www.MegaLab.it

[sampei.nihira]

Ale leggo solo ora che hai infettato il pc.
Già che ci sei mi proveresti come si comporta,e se efficace o no, Norton Power Eraser ?

Proviamo, perché ho IE distrutto (nonostante Malwarebytes abbia rimosso un sacco di roba) e Combofix non ne vuole sapere di avviarsi

Verifica eventuali FP,quindi occhio,grazie per la prova.

[Berga95]

Ale non sa che pesci pigliare D: Sto tentando di dargli una mano.. ma inutilmente

[Ale2695]

Boh, tutto il resto va, Norton non ha rilevato nulla, ma IE lo apro e si chiude da solo...

[Ale2695]

Allora, facciamo una piccola analisi del virus.

Durante l'installazione, che avviene come un qualsiasi altro programma, questo file tenta di connettersi ad internet:


Una volta installato, il programma principale parte e si posiziona in avvio automatico. Se si prova ad avviare Internet Explorer, Comodo rileva subito la minaccia e avvisa:


Se si lascia passare, IE si avvia ma va in crash:

Google Chrome è totalmente immune invece.
Il LOG di Malwarebytes è molto utile per capire l'entità dell'infezione:

Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Versione database: 5482

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

08/01/2011 17.55.47
mbam-log-2011-01-08 (17-55-43).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 130469
Tempo trascorso: 5 minuti, 29 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 1
File infetti: 5

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
c:\programmi\relevantknowledge (Spyware.MarketScore) -> No action taken.

File infetti:
c:\Documents and Settings\Alessandro\Impostazioni locali\Temp\CSM5D.tmp (Adware.RelevantKnowledge) -> No action taken.
c:\documents and settings\alessandro\impostazioni locali\Temp\is-8AFCE.tmp\rkinstall.exe (Adware.RelevantKnowledge) -> No action taken.
c:\documents and settings\alessandro\impostazioni locali\Temp\is-8AFCE.tmp\rkverify.exe (Adware.RelevantKnowledge) -> No action taken.
c:\programmi\relevantknowledge\rlservice.exe (Spyware.MarketScore) -> No action taken.
c:\programmi\relevantknowledge\rlvknlg.exe (Spyware.MarketScore) -> No action taken.

Con la rimozione dei files infetti, l'infezione sembra finita, rimangono semplicemente le voci del programma e dell'adware in Installazione Applicazioni, ma disinstallandoli tutto torna a posto. Unica cosa: IE si rifiuta di funzionare, si chiude ad ogni avvio. Una seconda scansione di Malwarebyes e una con il tool di Norton non rilevano nulla. Combofix però non vuole partire, e da quest'errore:

[Berga95]

E con questo post anche Ale2695 entra nella gilda degli sterminatori dei virus
Bravo, adesso trova come rimettere a posto IE

[sampei.nihira]

Prova a scaricare/lanciare uno dei tanti ripristinatori di I.E. tanto sei in fase di prove.

Ed adesso ciao la pizza mi attende,buon proseguo di serata.

[Ale2695]

Prova a scaricare/lanciare uno dei tanti ripristinatori di I.E. tanto sei in fase di prove.

IEFix non risolve nulla, vediamo se trovo altro

[farbix89]

Provato ad avviare IE senza componenti aggiuntivi?

[Ale2695]

Inutile, stessa cosa.
Ora lo sto reinstallando, vediamo...

[Ale2695]

Inutile, stessa cosa.
Ora lo sto reinstallando, vediamo...

Del tutto inutile: anche dopo la reinstallazione, non funziona

[farbix89]

è fondamentale riattivarlo?Penso di no

Anzi,ti ha fatto un favore

[Ale2695]

è fondamentale riattivarlo?Penso di no

Anzi,ti ha fatto un favore

Lo volevo riattivare solo per aiutare chi è stato infettato dal virus, quel SO è un sistema da macero, può anche non andare più, a me non importa, mi tengo il mio bell'Ubuntu (sul fisso, sul portatile ho Mint)

[LULU]

Dai.....non arrabbiarti se non ci fosse windows non ci si potrebbe divertire e rompersi la testa con i virus e tutto ciò che ne consegue.....linux non ti fa smanettare e scervellare cosi.....

[Sabbb]

Allora, facciamo una piccola analisi del virus. ....................
Con la rimozione dei files infetti, l'infezione sembra finita, rimangono semplicemente le voci del programma e dell'adware in Installazione Applicazioni, ma disinstallandoli tutto torna a posto

leggendo tutto il resto

[mandibol]

altro che tutto a posto.
Lo dico sempre:la rimozione del malware sarà pure fattibile,ma DOPO, chi ci assicura quanti e quali file sono stati compromessi-manomessi?

[Ale2695]

Allora, facciamo una piccola analisi del virus. ....................
Con la rimozione dei files infetti, l'infezione sembra finita, rimangono semplicemente le voci del programma e dell'adware in Installazione Applicazioni, ma disinstallandoli tutto torna a posto

leggendo tutto il resto

[mandibol]

altro che tutto a posto.
Lo dico sempre:la rimozione del malware sarà pure fattibile,ma DOPO, chi ci assicura quanti e quali file sono stati compromessi-manomessi?

Infatti io intendevo che dal punto di vista dell'infezione, tutto torna a posto e l'infezione è debellata, però sembra che vengano corrotti dei file di IE che ne impediscono il normale funzionamento. Gli altri programmi non presentano altri problemi, neppure quelli legati a filo diretto col browser (tipo Windows Live Messenger)

[developerwinme]

Provato con sfc?

Se non ottieni alcun miglioramento potresti provare a vedere come è settata l'impostazione descritta in questo articolo: http://www.MegaLab.it/5823/disattivare- ... explorer-8

Facci sapere come va a finire

[Ale2695]

Provato con sfc?

Se non ottieni alcun miglioramento potresti provare a vedere come è settata l'impostazione descritta in questo articolo: http://www.MegaLab.it/5823/disattivare- ... explorer-8

Facci sapere come va a finire

Ok, appena passo su Windows provo e ti faccio sapere,

[LULU]

Magari ale se hai tempo potresti farti un giro qui, scaricare la versione 6.5 in italiano, ammesso che l'antivirus te lo consenta

Uploaded with ImageShack.us

e provare ad installarlo per vedere cosa succede, visti i risultati di vt, che ne dici ?

[crazy.cat]

Magari ale se hai tempo potresti farti un giro qui, scaricare la versione 6.5 in italiano, ammesso che l'antivirus te lo consenta [memo]

E' un programma pup ritenuto potenzialmente pericoloso solo per quello viene bloccato.