Esegui ps: ho linux installato su pc, può essere d'aiuto? ;)
-
- Annuncio Pubblicitario
Pulizia generale da infezioni varie :(
59 messaggi
• Pagina 2 di 3 • 1, 2, 3
da Sweetol » ven apr 11, 2008 6:08 pm
ps: ho linux installato su pc, può essere d'aiuto? ;)
Ultima modifica di Sweetol il ven apr 11, 2008 6:11 pm, modificato 1 volta in totale.
-
Sweetol - Aficionado
- Messaggi: 42
- Iscritto il: gio apr 03, 2008 10:06 am
da poppiski » ven apr 11, 2008 6:10 pm
amvo pare che si auto replica su tutti gli HD e anche penne USB .
L'eliminazione manuale sembra molto complessa,
però ho trovato un tool su un sito spagnolo per 'eliminazione.
Se lo vuoi provare lo allego qui
L'eliminazione manuale sembra molto complessa,
però ho trovato un tool su un sito spagnolo per 'eliminazione.
Se lo vuoi provare lo allego qui
-
poppiski - Senior Member
- Messaggi: 325
- Iscritto il: dom apr 06, 2008 6:25 pm
- Località: Giulianova
da Sweetol » ven apr 11, 2008 6:13 pm
ho trovato questo in giro, che ne dite?
"Questo dannatissimo trojan colpisce tutti i dispositivi USB. In ogni periferica viene a scrivere 2 file: un file autorun.inf e un file .com ( di cui non ricordo il nome preciso, inizia con una x e contine qualche numero ).
E in più, nei computer infettati, inserisce alcuni file e alcune DLL nella catella System32 di Windows, si tratta di amvo.exe amvo.dll e altre 2 dll che cominciano per amvo ).
Gli effetti di questo virus non sono subito visibili, esso infatti rallenta un po' il pc ( io non me ne sono accorto, pensavo che il rallentamento fosse causato dal fatto che il pc era acceso da 1 settimana =) ) e disattiva la funzione di visualizzazione dei file nascosti. Da questo si deduce che tramite interfaccia grafica i file non sono eliminabili ( proprio perché sono nascosti ), ma non si eliminano neanche da DOS.
Esiste una semplice soluzione ( che non è formattare ), usate una distribuzione live di Linux ( io ho usato Ubuntu ). Con questa cancellate i file malevoli:
Nel C:, in tutte le altre partizioni, e in tutte le chiavette usb o altri dispositivi USB ( ipod, ecc.. )
-autorun.inf
-x____.com
Poi andate nella cartella windows/system32 tramile l'ausilio del terminale. Date questo comando:
cd /media/disk/WINDOWS/system32
poi date:
rm amvo*
A questo punto potete tornare su Windows. Il trojan è stato eliminato, ma le cartelle nascoste non saranno ancora visibile, dovrete modificare una chiave nel registro di sistema. Quandi andare su Star-->Esegui e scrivete regedit
Posizionatevi qui: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL e cambiate il valore della chiave "CheckedValue", impostatela a 1.
Ora il trojan è stato eliminato, siete di nuovo puliti."
"Questo dannatissimo trojan colpisce tutti i dispositivi USB. In ogni periferica viene a scrivere 2 file: un file autorun.inf e un file .com ( di cui non ricordo il nome preciso, inizia con una x e contine qualche numero ).
E in più, nei computer infettati, inserisce alcuni file e alcune DLL nella catella System32 di Windows, si tratta di amvo.exe amvo.dll e altre 2 dll che cominciano per amvo ).
Gli effetti di questo virus non sono subito visibili, esso infatti rallenta un po' il pc ( io non me ne sono accorto, pensavo che il rallentamento fosse causato dal fatto che il pc era acceso da 1 settimana =) ) e disattiva la funzione di visualizzazione dei file nascosti. Da questo si deduce che tramite interfaccia grafica i file non sono eliminabili ( proprio perché sono nascosti ), ma non si eliminano neanche da DOS.
Esiste una semplice soluzione ( che non è formattare ), usate una distribuzione live di Linux ( io ho usato Ubuntu ). Con questa cancellate i file malevoli:
Nel C:, in tutte le altre partizioni, e in tutte le chiavette usb o altri dispositivi USB ( ipod, ecc.. )
-autorun.inf
-x____.com
Poi andate nella cartella windows/system32 tramile l'ausilio del terminale. Date questo comando:
cd /media/disk/WINDOWS/system32
poi date:
rm amvo*
A questo punto potete tornare su Windows. Il trojan è stato eliminato, ma le cartelle nascoste non saranno ancora visibile, dovrete modificare una chiave nel registro di sistema. Quandi andare su Star-->Esegui e scrivete regedit
Posizionatevi qui: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL e cambiate il valore della chiave "CheckedValue", impostatela a 1.
Ora il trojan è stato eliminato, siete di nuovo puliti."
-
Sweetol - Aficionado
- Messaggi: 42
- Iscritto il: gio apr 03, 2008 10:06 am
da ste_95 » ven apr 11, 2008 8:34 pm
Hai tutti i sintomi? Non visualizzi cartelle e file nascosti? Hai le penne infette?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
da Sweetol » dom apr 13, 2008 7:05 pm
si penne infette e niente file nascosti, oltre al pc impallato..ho usato il tool, dice che l'ha rimosso. solo che ancora ho problemi con nod ed emule, gli stessi di prima..e continua a nn farmi vedere i file nascosti nonostante abbia applicato il tool in spagnolo..con il metodo di linux nn trova i file....
Ultima modifica di Sweetol il dom apr 13, 2008 7:20 pm, modificato 1 volta in totale.
-
Sweetol - Aficionado
- Messaggi: 42
- Iscritto il: gio apr 03, 2008 10:06 am
da ste_95 » dom apr 13, 2008 7:15 pm
Esegui la scansione on-line estesa con Kaspersky come descritto qui e postane il log seguendo queste indicazioni.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
![[cry+]](http://www.megalab.it/forum/images/smilies/cry.gif "Piangere a dirotto")
da ste_95 » lun apr 14, 2008 6:09 am
Essendo su un sito web, non puoi caricare direttamente la pagina in formato html, comprimila e poi caricala.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
da Sweetol » lun apr 14, 2008 11:38 am
strano, io riesco a scaricarla e visualiuzzarla tranquillamente..boh. comunque eccolo compresso:
http://www.mediafire.com/?bbubb5jeg8e
http://www.mediafire.com/?bbubb5jeg8e
-
Sweetol - Aficionado
- Messaggi: 42
- Iscritto il: gio apr 03, 2008 10:06 am
da poppiski » lun apr 14, 2008 12:21 pm
sembra che il tool non ha fatto bene il suo lavoro
Puoi provare con "unhackme"
c'è una versione di prova perfettamente funzionante
eccoti il link
http://greatis.com/unhackme/download.htm
Puoi provare con "unhackme"
c'è una versione di prova perfettamente funzionante
eccoti il link
http://greatis.com/unhackme/download.htm
-
poppiski - Senior Member
- Messaggi: 325
- Iscritto il: dom apr 06, 2008 6:25 pm
- Località: Giulianova
da Sweetol » lun apr 14, 2008 12:25 pm
ora provo grazie. magari vediamo prima cosa dice Ste, anche perché se poi devo rifare la scansione è un macello.
comunque ci sarebbero anche tutti gli altri virus da togliere![[acc2]](http://www.megalab.it/forum/images/smilies/Acc.gif "Oh cacchio!")
. sono 17 no? che posto dove non batte mai il sole!
comunque ci sarebbero anche tutti gli altri virus da togliere
. sono 17 no? che posto dove non batte mai il sole!
-
Sweetol - Aficionado
- Messaggi: 42
- Iscritto il: gio apr 03, 2008 10:06 am
da ste_95 » lun apr 14, 2008 12:58 pm
E' rimasto qualcosa:
Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:
- Codice: Seleziona tutto
Files to delete:
C:\6.bat
C:\autorun.inf
C:\Documents and Settings\WindowsXP\Documenti\File ricevuti\pc game motogp3_fastest_BitTorrent_downloader.zip/BitDownload-3.0-setup.exe
C:\Documents and Settings\WindowsXP\Impostazioni locali\Temp\fliuqm.dll
C:\tknn6.bat
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo.exe
Folders to delete:
C:\Programmi\ESET\infected
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
da ste_95 » lun apr 14, 2008 2:10 pm
Le altre volte mi sembra che la dll non la eliminassimo. Prova, male che vada torna.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
da Sweetol » lun apr 14, 2008 4:12 pm
in effetti non toglievamo nemmeno l'autoran se non erro, vero? vabbe vado, vediamo che succede
ecco il log:
http://www.mediafire.com/?txrc3ytuq7x
pare che un file nn sia riuscito a cancellarlo
ecco il log:
http://www.mediafire.com/?txrc3ytuq7x
pare che un file nn sia riuscito a cancellarlo
-
Sweetol - Aficionado
- Messaggi: 42
- Iscritto il: gio apr 03, 2008 10:06 am
da ste_95 » lun apr 14, 2008 4:26 pm
Sono io che ho scritto una cavolatina nello script. Elimina manualmente questo file:
C:\Documents and Settings\WindowsXP\Documenti\File ricevuti\pc game motogp3_fastest_BitTorrent_downloader.zip
Hai ancora problemi?
C:\Documents and Settings\WindowsXP\Documenti\File ricevuti\pc game motogp3_fastest_BitTorrent_downloader.zip
Hai ancora problemi?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
da Sweetol » lun apr 14, 2008 5:52 pm
fatto. però ancora emule si blocca e il nod mi da quell'errore quando aggiorno il server 39... ![[uhm]](http://www.megalab.it/forum/images/smilies/Dubbio.gif "Uhm...")
il problema è che fondamentalmente funziona emule ma poi si blocca! boh. che sia corrotto qualche file del programma? provo ad incollare la cartella temp su una nuova installazione di emule, vediamo che succede..speriamo non corrompa i download! per nod non so come mai mi dia quell'errore..
comunque ho installato unhackme dopo aver applicato lo script e me lo continuava a trovare sto cacchio di amvo...ho provato a fare la pulizia con quello...boh, vediamo.
unhackme mi indica questa directori come pericoloso:
C:\WINDOWS\System32\Drivers
dandomi questa indicazione:
comunque emule con la nuova installazione pare stia funzionando bene. ora bisogna vedere se la precedente installazione (che ho lasciato) era danneggata oppure ostacolata da qualche altro virus. comunque penso che abbandonerò nod! ok si è leggero ma non ti trova una mazza...correggetemi se sbaglio
un modo per vedere se amvo se n'è andato e vedere se, sistemando la fisualizzazione dei file nascosti, li fa scomparire di nuovo. che dite?
il problema è che fondamentalmente funziona emule ma poi si blocca! boh. che sia corrotto qualche file del programma? provo ad incollare la cartella temp su una nuova installazione di emule, vediamo che succede..speriamo non corrompa i download! per nod non so come mai mi dia quell'errore..
comunque ho installato unhackme dopo aver applicato lo script e me lo continuava a trovare sto cacchio di amvo...ho provato a fare la pulizia con quello...boh, vediamo.
unhackme mi indica questa directori come pericoloso:
C:\WINDOWS\System32\Drivers
dandomi questa indicazione:
comunque emule con la nuova installazione pare stia funzionando bene. ora bisogna vedere se la precedente installazione (che ho lasciato) era danneggata oppure ostacolata da qualche altro virus. comunque penso che abbandonerò nod! ok si è leggero ma non ti trova una mazza...correggetemi se sbaglio
un modo per vedere se amvo se n'è andato e vedere se, sistemando la fisualizzazione dei file nascosti, li fa scomparire di nuovo. che dite?
Ultima modifica di Sweetol il lun apr 14, 2008 6:17 pm, modificato 3 volte in totale.
-
Sweetol - Aficionado
- Messaggi: 42
- Iscritto il: gio apr 03, 2008 10:06 am
59 messaggi
• Pagina 2 di 3 • 1, 2, 3
Chi c’è in linea
Visitano il forum: Nessuno e 2 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising