Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

mai visto un virus del genere!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

mai visto un virus del genere!

Messaggioda tommyn » dom mag 25, 2008 8:27 pm

salve a tutti,
ieri durante una normale e consueta navigazione su internet, sono state infetto da qualche virus. Innanzitutto, venivo avvisato da una pagine web di essere infetto da adware; e cosi dopo scansioni effettuate con antivir, a-squared, avg anti-spyware e spybot search & destroy, ho rliminato diverse minacce, nonchè una toolbar su internet explorer attraverso il regedit. Nonostante tutto, il problema persisteva , e cosi ho riinviato ad oggi.
Quest'oggi il pc è andato completamente in tilt: di fianco all'orologio, vi è scritto VIRUS ALERT!, in star non vi è più "tutti i programmi", "pannello di controllo" e tutto ciò che sta al di sotto di esso, in risorse del computer non vi è più il mio hard disk partizionato in 2 unità, sono connesso ma non posso navigare su internet perché compaio "non in linea", non è più possibile utilzzare il tak manager perché disabilitato dall'amministratore, sempre in basso a destra compare una icona rossa con una X bianca con un messaggio che mi avverte che se voglio elimanare i problemi che ho sul pc, devo cliccare su "si", si sono installati dei programmi di spyware con icone sul desktop "PRIVACY PROTECTOR", SPYWARE&MALAWARE PROTECTION e "ERROR CLEANER", che non ho assolutamente aperto.
Morale della favola, il pc è completamente inutilizzabile ed io sono esterefatto e disperato [V] !! mai capitata una cosa del genere prima d'ora. se qualcuno ne sa più di me, lo prego di aiutarmi.
Avatar utente
tommyn
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: mer gen 03, 2007 5:30 pm
Località: NAPOLI

è una applicazione fuorviante

Messaggioda leofelix » lun mag 26, 2008 4:23 am

ciao,
la minaccia che hai contratto si chiama anche Rogue Antispyware o Rogue Utility, insomma è una applicazione fuorviante che ti fa credere di avere il sistema infetto, ma la vera infezione consiste proprio nel falso antispyware che ti segnala le infezioni per paradosso, e ti chiede anche di pagare per rimuovere le minacce: cosa da evitare ovviamente.
( cfr: http://spywarewarrior.com/rogue_anti-sp ... m#products
)
Intanto ti consiglio di scaricare Rogueremover free da qui

http://fileforum.betanews.com/detail/1167150912/1

e MalwareBytes' Antimalware 1.1.2 da qui

http://malwarebytes.gt500.org/

che dovrebbero rimuovere le applicazioni che hai contratto.

Mal che vada scarica sul desktop lo SmithFraufix.exe da qui

http://www.bleepingcomputer.com/files/smitfraudfix.php

1) riavvia in modalità provvisoria (tasto F8 più volte al riavvio se necessario)
2) Esegui lo SmithFraudFix.exe, con tutte le finestre chiuse
3) segui le istruzioni a schermo per la disinfezione

N.B E' normale che a un certo punto il desktop sembri svanire, fa parte della procedura

Inoltre controlla se esiste questa cartella

C:\Programmi\PrivacyProtector Free\

se è presente eliminala.

Infine riavviando in modalità normale darei una bella pulita ai junk files e files temp col CCleaner


http://www.ccleaner.com/download/builds
-----------------------------

Altro sistema che potrebbe aiutarti è utilizzare il Navilog

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

delle istruzioni ben fatte in merito le trovi anche qui

http://www.steven.altervista.org/files/tools1.html

--------------------------------
Infine nel forum di MegaLab ci sono le istruzioni su come usare e postare un log di una scansione con HIjackthis che servirà per controllare in che condizioni versa il tuo sistema con maggior precisione.


In bocca al lupo
Avatar utente
leofelix
Aficionado
Aficionado
 
Messaggi: 146
Iscritto il: mer nov 07, 2007 4:16 am
Località: Italia

Messaggioda ste_95 » lun mag 26, 2008 6:13 am

La minaccia che hai contratto si chiama Trojan Zlob, l'ultima variante precisamente. A te una guida alla rimozione che potevi trovare sul sito. [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Messaggioda leofelix » lun mag 26, 2008 7:30 am

ste_95 ha scritto:La minaccia che hai contratto si chiama Trojan Zlob, l'ultima variante precisamente. A te una guida alla rimozione che potevi trovare sul sito. [^]


colgo l'occasione per complimentarmi per la guida che trovo molto ben fatta e curata [:)]
e per informare chi utilizza il MalwareBytes' Antimalware 1.1.2 (la cui recensione a cura di crazy.cat ho altrettanto apprezzato) che c'è un bug durante la fase di aggiornamento, lo sviluppatore sta già lavorandoci su
come potete controllare

http://www.malwarebytes.org/forums/inde ... topic=4715

Buona giornata e scusate per il semi off topic
Avatar utente
leofelix
Aficionado
Aficionado
 
Messaggi: 146
Iscritto il: mer nov 07, 2007 4:16 am
Località: Italia

Messaggioda tommyn » lun mag 26, 2008 8:40 pm

dopo aver utilizzato Rogueremover free e MalwareBytes' Antimalware 1.1.2, elminando cosi diverse minacce, il problema non si è risolto del tutto. Ora c'è "tutti i programmi" in start ma non vi è tutto il resto; l'hard disk non è visibile in risorse del computer e non posso navigare su internet. Di seguito vi è il link della scansione con HIjackthis http://www.mediafire.com/upload_complet ... x1f3chbvyx.
ps: non ho utilizzato SmithFraufix.exe perché antivir lo vede come una possibile minaccia.
Avatar utente
tommyn
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: mer gen 03, 2007 5:30 pm
Località: NAPOLI

Messaggioda leofelix » lun mag 26, 2008 10:39 pm

tommyn ha scritto:(cut) l'hard disk non è visibile in risorse del computer e non posso navigare su internet. Di seguito vi è il link della scansione con HIjackthis (cut)

ps: non ho utilizzato SmithFraufix.exe perché antivir lo vede come una possibile minaccia.


SmithFraudFix è rilevato come riskware è vero, ma non è un virus o una vera minaccia: contiene solo un file necessario alla rimozione che è "visto" come "potenziale minaccia" da alcuni antivirus, ma non lo è, tranquillo.
Quindi lo utilizzerei fossi in te, in barba a quanto dice AntiVir (che detto per inciso uso anche io) [rolleyes]
Così anche come il Navilog è visto come riskware da alcuni antivirus senza essere affatto un virus o una minaccia, anzi in casi simili si rileva spesso una "mano santa" [;)]

Intanto leggendo il tuo log estrapolo questo:

O21 - SSODL: vregfwlx - {4FCEE5CD-307E-4CDB-8C56-B76C40B20914} - C:\WINDOWS\vregfwlx.dll

che da quanto so è relativo il Trojan.Vundo

(cfr: http://www.prevx.com/filenames/X1093638 ... X.DLL.html )

Inizierei con "fissarlo" e a effettuare una scansione anche col VundoFix

http://vundofix.atribune.org/


E ovviamente a utilizzare anche gli altri tools segnalati nell'articolo di Ste_95
Avatar utente
leofelix
Aficionado
Aficionado
 
Messaggi: 146
Iscritto il: mer nov 07, 2007 4:16 am
Località: Italia

Messaggioda tommyn » lun mag 26, 2008 11:16 pm

ho utilizzato SmithFraudFix e Navilog eliminando altre minacce. e proprio quest'ultimo ha debellato O21 - SSODL: vregfwlx - {4FCEE5CD-307E-4CDB-8C56-B76C40B20914} - C:\WINDOWS\vregfwlx.dll.
Quando ho utilizzato MalwareBytes' Antimalware 1.1.2 sono stati trovati e cancellati diversi trojan vundo, malware.trace e il trojan.zlob. Poi ho anche utilizzato combofix e vundofix, ma nonostante tutto il problema c'è ancora. [V].
http://www.mediafire.com/upload_complet ... moyxmtj1e4
http://www.mediafire.com/upload_complet ... i4sa2it3f6
ma poi, è "normale" che non riesco neanche a navigare su internet a causa di queste minacce? meno male che ho anche un portatile!
Avatar utente
tommyn
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: mer gen 03, 2007 5:30 pm
Località: NAPOLI

Messaggioda leofelix » mar mag 27, 2008 2:15 am

temo che sia "normale" non riuscire a navigare con il sistema ridotto così da quel genere di malware.
Fa' una cosa allora - mentre spero in lumi da parte dei moderatori ed esperti di MegaLab - scarica anche SdFix

http://downloads.andymanchesta.com/Remo ... /SDFix.exe

qui trovi delle istruzioni per l'uso:

http://www.steven.altervista.org/files/ ... tml#tools1

(N.B questa pagina non è mia, l'ho trovata cercando informazioni e mi sembra piuttosto chiara)


Quindi leggi bene quest'altra pagina di Ste_95 sempre sullo stesso genere di infezione, per rimuoverla manualmente:

http://www.MegaLab.it/2827/5

e anche questo

http://www.MegaLab.it/2780/2


P.S munisciti anche di The Avenger ovviamente
Avatar utente
leofelix
Aficionado
Aficionado
 
Messaggi: 146
Iscritto il: mer nov 07, 2007 4:16 am
Località: Italia

Messaggioda tommyn » mar mag 27, 2008 10:25 am

questa sera utlizzerò anche sdfix e the avenger, ma nel caso il problema persista, mi consigliate di attuare l'azione più drastica: formattazione?
Avatar utente
tommyn
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: mer gen 03, 2007 5:30 pm
Località: NAPOLI

Messaggioda ste_95 » mar mag 27, 2008 12:58 pm

No, la formattazione è davvero l'estremo, prima abbiamo ancora una marea di tool ed eventualmente il MegaLabCD. [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda leofelix » mar mag 27, 2008 6:46 pm

come dice il redattore Ste_95, ci sono ancora diversi tool da utilizzare [rolleyes]

Intanto potresti aggiornare le basi di MalwareBytes' Antimalware prelevandole da qui direttamente

http://www.malwarebytes.org/mbam/databa ... -rules.exe

quindi le installi e rifai la scansione.

Poi potresti utilizzare il tool multi purpose gratuito fornito dalla Kasperky Labs da qui
http://ftp.kaspersky.com/devbuilds/AVPTool/

scarichi l'ultimo file exe dall'altro verso il basso

setup_700180_xxx.exe (esempio)

N.B l'AVIRA te lo potrebbe segnalare come potenziale malware, non è così ovviamente. Inoltre una volta che ha fatto il suo lavoro di pulizia il tool si può disinstallare.


Come sostituto del Task Manager intanto scarica il gratuito Winpatrol 2008

http://www.winpatrol.com/wpsetup.exe

che ha anche molte altre funzioni interessantissime.

E poi come extrema ratio appunto c'è il Megalab_CD [^]
Avatar utente
leofelix
Aficionado
Aficionado
 
Messaggi: 146
Iscritto il: mer nov 07, 2007 4:16 am
Località: Italia


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising