio essere risolto tutto. grazie mille! [^]

Ah ... le donzelle riminesi [fischio]
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising