Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Trojan:Win32:Istdnldr-BC & Win32:DyfucDldr-AB e altro

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Trojan:Win32:Istdnldr-BC & Win32:DyfucDldr-AB e altro

Messaggioda Morfio » dom set 18, 2005 7:13 pm

Ciao a tutti,
Ad ogni riavvio avast mi trova questi trojan Win32:Istdnldr-BC & Win32:DyfucDldr-AB e questo adware Win32:Adan-060 ho provato a selezionare ogni voce di avast ma ad ogni riavvio ritornano. Come faccio a farli sparire?
Grazie a tutti
Avatar utente
Morfio
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: dom giu 13, 2004 11:16 am
Località: Roma

Messaggioda Monkey13 » dom set 18, 2005 7:45 pm

ciao, allora principalmente consiglio sempre di cancellare per prima cosa i file temporanei e i cookie, per evitare che i trojan non ritornino dai file temporanei dopodichè fatti una scansione o con spysweeper (consiglio) oppure ad-aware (ma ben aggiornato)... e nn dovrebbero più comparire...
"La civiltà ebbe inizio quando per la prima volta l'uomo scavò la terra e vi gettò un seme." Kahlil Gibran
Avatar utente
Monkey13
Bronze Member
Bronze Member
 
Messaggi: 545
Iscritto il: gio giu 23, 2005 8:35 pm
Località: Padova (Vigodarzere)

Messaggioda Morfio » dom set 18, 2005 8:36 pm

c'ho provato ma nulla, e ora che ci faccio caso non mi funziona neanche il task manager, cioè faccio ctrl+alt+canc e non mi appare nulla [boxed]
Avatar utente
Morfio
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: dom giu 13, 2004 11:16 am
Località: Roma


Messaggioda Monkey13 » dom set 18, 2005 8:38 pm

Morfio ha scritto:c'ho provato ma nulla, e ora che ci faccio caso non mi funziona neanche il task manager, cioè faccio ctrl+alt+canc e non mi appare nulla [boxed]


ci posti il tuo hijackthis?
"La civiltà ebbe inizio quando per la prima volta l'uomo scavò la terra e vi gettò un seme." Kahlil Gibran
Avatar utente
Monkey13
Bronze Member
Bronze Member
 
Messaggi: 545
Iscritto il: gio giu 23, 2005 8:35 pm
Località: Padova (Vigodarzere)

Messaggioda Morfio » dom set 18, 2005 8:44 pm

oddio non mi fa caricare più nulla, e a volte si blocca anche per vari minuti
Avatar utente
Morfio
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: dom giu 13, 2004 11:16 am
Località: Roma

Messaggioda Monkey13 » dom set 18, 2005 8:51 pm

riavvia il pc in modalità provvisoria...
"La civiltà ebbe inizio quando per la prima volta l'uomo scavò la terra e vi gettò un seme." Kahlil Gibran
Avatar utente
Monkey13
Bronze Member
Bronze Member
 
Messaggi: 545
Iscritto il: gio giu 23, 2005 8:35 pm
Località: Padova (Vigodarzere)

Messaggioda Morfio » dom set 18, 2005 8:52 pm

come si fa?
Avatar utente
Morfio
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: dom giu 13, 2004 11:16 am
Località: Roma

Messaggioda Morfio » dom set 18, 2005 9:13 pm

ho provato a seguire le istruzioni della guida in linea ma non trovo i comandi [boxed] "Fare clic su Start, fare clic su Chiudi sessione e quindi selezionare Arresta il sistema nella casella di riepilogo a discesa.
Nella finestra di dialogo Fine della sessione di lavoro fare clic su Riavvia e quindi su OK.
Quando viene visualizzato il messaggio che richiede di selezionare il sistema operativo da avviare, premere F8.
Utilizzare i tasti di direzione per evidenziare l'opzione di modalità provvisoria appropriata e quindi premere INVIO.
Se si dispone di un sistema ad avvio doppio o ad avvio multiplo, scegliere l'installazione a cui si desidera accedere utilizzando i tasti di direzione e quindi premere INVIO." non ho chiudi sessione ne casella di riepilogo a discesa [boxed]
Avatar utente
Morfio
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: dom giu 13, 2004 11:16 am
Località: Roma

Messaggioda domenico127 » dom set 18, 2005 9:17 pm

Evidentemente si riferisce ad un SO ormai vecchio. Tu quale hai? XP?

Per riavviare il Modalità provvisoria, riavvia il computer normalmente, durante il caricamento premi il tasto F8. Con i tasti di direzione della tastiera portati su "Modalità provvisoria" e premi il tasto "Invio". Quando sta per caricarsi l'account apparirà una finestra con un messaggio, clicca su "Si" o "Ok" (adesso non ricordo).
Ultima modifica di domenico127 il dom set 18, 2005 9:20 pm, modificato 1 volta in totale.
Avatar utente
domenico127
Bronze Member
Bronze Member
 
Messaggi: 611
Iscritto il: sab lug 23, 2005 3:10 pm

Messaggioda Morfio » dom set 18, 2005 9:18 pm

si ho xp
Avatar utente
Morfio
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: dom giu 13, 2004 11:16 am
Località: Roma

Messaggioda domenico127 » dom set 18, 2005 9:21 pm

Morfio ha scritto:si ho xp

domenico127 ha scritto:Per riavviare il Modalità provvisoria, riavvia il computer normalmente, durante il caricamento premi il tasto F8. Con i tasti di direzione della tastiera portati su "Modalità provvisoria" e premi il tasto "Invio". Quando sta per caricarsi l'account apparirà una finestra con un messaggio, clicca su "Si" o "Ok" (adesso non ricordo).


[;)]
Avatar utente
domenico127
Bronze Member
Bronze Member
 
Messaggi: 611
Iscritto il: sab lug 23, 2005 3:10 pm

Messaggioda Morfio » dom set 18, 2005 9:27 pm

Ci Sono riuscito grazie...
ecco quello che ha trovato HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 22.24.17, on 18/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Morfio\IMPOST~1\Temp\Rar$EX00.422\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DRam prosessor] plscd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\AdunanzA\eMule_AdnzA.exe -AutoStart
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - Startup: C6 Messenger.lnk = C:\Programmi\C6 Messenger\c6Messenger.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media ... e-c361.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7048135202
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/downloa ... ctiveX.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Avatar utente
Morfio
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: dom giu 13, 2004 11:16 am
Località: Roma

Messaggioda domenico127 » dom set 18, 2005 9:35 pm

A quanto pare non hai disinstallato correttamente avast... per il resto ci sono delle righe strane... ma è meglio che te le indichino i moder.
Avatar utente
domenico127
Bronze Member
Bronze Member
 
Messaggi: 611
Iscritto il: sab lug 23, 2005 3:10 pm

Messaggioda Morfio » lun set 19, 2005 12:11 am

Disinstallato? a dire il vero lo volevo solo installare [boxed]
Avatar utente
Morfio
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: dom giu 13, 2004 11:16 am
Località: Roma

Messaggioda crazy.cat » lun set 19, 2005 7:31 am

domenico127 ha scritto: ma è meglio che te le indichino i moder.

Lo puoi fare anche tu, nessuno te lo impedisce, anzi mi risparmio il lavoro io... [:-D]

cancella queste righe
O4 - HKLM\..\Run: [DRam prosessor] plscd.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] amsn.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media ... e-c361.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

E poi una bella scansione
http://www.MegaLab.it/2333
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Morfio » lun set 19, 2005 8:17 am

Ho provato ad avviare il file Super Dat ma nell'installazione mi dice impossibile trovare alcuno dei prodotti richiesti
Avatar utente
Morfio
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: dom giu 13, 2004 11:16 am
Località: Roma

Messaggioda domenico127 » lun set 19, 2005 1:46 pm

Probabilmente non hai scaricato anche "scangui.exe" e "update.bat". Vedi un po'...
Avatar utente
domenico127
Bronze Member
Bronze Member
 
Messaggi: 611
Iscritto il: sab lug 23, 2005 3:10 pm

Messaggioda crazy.cat » lun set 19, 2005 2:09 pm

Oppure non ha letto bene l'articolo dove c'è chiaramente scritto

Codice: Seleziona tutto
Lanciate il file update.bat, oppure tramite Start -- Esegui -- selezionate la cartella C:\SCANGUI e lanciate il comando

C:\SCANGUI\sdat****.exe /e

Importante è l'opzione /e finale, altrimenti avrete un errore in cui si dice che alcuni prodotti ricercati non sono installati.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Morfio » lun set 19, 2005 2:52 pm

si ho sbagliato il nome del file... non me lo faceva aprire comunque... e non mi caricava più le pagine internet così ho fatto prima formattando tutto... ma a quanto pare il problema persiste... se non altro ora posso fare delle funzioni che mi servono a tutti i costi... ecco hijackthis aggiornato ad ora, mi pare che ci sono di nuovo quei processi che prima avevo eliminato...


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\C6 Messenger\c6Messenger.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\C6 Messenger\plugin\fsmodule\C6FileSharing.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programmi\AdunanzA\eMule_AdnzA.exe
C:\WINDOWS\System32\plscd.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Morfio\Impostazioni locali\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [DRam prosessor] plscd.exe
O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\AdunanzA\eMule_AdnzA.exe -AutoStart
O4 - Startup: C6 Messenger.lnk = C:\Programmi\C6 Messenger\c6Messenger.exe
O4 - Global Startup: Barra delle applicazioni di ATI CATALYST.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/downloa ... ctiveX.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Avatar utente
Morfio
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: dom giu 13, 2004 11:16 am
Località: Roma

Messaggioda crazy.cat » lun set 19, 2005 4:34 pm

Xp senza Sp2 installato e magari senza patch, con un antivirus installato non troppo bene, il firewall di xp o forse neanche quello.
E poi non possiamo meravigliarci se i trojan virus passano sul pc e ritornano anche.

Prova ad usare questo, è ancora più facile da proparare.
http://www.MegaLab.it/2349
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 3 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising