Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

virus found JS/Psyme

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

virus found JS/Psyme

Messaggioda x_X_Daniel_X_x » mar mag 06, 2008 9:54 am

Scusate,
So che esiste anche un'altro topic del genere relativo a questo problema però dandogli un'occhiata veloce ho notato che la procedura di rimozione del problema è piena di passaggi e utilizzi di software...
Quindi ho pensato che sarebbe meglio esporvi il problema [8)]
Allora:
Come antivirus uso A.V.G Free edition e quotidianamente il test mi dice che è stato trovato il virus "virus found JS/Psyme".
Ho scaricato il software Hijack e il log hottenuto è il seguente:

http://www.mediafire.com/?nwjmmoggcm2

C'è qualcosa che non va?
Cosa devo fare per rimuoverlo?

Grazie in anticipo [std]
Ultima modifica di x_X_Daniel_X_x il mar mag 06, 2008 10:56 am, modificato 1 volta in totale.
Avatar utente
x_X_Daniel_X_x
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar mag 06, 2008 9:40 am

Messaggioda crazy.cat » mar mag 06, 2008 10:27 am

Per favore carica il tuo log seguendo queste regole
http://www.MegaLab.it/forum/viewtopic.php?t=42331
e poi modifica il tuo messaggio (se non ci riesci lo modifico poi io).

dove ti segnala il virus?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda x_X_Daniel_X_x » mar mag 06, 2008 11:05 am

crazy.cat ha scritto:Per favore carica il tuo log seguendo queste regole
http://www.MegaLab.it/forum/viewtopic.php?t=42331
e poi modifica il tuo messaggio (se non ci riesci lo modifico poi io).

dove ti segnala il virus?


Modificato [^]

Il virus me lo segnala in:
C:\Documents and Settings\Daniele\Impostazioni locali\Temporany Internet Files\Content.IE5\OH676DV2\CAQA00(XM.htm
Avatar utente
x_X_Daniel_X_x
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar mag 06, 2008 9:40 am


Messaggioda ste_95 » mar mag 06, 2008 1:34 pm

Il log è pulito.

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda x_X_Daniel_X_x » mar mag 06, 2008 2:24 pm

Risultato della scansione al primo passaggio:
http://www.freefilehosting.net/download/3gl33

Risultato della scansione al secondo passaggio:
http://www.freefilehosting.net/download/3gl4k

eccoli qui [boh]
Avatar utente
x_X_Daniel_X_x
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar mag 06, 2008 9:40 am

Messaggioda ste_95 » mar mag 06, 2008 2:27 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\documents and settings\daniele\impostazioni locali\dati applicazioni\ahkdyb.exe
C:\documents and settings\daniele\impostazioni locali\dati applicazioni\ahkdyb.dat
C:\documents and settings\daniele\impostazioni locali\dati applicazioni\ahkdyb_nav.dat
C:\documents and settings\daniele\impostazioni locali\dati applicazioni\ahkdyb_navps.dat


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda x_X_Daniel_X_x » mar mag 06, 2008 3:08 pm

Allora,
Per risolvere ho usato la vecchia versione di avanger e dopo aver eseguito i vari passaggi il pc si è riavviato.
Dopo ciò è apparsa la finestrella di DOS che recitava così:
Codice: Seleziona tutto
Impossibile trovare il file specificato.
Impossibile trovare C:\avenger\*.reg
        1 file copiati.
        zip warning: C:/backup.zip not found or empty
  adding: avenger/ahkdyb.dat (140 bytes security) (deflated 32%)
  adding: avenger/ahkdyb.exe (140 bytes security) (deflated 3%)
  adding: avenger/ahkdyb_nav.dat (140 bytes security) (deflated 0%)
  adding: avenger/ahkdyb_navps.dat (140 bytes security) (deflated 44%)
  adding: avenger/avenger.txt (188 bytes security) (deflated 76%)
  adding: avenger/backup.reg (188 bytes security) (stored 0%)


E un messagio di errore:

Exception Processing Message c0000013 Parameters 75b1bf9c 4 75b1bf9c 75b1bf9c

Ho cliccato ripetutamente su continua e il log che ne è venuto fuori è questo:
http://www.freefilehosting.net/download/3gl7b

O almeno credo sia questo dato che il pc non rispondeva più e l'ho dovuto riavviare manualmente.
E sono stato costretto a ripetermi nel riavvio dato che il pc (straordinariamente lento) si impalla in continuazione e sia IExplorer che firefox non rispondevano più...
Avatar utente
x_X_Daniel_X_x
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar mag 06, 2008 9:40 am

Messaggioda ste_95 » mar mag 06, 2008 3:10 pm

Hai ancora problemi?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda x_X_Daniel_X_x » mar mag 06, 2008 3:34 pm

Ho appena rifatto una scansione con AVG [cry+] [cry+]
Ha nuovamente segnalato il virus [acc2]
Avatar utente
x_X_Daniel_X_x
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar mag 06, 2008 9:40 am

Messaggioda ste_95 » mar mag 06, 2008 3:36 pm

Posta una nuova scansione rootkit di GMER.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda x_X_Daniel_X_x » mar mag 06, 2008 4:43 pm

Finalmente completata
Eccola qui:

http://www.freefilehosting.net/download/3glbf
Avatar utente
x_X_Daniel_X_x
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar mag 06, 2008 9:40 am

Messaggioda ste_95 » mar mag 06, 2008 5:29 pm

Il log è pulito. Hai sempre gli stessi problemi? AVG dove segnala il file infetto?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda x_X_Daniel_X_x » mar mag 06, 2008 7:13 pm

Adesso lo riscontra qui [uhm]

C:\Documents and Settings\Daniele\Impostazioni locali\Temporany Internet Files\Content.IE5\KZ7RX2V1\CAY6FJT7.htm
Avatar utente
x_X_Daniel_X_x
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar mag 06, 2008 9:40 am

Messaggioda ste_95 » mar mag 06, 2008 7:33 pm

Il problema si verifica solo quando accedi a Internet, giusto? In quale sito in particolare?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda x_X_Daniel_X_x » mar mag 06, 2008 7:52 pm

ste_95 ha scritto:Il problema si verifica solo quando accedi a Internet, giusto? In quale sito in particolare?


Beh credo in tutti...
Io in particolare ci faccio caso quando mi collego con forumfree e community (cominciano ad aprirsi un casino di finestre su scommesse ecc.) ma solo perché sono i siti che visito regolarmente come netlog e vari...
Ma anche quando visito altri siti non relativi a quelli detti precedentemente,le finestre che mi dicono che ho un pc infettato non mancano...
E' snervante perché rallenta notevolmente il browser e passo più tempo a bloccare e chiudere ste finestre invece che navigare come facevo di solito.
[nonono]
Avatar utente
x_X_Daniel_X_x
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar mag 06, 2008 9:40 am

Messaggioda ste_95 » mar mag 06, 2008 8:11 pm

Esegui la scansione on-line estesa con Kaspersky come descritto qui e postane il log seguendo queste indicazioni.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda x_X_Daniel_X_x » mer mag 07, 2008 6:54 pm

ste_95 ha scritto:Esegui la scansione on-line estesa con Kaspersky come descritto qui e postane il log seguendo queste indicazioni.


Eccolo qui:
C:\Documents and Settings\Daniele\Desktop\log.html
Avatar utente
x_X_Daniel_X_x
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar mag 06, 2008 9:40 am

Messaggioda ste_95 » mer mag 07, 2008 7:24 pm

Devi caricare il log su www.mediafire.com e postare qui il link che ti viene assegnato per il download.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda x_X_Daniel_X_x » mer mag 07, 2008 7:38 pm

ste_95 ha scritto:Devi caricare il log su www.mediafire.com e postare qui il link che ti viene assegnato per il download.


E' sempre un formato html... [8)]

http://www.mediafire.com/?yl1ygndd1fz
Avatar utente
x_X_Daniel_X_x
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar mag 06, 2008 9:40 am

Messaggioda ste_95 » mer mag 07, 2008 7:40 pm

Il log è pulito. Quando AVG segnala il malware, fai analizzare il file infetto su www.virustotal.com per stabilire se è realmente infetto.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising