Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problema con bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problema con bagle

Messaggioda volapuk » sab feb 17, 2007 10:32 am

salve a tutti, so che ci sono molti altri messaggi riguardo a bagle, ma vi assicuro che ne ho letti molti, ma non riesco a risolvere. Probabilmente ho complicato la mia situazione mescolando più tecniche di rimozione, ma spero mi possiate aiutare. [boh]
non funzionava più avast, non riuscivo a installare nessun antivirus, così dopo aver capito che era un rootkit ho cercato di disinstallarlo con sophos antirootkit e altri programmi simili. ho eliminato anche le chiavi di registro corrispondenti, ma in realtà non ho risolto niente, se provo a reinstallare avast o qualunque altro av non mi è possibile farlo, così come non mi è possibile usare la modalità provvisoria. Leggendo altri thread ho scaricato gmer e avenger ma non credo di aver ben capito quale parte del log posso postare, e quale dare "in pasto" ad avenger.
posso postare qui sul forum e sottoporla alla vostra attenzione?
vi ringrazio [...]
Avatar utente
volapuk
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab feb 17, 2007 10:22 am

Messaggioda research » sab feb 17, 2007 10:48 am

Ciao,posta un log di Hijackthis

Apri C:\ clicca con il destro del mouse seleziona nuovo>cartella
(Chiamala Hijackthis)
Adesso decomprimi questo file in C:\Hijackthis
http://download.hijackthis.eu/hijackthis_199.zip
Apri la cartella,esegui l'eseguibile,clicca sul primo pulsante,attendi pochi secondi,si apre il block notes,chiudilo,nella cartella trovi il file Hijackthis.log,aprilo,copia e incolla il contenuto nella tua risposta

Ciao

Research
Avatar utente
research
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: sab feb 17, 2007 10:45 am
Località: Italy

Messaggioda crazy.cat » sab feb 17, 2007 11:47 am

X volapuk
Serve il log della sezione autostart, postalo qui.

Hijackthis contro il bagle non serve a niente.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda research » sab feb 17, 2007 11:57 am

Bhe allora rivedete l'articolo
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit" = "%UserName%\Dati applicazioni\hidires\hidr.exe"
"german.exe" = "%System%\wintems.exe"
"hldrrr" = "%System%\hldrrr.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hldrrr" = "%System%\hldrrr.exe"

O4 su Hijackthis

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\m_hook]
"Tape" = 1
"Start" = 3
"ErrorControl" = 0
"ImagePath" = \??\%UserName%\Dati applicazioni\hidires\m_hook.sys
" DisplayName" = Empty

023 su Hijackthis

Se il bagle è attivo almeno qualche stringa in Hijackthis appare [rolleyes] [rolleyes]

Ciao

Research

PS:Contro il bagle ci serve crazy.cat [;)]
Chi sa vincere non ha bisogno di dar battaglia,chi sa guidare gli esseri umani
si mette al loro servizio.
Avatar utente
research
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: sab feb 17, 2007 10:45 am
Località: Italy

Messaggioda crazy.cat » sab feb 17, 2007 12:05 pm

research ha scritto:PS:Contro il bagle ci serve crazy.cat [;)]

Più che altro serve Amantide, è lei l'arma segreta anti-bagle.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda research » sab feb 17, 2007 12:10 pm

Si,pensavo di aspettarla per farmi dare qualche dritta [:D] [:D] [:D]

Fine ot
Chi sa vincere non ha bisogno di dar battaglia,chi sa guidare gli esseri umani
si mette al loro servizio.
Avatar utente
research
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: sab feb 17, 2007 10:45 am
Località: Italy

Messaggioda volapuk » sab feb 17, 2007 1:05 pm

grazie a tutti ma penso di aver risolto da solo ravanando in altri thread...ho usato gmer e avenger, e sono riuscito a installare senza problemi avast, ho fatto una scansione completa, ripulito il registro e ripristinato la modalità provvisoria...
dovrei aver risolto...ma potrebbe non essere così?...come faccio ad essere certo che sia tutto a posto?
ah, ogni tanto ora avast mi blocca attacchi da dcom exploit...forse perché l'ho reinstallato?
comunque vi posto un log appena fatto dell'autostart con gmer:


GMER 1.0.12.12027 - http://www.gmer.net
Autostart scan 2007-02-17 11:54:45
Windows 5.1.2600


HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@Userinit = C:\WINDOWS\system32\userinit.exe,

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ >>>
AtiExtEvent@DLLName = Ati2evxx.dll
pmkjj@DLLName = C:\WINDOWS\System32\pmkjj.dll /*file not found*/
sstqr@DLLName = sstqr.dll /*file not found*/

HKLM\SYSTEM\CurrentControlSet\Services\ >>>
ATI Smart /*ATI Smart*/@ = C:\WINDOWS\system32\ati2sgag.exe
avast! Antivirus /*avast! Antivirus*/@ = "C:\Programmi\Alwil Software\Avast4\ashServ.exe"
LightScribeService /*LightScribeService Direct Disc Labeling Service*/@ = "C:\Programmi\File comuni\LightScribe\LSSrvc.exe"
ScsiPort@ = %SystemRoot%\system32\drivers\scsiport.sys
Spooler /*Spooler di stampa*/@ = %SystemRoot%\system32\spoolsv.exe
UMWdf /*Windows User Mode Driver Framework*/@ = C:\WINDOWS\System32\wdfmgr.exe
viritsvclite /*Virit eXplorer Lite*/@ = C:\VEXPLITE\viritsvc.exe
Windows Update Service /*Microsoft Windows Update Service*/@ = "C:\WINDOWS\services.exe" /*file not found*/

HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>
@SoundManSOUNDMAN.EXE = SOUNDMAN.EXE
@SunJavaUpdateSchedC:\Programmi\Java\jre1.5.0_06\bin\jusched.exe = C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
@CnxTrApprundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB" = rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
@FinePrint Dispatcher v5"C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
@KernelFaultCheck%systemroot%\system32\dumprep 0 -k = %systemroot%\system32\dumprep 0 -k
@ATICCC"C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay = "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
@NeroFilterCheckC:\WINDOWS\system32\NeroCheck.exe = C:\WINDOWS\system32\NeroCheck.exe
@VIRIT LITE MONITORC:\VEXPLITE\MONLITE.EXE = C:\VEXPLITE\MONLITE.EXE
@CloantoSoftwareManager"C:\Programmi\File comuni\Cloanto\Software Manager\softmngr.exe" /s = "C:\Programmi\File comuni\Cloanto\Software Manager\softmngr.exe" /s
@TkBellExe"C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot = "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
@MSConfigC:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
@avast!C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RunOnceEx@ = /*file not found*/

HKCU\Software\Microsoft\Windows\CurrentVersion\Run >>>
@ctfmon.exeC:\WINDOWS\System32\ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe
@NBJ"C:\Programmi\Ahead\Nero BackItUp\NBJ.exe" = "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks >>>
@{35B2861B-2B26-4691-9FF0-09083722C736}C:\WINDOWS\System32\RadExe.dll = C:\WINDOWS\System32\RadExe.dll
@{00DBDAC8-4691-4797-8E6A-7C6AB89BC441}(null) =

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>
@{42071714-76d4-11d1-8b24-00a0c9068ff3} /*Estensione panoramica video del Pannello di controllo*/deskpan.dll /*file not found*/ = deskpan.dll /*file not found*/
@{1CDB2949-8F65-4355-8456-263E7C208A5D} /*Desktop Explorer*/C:\WINDOWS\System32\nvshell.dll = C:\WINDOWS\System32\nvshell.dll
@{1E9B04FB-F9E5-4718-997B-B8DA88302A47} /*Desktop Explorer Menu*/C:\WINDOWS\System32\nvshell.dll = C:\WINDOWS\System32\nvshell.dll
@{D3796116-94D3-4009-96D7-51578411CC7D} /*Outpost Shell Extension*/(null) =
@{B41DB860-8EE4-11D2-9906-E49FADC173CA} /*WinRAR shell extension*/C:\Programmi\WinRAR\rarext.dll = C:\Programmi\WinRAR\rarext.dll
@{BDEADF00-C265-11D0-BCED-00A0C90AB50F} /*Web Folders*/C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL = C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
@{42042206-2D85-11D3-8CFF-005004838597} /*Microsoft Office HTML Icon Handler*/C:\Programmi\Microsoft Office\Office10\msohev.dll = C:\Programmi\Microsoft Office\Office10\msohev.dll
@{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} /*Adobe.Acrobat.ContextMenu*/C:\Programmi\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll = C:\Programmi\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll
@{36518101-49AC-42CB-8E4C-40C1F328A565} /*Rad2 Extension*/C:\WINDOWS\System32\Rad.dll = C:\WINDOWS\System32\Rad.dll
@{5380C14E-C0A1-4D66-87DB-5995E6FF4623} /*Rad Extension*/C:\WINDOWS\System32\Rad.dll = C:\WINDOWS\System32\Rad.dll
@{75B8D633-9021-442C-9EA4-FF4BE72CE20F} /*NRad2 Extension*/C:\WINDOWS\System32\NRad.dll = C:\WINDOWS\System32\NRad.dll
@{C6844A1E-2C59-415A-84B3-C6A458372779} /*RadType Extension*/C:\WINDOWS\System32\RadType.dll = C:\WINDOWS\System32\RadType.dll
@{D00900BC-23F7-4FD6-BFA2-8232112C5C49} /*NRad Extension*/C:\WINDOWS\System32\NRad.dll = C:\WINDOWS\System32\NRad.dll
@{D2FD83AE-994A-4D4B-9097-2C9E11ED85F0} /*RadClkr Extension*/C:\WINDOWS\System32\RadClkR.dll = C:\WINDOWS\System32\RadClkR.dll
@{7700EB62-DB7C-47AF-A092-04376CA1D24C} /*RadMnu Extension*/C:\WINDOWS\System32\RadMnu.dll = C:\WINDOWS\System32\RadMnu.dll
@{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} /*Shell Extensions for RealOne Player*/C:\Programmi\K-Lite Codec Pack\Real\rpshell.dll = C:\Programmi\K-Lite Codec Pack\Real\rpshell.dll
@{FED7043D-346A-414D-ACD7-550D052499A7} /*dBpowerAMP Music Converter 1*/C:\Programmi\Illustrate\dBpowerAMP\dBShell.dll = C:\Programmi\Illustrate\dBpowerAMP\dBShell.dll
@{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} /*dBpowerAMP Music Converter*/C:\Programmi\Illustrate\dBpowerAMP\dMCShell.dll = C:\Programmi\Illustrate\dBpowerAMP\dMCShell.dll
@{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} /*Set Program Access and Defaults*/(null) =
@{596AB062-B4D2-4215-9F74-E9109B0A8153} /*Previous Versions Property Page*/(null) =
@{9DB7A13C-F208-4981-8353-73CC61AE2783} /*Previous Versions*/(null) =
@{e82a2d71-5b2f-43a0-97b8-81be15854de8} /*ShellLink for Application References*/C:\WINDOWS\system32\dfshim.dll = C:\WINDOWS\system32\dfshim.dll
@{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} /*Shell Icon Handler for Application References*/C:\WINDOWS\system32\dfshim.dll = C:\WINDOWS\system32\dfshim.dll
@{acb4a560-3606-11d3-aef4-00104bd0f92d} /*KodakShellExtension*/C:\Programmi\File comuni\Kodak\ifscore\KodakShX.dll = C:\Programmi\File comuni\Kodak\ifscore\KodakShX.dll
@{330417E8-EF62-4047-82BE-D8305CEFF572} /*AMEncShlExt extension*/(null) =
@{00020000-0000-1011-8004-0000C06B5161} /*WIBU-SYSTEMS Shell Extension*/C:\Programmi\WIBU-SYSTEMS\System\WibuShellExt.dll = C:\Programmi\WIBU-SYSTEMS\System\WibuShellExt.dll
@{5E2121EE-0300-11D4-8D3B-444553540000} /*Catalyst Context Menu extension*/C:\Programmi\ATI Technologies\ATI.ACE\atiacmxx.dll = C:\Programmi\ATI Technologies\ATI.ACE\atiacmxx.dll
@{32020A01-506E-484D-A2A8-BE3CF17601C3} /*AlcoholShellEx*/(null) =
@{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} /*Messenger Sharing Folders*/C:\Programmi\MSN Messenger\fsshext.8.0.0792.00.dll = C:\Programmi\MSN Messenger\fsshext.8.0.0792.00.dll
@{C81DCBCA-8AE2-41FC-9C39-78B160393210} /*RhinoShExt*/C:\WINDOWS\system32\RhinoShExt.dll = C:\WINDOWS\system32\RhinoShExt.dll
@{472083B0-C522-11CF-8763-00608CC02F24} /*avast*/C:\Programmi\Alwil Software\Avast4\ashShell.dll = C:\Programmi\Alwil Software\Avast4\ashShell.dll

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ >>>
Adobe.Acrobat.ContextMenu@{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} = C:\Programmi\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll
avast@{472083B0-C522-11CF-8763-00608CC02F24} = C:\Programmi\Alwil Software\Avast4\ashShell.dll
ClamWin@{65713842-C410-4f44-8383-BFE01A398C90} = C:\Programmi\ClamWin\bin\ExpShell.dll
RhinoShExt@{C81DCBCA-8AE2-41FC-9C39-78B160393210} = C:\WINDOWS\system32\RhinoShExt.dll
WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ >>>
avast@{472083B0-C522-11CF-8763-00608CC02F24} = C:\Programmi\Alwil Software\Avast4\ashShell.dll
ClamWin@{65713842-C410-4f44-8383-BFE01A398C90} = C:\Programmi\ClamWin\bin\ExpShell.dll
WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects >>>
@{02478D38-C3F9-4EFB-9B51-7695ECA05670}C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll = C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
@{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll = C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
@{311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6}C:\Programmi\AOL Security Toolbar\AOL_security_toolbar.dll = C:\Programmi\AOL Security Toolbar\AOL_security_toolbar.dll
@{53707962-6F74-2D53-2644-206D7942484F}C:\PROGRA~1\SPYBOT~1\SDHelper.dll = C:\PROGRA~1\SPYBOT~1\SDHelper.dll
@{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll = C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
@{9030D464-4C02-4ABF-8ECC-5164760863C6}C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll = C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
@{AE7CD045-E861-484f-8273-0445EE161910}C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll = C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
@{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll = C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

HKCU\Control Panel\Desktop@SCRNSAVE.EXE = C:\WINDOWS\System32\HOMEBO~1.SCR

HKLM\Software\Microsoft\Internet Explorer\Main >>>
@Default_Page_URLhttp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
@Start Pagehttp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
@Local Page%SystemRoot%\system32\blank.htm = %SystemRoot%\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main >>>
@Start Pagehttp://www.msn.it/ = http://www.msn.it/
@Local PageC:\WINDOWS\system32\blank.htm = C:\WINDOWS\system32\blank.htm

HKLM\Software\Classes\PROTOCOLS\Handler\ >>>
cdo@CLSID = C:\Programmi\File comuni\Microsoft Shared\Web Folders\PKMCDO.DLL
dvd@CLSID = C:\WINDOWS\System32\msvidctl.dll
its@CLSID = C:\WINDOWS\System32\itss.dll
lid@CLSID = C:\WINDOWS\System32\msvidctl.dll
livecall@CLSID = C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
mhtml@CLSID = %SystemRoot%\System32\inetcomm.dll
ms-its@CLSID = C:\WINDOWS\System32\itss.dll
ms-itss@CLSID = C:\Programmi\File comuni\Microsoft Shared\Information Retrieval\MSITSS.DLL
msnim@CLSID = C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
tv@CLSID = C:\WINDOWS\System32\msvidctl.dll
vnd.ms.radio@CLSID = C:\WINDOWS\system32\msdxm.ocx

HKLM\Software\Classes\PROTOCOLS\Handler\wia@CLSID = C:\WINDOWS\System32\wiascr.dll

---- EOF - GMER 1.0.12 ----
Avatar utente
volapuk
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab feb 17, 2007 10:22 am

Messaggioda research » sab feb 17, 2007 1:23 pm

Ciao diciamo che il log è pulito ma si cono dei residui del linkoptimizer
Scarica questi 2 removal tool sul desktop


http://www.prevx.com/gromozon.asp (Clicca sul bottone verde "Download gromozon removal tool")


http://securityresponse.symantec.com/av ... inkopt.exe


Esegui il primo tool,ti chiederà di riavviare,tu riavvia,una volta riavviato il pc partirà la scansione,attendi la fine della scansione e riavvia il pc in modalità provvisoria,una volta dentro esegui il secondo removal tool,attendi la fine della scansione e riavvia il pc.

Gentilmente postami questi 2 logs:
1-C:\gromozon_removal.txt
2-FixLinkopt.log
3-Un log di Hijackthis

Ciao
Chi sa vincere non ha bisogno di dar battaglia,chi sa guidare gli esseri umani
si mette al loro servizio.
Avatar utente
research
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: sab feb 17, 2007 10:45 am
Località: Italy

Messaggioda volapuk » sab feb 17, 2007 1:30 pm

grazie ora proverò, a tra poco...
ah...per quale bizzarro motivo nel thread leggo il primo link che hai postato come
http://aknow.prevx.com/zeroL/99EA7CT.exe
e nella pagina di scrittura della risposta, da cui ora sto scrivendo
leggo
http://www.prevx.com/gromozon.asp

?? [boh]

volapuk
Avatar utente
volapuk
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab feb 17, 2007 10:22 am

Messaggioda research » sab feb 17, 2007 1:35 pm

[:D] [:D] si perché la pagina web cambia il nome dell'eseguibile ad ogni download,per evitare problemi,ti ho messo il link alla pagina del download ed ho eliminato il download diretto [:)]

Ciao
Chi sa vincere non ha bisogno di dar battaglia,chi sa guidare gli esseri umani
si mette al loro servizio.
Avatar utente
research
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: sab feb 17, 2007 10:45 am
Località: Italy

Messaggioda volapuk » sab feb 17, 2007 2:33 pm

ah ok [:D]
ho fatto come hai detto; questi i log finali:


GROMOZON:

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni


Trojan.Gromozon does not exist - your system is clean.


LINKOPTIMIZER:

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Trojan.Linkoptimizer has not been found on your computer.
Avatar utente
volapuk
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab feb 17, 2007 10:22 am

Messaggioda volapuk » sab feb 17, 2007 2:37 pm

dimenticavo il log di Hijackthis
eccolo e grazie davvero per l'aiuto che mi stai dando.

[color=darkblue]Logfile of HijackThis v1.99.1
Scan saved at 13.30.50, on 17/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programmi\File comuni\Cloanto\Software Manager\softmngr.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Opera\Opera.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: Çi¨%—jpÈîâë|Ý™-$´SïMz…
Avatar utente
volapuk
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab feb 17, 2007 10:22 am

Messaggioda crazy.cat » sab feb 17, 2007 2:45 pm

Rifai la scansione con hijackthis, selezioni le caselle di queste righe e premi fix
O1 - Hosts: Çi¨%—jpÈîâë|Ý™-$´SïMz…
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Amantide » sab feb 17, 2007 7:02 pm

research ha scritto:Se il bagle è attivo almeno qualche stringa in Hijackthis appare [rolleyes] [rolleyes]

Non sempre.
L'unica voce che potrebbe essere visibile nel log di Hijackthis è quella relativa al file hldrrr.exe, però ripeto... potrebbe... cambia dal caso a caso.

volapuk ha scritto:ah, ogni tanto ora avast mi blocca attacchi da dcom exploit...forse perché l'ho reinstallato?

Scarica questo programma, WWDC e blocca le porte 135 e 445.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda volapuk » lun feb 19, 2007 12:15 am

grazie a tutti per l'aiuto che mi avete dato. Fortunatamente ho risolto, tutto a posto. Grazie ancora! [^]
anche a te amantide, tralaltro ho letto la tua guida alla rimozione del bagle e mi è stata molto utile. [:)]

volapuk
Avatar utente
volapuk
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab feb 17, 2007 10:22 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising