Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

virus: win32\dialer.ru variante modificata

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

virus: win32\dialer.ru variante modificata

Messaggioda fabry_08 » ven mar 28, 2008 7:50 pm

ciao a tutti! sono nuovo nel forum [std] e vi scrivo perché ho un bel problema da 1 settimana..
sto cercando di eliminare il virus win32\dialer.ru variante modificata ma senza riuscirci.ho provato con diversi antivirus e antispyware ma anche se lo elimino ritorna il giorno dopo con un nome diverso. infatti il nome di questo file cambia ogni volta.Oggi è vxeaa.exe e NOD32 mi dice che è nella cartella temp di windows,infatti se vado ad aprirla cè questo file che come icona a delle labbra rosse io lo elimino e al successivo riavvio me lo ritrovo con un altro nome.. [V] ho provato anche a cercare in altri siti dove ne parlano ma senza risultati..
Qualcuno mi potrebbe aiutare e dirmi cosa posso fare x rimuovere questo odioso virus?

Posto anche il log di hijackthis se vi puo essere utile [:-H]
scusatemi se è un po lunghino XD
fatemi sapere [^] !
grazie

Logfile of HijackThis v1.99.1
Scan saved at 19.51.25, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programmi\nod32\nod32krn.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
D:\Programmi\UltraVNC\winvnc.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
C:\Programmi\Sony\ISB Utility\ISBMgr.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\nod32\nod32kui.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\TEMP\vxzeaa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programmi\quickmessenger\QuickMessenger.exe
C:\Programmi\Winpopup LAN Messenger\WinPopup.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/en/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programmi\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programmi\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programmi\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Programmi\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [WinVNC] "D:\Programmi\UltraVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CTFMon] I:\keylogger\CTF\ctfmon.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programmi\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [vxzeaa.exe] C:\WINDOWS\TEMP\vxzeaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickMessenger] D:\Programmi\quickmessenger\QuickMessenger.exe
O4 - HKCU\..\Run: [Fomine WinPopup] C:\Programmi\Winpopup LAN Messenger\WinPopup.exe
O4 - HKCU\..\Run: [Winpopup LAN Messenger] C:\Programmi\Winpopup LAN Messenger\WinPopup.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Aggiungi sito di supporto RSS a VAIO Information FLOW - C:\Programmi\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Trasferimento tramite Image Converter 2 Plus - C:\Programmi\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/en/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 8326786546
O17 - HKLM\System\CCS\Services\Tcpip\..\{E173D266-0FE4-43BE-8753-F28A864A3C87}: NameServer = 192.168.2.1,192.168.2.3
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programmi\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\nod32\nod32krn.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - D:\Programmi\UltraVNC\winvnc.exe" -service (file missing)
Avatar utente
fabry_08
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: ven mar 28, 2008 7:12 pm

Messaggioda ste_95 » ven mar 28, 2008 8:14 pm

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda fabry_08 » ven mar 28, 2008 8:33 pm

allora..ho fatto tutti e due i passaggi

autostart gmer---> http://www.freefilehosting.net/download/3ea3g
rootkit gmer ------> http://www.freefilehosting.net/download/3ea3m

[:)] speriamo bene [^]
Avatar utente
fabry_08
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: ven mar 28, 2008 7:12 pm


Messaggioda ste_95 » ven mar 28, 2008 8:41 pm

Controlla se possiedi questo file:

c:\windows\system32\system.exe
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda fabry_08 » ven mar 28, 2008 8:46 pm

ho controllato e cè solo un file che si chiama system.drv ho attivato anche la visualizzazione file nascosti ma non cè traccia di system.exe
è un buo segno? [...]
Avatar utente
fabry_08
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: ven mar 28, 2008 7:12 pm

Messaggioda ste_95 » ven mar 28, 2008 9:04 pm

Sembra che Panda rilevi la maggio parte delle varianti di questo dialer, esegui una scansione online con il suddetto antivirus e postane il report finale.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda fabry_08 » ven mar 28, 2008 9:25 pm

sto facendo adesso la scansione online con panda..dopo ti posto i risultati :)
Avatar utente
fabry_08
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: ven mar 28, 2008 7:12 pm

Messaggioda fabry_08 » ven mar 28, 2008 9:27 pm

sto facendo adesso la scansione online con panda..dopo ti posto i risultati :)
Avatar utente
fabry_08
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: ven mar 28, 2008 7:12 pm

Messaggioda fabry_08 » ven mar 28, 2008 10:51 pm

ci ha messo un bel po ma ha trovato un bel po di cosuccie xd


Incidente Stato Percorso

Spyware:Cookie/Adtech Non Disinfettato C:\Documents and Settings\Fabrizio\Cookies\fabrizio@adtech[2].txt
Spyware:Cookie/Falkag Non Disinfettato C:\Documents and Settings\Fabrizio\Cookies\fabrizio@as1.falkag[2].txt
Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@ad.yieldmanager[1].txt
Spyware:Cookie/Adrevolver Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@adrevolver[2].txt
Spyware:Cookie/Adtech Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@adtech[1].txt
Spyware:Cookie/Advertising Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@advertising[1].txt
Spyware:Cookie/Apmebf Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@apmebf[2].txt
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@atdmt[2].txt
Spyware:Cookie/BurstNet Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@burstnet[1].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@doubleclick[1].txt
Spyware:Cookie/FastClick Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@fastclick[2].txt
Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@mediaplex[1].txt
Spyware:Cookie/Overture Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@overture[1].txt
Spyware:Cookie/RealMedia Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@realmedia[1].txt
Spyware:Cookie/Toplist Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@toplist[1].txt
Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@tradedoubler[2].txt
Spyware:Cookie/Tribalfusion Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@tribalfusion[1].txt
Spyware:Cookie/Zedo Non Disinfettato C:\Documents and Settings\Sandro\Cookies\sandro@zedo[2].txt
Virus:Trj/Relink.A Disinfettato C:\Documents and Settings\Sandro\Impostazioni locali\Temporary Internet Files\Content.IE5\6QIH5P0A\ico[1].htm
Virus:Trj/Relink.A Disinfettato C:\Documents and Settings\Sandro\Impostazioni locali\Temporary Internet Files\Content.IE5\7FAPXTR5\cms[1].htm
Dialer:Dialer.KGW Non Disinfettato C:\WINDOWS\Temp\vxzeaa.exe
Avatar utente
fabry_08
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: ven mar 28, 2008 7:12 pm

Messaggioda fabry_08 » ven mar 28, 2008 11:44 pm

ho eliminato manualmente tutti i cookie e la cartela temp di windows..
devo fare altro? [;)]
Avatar utente
fabry_08
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: ven mar 28, 2008 7:12 pm

Messaggioda H.J » sab mar 29, 2008 2:51 am

Vedi se NOD32 ti segnala ancora il file infetto se fosse così:

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
lo salvi in una cartella, scompatti il file .zip.
Esegui il file avenger.exe

inserisci questo script nel box bianco

folders to delete:
C:\WINDOWS\temp
C:\WINDOWS\Tasks

Clicca su Execute
Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

FAi una scansione con VirIT. (aggiornalo)
http://www.tgsoft.it/italy/download.htm
posta il report


[:)]
Avatar utente
H.J
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: lun feb 05, 2007 5:03 pm

Messaggioda ste_95 » sab mar 29, 2008 7:08 am

Io metterei dentro allo script anche questi due:

Virus:Trj/Relink.A Disinfettato C:\Documents and Settings\Sandro\Impostazioni locali\Temporary Internet Files\Content.IE5\6QIH5P0A\ico[1].htm
Virus:Trj/Relink.A Disinfettato C:\Documents and Settings\Sandro\Impostazioni locali\Temporary Internet Files\Content.IE5\7FAPXTR5\cms[1].htm

Quindi diventacome segue:

Codice: Seleziona tutto
Files to delete:
C:\Documents and Settings\Sandro\Impostazioni locali\Temporary Internet Files\Content.IE5\7FAPXTR5\cms[1].htm
C:\Documents and Settings\Sandro\Impostazioni locali\Temporary Internet Files\Content.IE5\6QIH5P0A\ico[1].htm

Folders to delete:
C:\WINDOWS\temp
C:\WINDOWS\Tasks
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda fabry_08 » sab mar 29, 2008 1:16 pm

ho fatto quello che mi avete detto.. comunque fino ad adesso non c'è traccia del virus..speriamo bene [applauso+]

ecco qui il log di avenger

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\Documents and Settings\Sandro\Impostazioni locali\Temporary Internet Files\Content.IE5\7FAPXTR5\cms[1].htm" not found!
Deletion of file "C:\Documents and Settings\Sandro\Impostazioni locali\Temporary Internet Files\Content.IE5\7FAPXTR5\cms[1].htm" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Documents and Settings\Sandro\Impostazioni locali\Temporary Internet Files\Content.IE5\6QIH5P0A\ico[1].htm" not found!
Deletion of file "C:\Documents and Settings\Sandro\Impostazioni locali\Temporary Internet Files\Content.IE5\6QIH5P0A\ico[1].htm" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\WINDOWS\temp" deleted successfully.
Folder "C:\WINDOWS\Tasks" deleted successfully.

Completed script processing.

*******************

[sh]
Avatar utente
fabry_08
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: ven mar 28, 2008 7:12 pm

Messaggioda H.J » sab mar 29, 2008 1:22 pm

Ok

Imposta nod32 così:
http://www.MegaLab.it/2775/3
ciao
Avatar utente
H.J
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: lun feb 05, 2007 5:03 pm

Messaggioda ste_95 » sab mar 29, 2008 4:57 pm

fabry_08 ha scritto:the object does not exist

Significa che il file non esiste.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda H.J » sab mar 29, 2008 4:59 pm

e perche? me lo potresti spiegare..
Avatar utente
H.J
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: lun feb 05, 2007 5:03 pm

Messaggioda ste_95 » sab mar 29, 2008 5:10 pm

Perché già la scansione online lo avevi eliminato, ma per precauzione ho voluto includerlo nello script. [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda fabry_08 » sab mar 29, 2008 7:17 pm

fino adesso niente traccia del virus!! [applauso+] [applauso+] [applauso+]
se si fa vedere vi scrivo [8D]
Avatar utente
fabry_08
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: ven mar 28, 2008 7:12 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising