Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

probabile virus scaricando file dalla rete

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

probabile virus scaricando file dalla rete

Messaggioda natraninio » mar apr 07, 2009 2:55 am

Ciao e ringrazio anticipatamente per l'aiuto
Ho scaricato un file musicale dalla rete prima di lanciarlo ho fatto scansione con avast antivirus e non ha rilevato virus
Ho lanciato il file e il pc ha cominciato a fare suoni continui velocissimi con un rumore elettronico , ho cercato di chiudere il lettore audio che stavo usando ma niente da fare allora ho chiuso forzatamente , al riavvio non si collegava piu' in internet e non apriva piu' nessuna cartella allora ho spento di nuovo forzatamente e ho riavviato in modalita' provvisoria , ho fatto un ripristino di sistema e ho riavviato , ho eliminato nel cestino il file in questione e ho riavviato in modalita' normale mi e' comparsa questa finestra:
http://img10.imageshack.us/img10/7607/n ... dwareu.png

Ho trovato un'icona sul dex dal nome frun .info allego immagine del contenuto
http://img13.imageshack.us/img13/7459/sistem.png
Non penso se c'entra qualcosa con l'argomento ma non ricordo di avere avuto prima dell'incidente quell'icona.
La macchina pero' funzionava normalemte , a questo punto ho dei dubbi di aver preso qualche virus o dialer o
altro visto lo strano comportamento della macchina.
Poi sarei interessato a far scomparire' ad ogni avvio l'iterfaccia che richiede l'installazione del nuovo hardware.
Vi allego log file Hijack da visionare cortesemente e poi vi sarei anche grato se secondo voi la procedura che ho utilizzato non potendo piu' manovrare la macchina e' stata corretta e mi interessa imparare a cosa fare in questa situazioni di impossibilita' di fare qualsiasi cosa.
Attendo vostre preziose indicazioni e eventuali altre analisi da fare.
Grazie mille
Ultima modifica di natraninio il gio apr 09, 2009 9:18 pm, modificato 1 volta in totale.
Avatar utente
natraninio
Senior Member
Senior Member
 
Messaggi: 310
Iscritto il: sab lug 30, 2005 1:20 am
Località: TORINO

Re: probabile virus scaricando fle dalla rete

Messaggioda ste_95 » mar apr 07, 2009 6:24 am

Questi due li conosci?
O4 - HKCU\..\Run: [ChristmasTree] C:\Documents and Settings\TONY E ROSS\Desktop\christmas\Christmas.exe
O16 - DPF: {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} (Domino Web Access 8 Control) - http://domino.boeme.com/dwa8W.cab

Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:
Codice: Seleziona tutto
[LOG]qui va inserito il log[/LOG]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: probabile virus scaricando file dalla rete

Messaggioda natraninio » mar apr 07, 2009 3:31 pm

Ciao STE
Allora ho creato il log , l'unica cosa che mentre ero scollegato dalla rete con l'ntivirus disattivato in fase di creazione di ripristino mi ha detto che non avevo la funzione del ripristino di emergenza e avrei dovuto collegarmi alla rete senza antivirus in quanto prima mi aveva detto che se non disattivavo l'antivirus non partiva ed' era anche rischioso a questo punto sono andato avanti senza collegarmi alla rete tanto come avevi letto avevo creato un punto di ripristino ieri,
ho creato il log che pero' non capisco come a fare ad allegarlo.
Lo allego zippato.
Poi un'altra cosa su c/colomfix.txt non trovo nulla ma alla fine della scansione mi ha creato il log che allego.
questo non lo conosco proprio se e' un sito di giochi forse lo ha scaricato mia figlia
O16 - DPF: {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} (Domino Web Access 8 Control) -
Spero di aver combinato pasticci.
Una cosa mi incuriosisce perche mi hai fatto cambiare il nome mettendone uno di fantasia prima di salvare combofix.exe?
GRAZIE
Ultima modifica di natraninio il gio apr 09, 2009 9:19 pm, modificato 1 volta in totale.
Avatar utente
natraninio
Senior Member
Senior Member
 
Messaggi: 310
Iscritto il: sab lug 30, 2005 1:20 am
Località: TORINO


Re: probabile virus scaricando fle dalla rete

Messaggioda Amantide » mar apr 07, 2009 4:45 pm

Vedi se riesci a rimuovere il trojan Obfuscated seguendo questo articolo http://www.MegaLab.it/2684/come-rimuove ... obfuscated

I file compromessi sono indicati in questa parte del log:

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 108,160 2006-09-25 15:42:07 c:\programmi\Alwil Software\Avast4\bak\ashDisp.exe
----a-w 81,000 2009-02-05 21:08:45 c:\programmi\Alwil Software\Avast4\ashDisp.exe

----a-w 143,360 2003-05-05 06:57:30 c:\programmi\Analog Devices\SoundMAX\bak\SMTray.exe

----a-w 32,768 2004-11-02 19:24:46 c:\programmi\CyberLink\PowerDVD\bak\PDVDServ.exe

----a-w 163,576 2006-11-10 02:34:31 c:\programmi\Google\GoogleToolbarNotifier\1.2.908.5008\bak\GoogleToolbarNotifier.exe

----a-w 49,263 2006-10-12 02:10:54 c:\programmi\Java\jre1.5.0_09\bin\bak\jusched.exe

----a-w 458,752 2005-01-18 15:47:30 c:\programmi\Logitech\Video\bak\ISStart.exe

----a-w 217,088 2005-01-18 15:37:30 c:\programmi\Logitech\Video\bak\LogiTray.exe
----a-w 0 2007-03-24 22:55:06 c:\programmi\Logitech\Video\LOGITRAY.EXE

----a-w 196,608 2005-01-18 15:07:54 c:\programmi\Logitech\Video\bak\ManifestEngine.exe

----a-w 282,624 2006-12-01 00:31:09 c:\programmi\QuickTime\bak\qttask.exe
----a-w 413,696 2008-11-04 09:30:50 c:\programmi\QuickTime\QTTask.exe

----a-w 49,152 2003-05-08 10:00:58 c:\programmi\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe

----a-w 233,472 2006-12-01 22:27:19 c:\vexplite\bak\MONLITE.EXE

----a-w 15,360 2004-08-30 20:00:00 c:\windows\system32\bak\ctfmon.exe


Verifica anche su http://www.virustotal.com la genuinità di questo file:
C:\sccfg.sys

EDIT:
Una cosa mi incuriosisce perche mi hai fatto cambiare il nome mettendone uno di fantasia prima di salvare combofix.exe?

Alcuni malware impediscono l'esecuzione di strumenti di rimozione virale, e quindi è meglio prevenire e rinominare il Combofix in partenza piutosto che poi dover rimuovere tutte le tracce della sua installazione per poter eseguirlo e farlo funzionare.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: probabile virus scaricando file dalla rete

Messaggioda natraninio » mer apr 08, 2009 11:29 am

cliccando sul link della guida da 2 opzioni rimozione automatica o manuale ?
devo scaricare FINDAWF.EXE?
in sostanza devo andare a ripristinare quei file sospetti o ad eliminarli?
non penso di riuscire a fare questa operazione dove la preparazione informatica e' importante prima di combinare qualche casino irreparabile .
In remoto si potrebbe fare?
Questo e' il risultato della scansione con totalvirus del file sospetto:
File sccfg.sys ricevuto il 2008.08.22 12:15:19 (CET)
Stato corrente: finito

Risultato: 0/36 (0.00%)
se installo service pack 3 sul mio sistema operativo xp posso evitare di fare tutto questo lavoro?
Grazie
Ultima modifica di natraninio il gio apr 09, 2009 9:19 pm, modificato 1 volta in totale.
Avatar utente
natraninio
Senior Member
Senior Member
 
Messaggi: 310
Iscritto il: sab lug 30, 2005 1:20 am
Località: TORINO

Re: probabile virus scaricando fle dalla rete

Messaggioda Amantide » mer apr 08, 2009 12:50 pm

natraninio ha scritto:se installo service pack 3 sul mio sistema operativo xp posso evitare di fare tutto questo lavoro?

No.

Scarica The Avenger, estrailo in una cartella ed avvia il file avenger.exe.
Incolla il seguente spript nello spazio bianco sotto alla voce Input script here, togli la spunta alla voce Scan for rootkits e clicca su Execute.

Codice: Seleziona tutto
Files to move:
c:\programmi\Alwil Software\Avast4\bak\ashDisp.exe | c:\programmi\Alwil Software\Avast4\ashDisp.exe
c:\programmi\Analog Devices\SoundMAX\bak\SMTray.exe | c:\programmi\Analog Devices\SoundMAX\SMTray.exe
c:\programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | c:\programmi\CyberLink\PowerDVD\PDVDServ.exe
c:\programmi\Google\GoogleToolbarNotifier\1.2.908.5008\bak\GoogleToolbarNotifier.exe | c:\programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
c:\programmi\Java\jre1.5.0_09\bin\bak\jusched.exe | c:\programmi\Java\jre1.5.0_09\bin\jusched.exe
c:\programmi\Logitech\Video\bak\ISStart.exe | c:\programmi\Logitech\Video\ISStart.exe
c:\programmi\Logitech\Video\bak\LogiTray.exe | c:\programmi\Logitech\Video\LogiTray.exe
c:\programmi\Logitech\Video\bak\ManifestEngine.exe | c:\programmi\Logitech\Video\ManifestEngine.exe
c:\programmi\QuickTime\bak\qttask.exe | c:\programmi\QuickTime\qttask.exe
c:\programmi\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe | c:\programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
c:\vexplite\bak\MONLITE.EXE | c:\vexplite\MONLITE.EXE
c:\windows\system32\bak\ctfmon.exe | c:\windows\system32\ctfmon.exe


Il pc dovrebbe riavviarsi, se così non fosse, riavvialo manualmente.
Al riavvio dovrebbe apparire il log avenger.txt, posta qui il suo contenuto.

Fai anche la scansione completa del pc con Kaspersky online e posta qui il report della scansione.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: probabile virus scaricando file dalla rete

Messaggioda natraninio » gio apr 09, 2009 1:24 am

Ciao Amantide
Ti allego i 2 report richiesti.
Grazie ancora per aver trovato una strada piu' semplice per me
Ultima modifica di natraninio il gio apr 09, 2009 9:20 pm, modificato 1 volta in totale.
Avatar utente
natraninio
Senior Member
Senior Member
 
Messaggi: 310
Iscritto il: sab lug 30, 2005 1:20 am
Località: TORINO

Re: probabile virus scaricando fle dalla rete

Messaggioda Amantide » gio apr 09, 2009 12:17 pm

Elimina solo questo file dalla cartella di file temporanei di emule C:\Programmi\eMule\Temp\025.part, per il resto il sistema sembra essere pulito.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: probabile virus scaricando file dalla rete

Messaggioda natraninio » gio apr 09, 2009 8:38 pm

questi 2 virus in esecuzione automatica trovati dall'antivirus coso sono?
C:\Documents and Settings\All Users.WINDOWS\Menu Avvio\Programmi\Esecuzione automatica
C:\Documents and Settings\TONY E ROSS\Menu Avvio\Programmi\Esecuzione automatica

e questi che erano compromessi come e' la suituazione?

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 108,160 2006-09-25 15:42:07 c:\programmi\Alwil Software\Avast4\bak\ashDisp.exe
----a-w 81,000 2009-02-05 21:08:45 c:\programmi\Alwil Software\Avast4\ashDisp.exe

----a-w 143,360 2003-05-05 06:57:30 c:\programmi\Analog Devices\SoundMAX\bak\SMTray.exe

----a-w 32,768 2004-11-02 19:24:46 c:\programmi\CyberLink\PowerDVD\bak\PDVDServ.exe

----a-w 163,576 2006-11-10 02:34:31 c:\programmi\Google\GoogleToolbarNotifier\1.2.908.5008\bak\GoogleToolbarNotifier.exe

----a-w 49,263 2006-10-12 02:10:54 c:\programmi\Java\jre1.5.0_09\bin\bak\jusched.exe

----a-w 458,752 2005-01-18 15:47:30 c:\programmi\Logitech\Video\bak\ISStart.exe

----a-w 217,088 2005-01-18 15:37:30 c:\programmi\Logitech\Video\bak\LogiTray.exe
----a-w 0 2007-03-24 22:55:06 c:\programmi\Logitech\Video\LOGITRAY.EXE

----a-w 196,608 2005-01-18 15:07:54 c:\programmi\Logitech\Video\bak\ManifestEngine.exe

----a-w 282,624 2006-12-01 00:31:09 c:\programmi\QuickTime\bak\qttask.exe
----a-w 413,696 2008-11-04 09:30:50 c:\programmi\QuickTime\QTTask.exe

----a-w 49,152 2003-05-08 10:00:58 c:\programmi\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe

----a-w 233,472 2006-12-01 22:27:19 c:\vexplite\bak\MONLITE.EXE

----a-w 15,360 2004-08-30 20:00:00 c:\windows\system32\bak\ctfmon.exe




Ti chiedo questo solo per capire come ha fatto a cambiare la situazione in quanto obfuscated non lo abbiamo usato.


Poi per fare un riassunto della situazione il mal intenzionato cosa puo' aver fatto ?
Mi ha guardato il mio pc senza che me ne accorgessi?

e' vero che quello che conta e' aver risolto i problemi ma e' anche interesssante per me capire cosa mi e' successo.

Poi un'altra cosa SERVICE PACK 3 MI CONVIENE INSTALLARLO?

Grazie mille AMANTIDE .
Avatar utente
natraninio
Senior Member
Senior Member
 
Messaggi: 310
Iscritto il: sab lug 30, 2005 1:20 am
Località: TORINO

Re: probabile virus scaricando file dalla rete

Messaggioda natraninio » gio apr 09, 2009 11:07 pm

Inoltre mi e' uscito questo nuovo virus che allego che ho spostato nel cestino.
Avatar utente
natraninio
Senior Member
Senior Member
 
Messaggi: 310
Iscritto il: sab lug 30, 2005 1:20 am
Località: TORINO

Re: probabile virus scaricando file dalla rete

Messaggioda Amantide » ven apr 10, 2009 10:41 am

natraninio ha scritto:questi 2 virus in esecuzione automatica trovati dall'antivirus coso sono?C:\Documents and Settings\All Users.WINDOWS\Menu Avvio\Programmi\Esecuzione automaticaC:\Documents and Settings\TONY E ROSS\Menu Avvio\Programmi\Esecuzione automatica

Hai postato solo i percorsi e non i nomi dei file.

natraninio ha scritto:e questi che erano compromessi come e' la suituazione?

natraninio ha scritto:Ti chiedo questo solo per capire come ha fatto a cambiare la situazione in quanto obfuscated non lo abbiamo usato.Poi per fare un riassunto della situazione il mal intenzionato cosa puo' aver fatto ?Mi ha guardato il mio pc senza che me ne accorgessi?e' vero che quello che conta e' aver risolto i problemi ma e' anche interesssante per me capire cosa mi e' successo.

Basta che leggi bene l'articolo che ti ho postato prima per avere le risposte alle tue domande.

natraninio ha scritto:Poi un'altra cosa SERVICE PACK 3 MI CONVIENE INSTALLARLO?

Conviene sempre avere il sistema operativo installato, si previene di essere infettati dai virus che sfruttano le falle nel Windows, quindi installalo.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: probabile virus scaricando file dalla rete

Messaggioda natraninio » mar apr 14, 2009 12:45 am

Ciao Amantide
Non so di quale articolo parli io avevo letto una guida dove ti ho detto che avrei avuto difficolta' a fare quel percorso poi tu mi hai fatto fare delle cose diverse e pertanto chiedevo se il nuovo percorso ha risolto il mio problema ,
nel senso che i file che dicevi che erano compromessi li abbiamo riparati?
sai non vorrei avere persone che continuano a guardarmi il pc senza saperlo.
Per quanto riguarda i 2 virus in esecuzione automatica io ho postato il risultato il percorso e' importante per capire se sono ancora infetto?
Poi ti chiedo anche notizie dell'ultimo virus allegato dal nome virus.rar postato
e' pericoloso e se si puo debellare?
Grazie Amantide
Avatar utente
natraninio
Senior Member
Senior Member
 
Messaggi: 310
Iscritto il: sab lug 30, 2005 1:20 am
Località: TORINO

Re: probabile virus scaricando file dalla rete

Messaggioda Amantide » mar apr 14, 2009 2:24 pm

Se vuoi proprio sapere cosa può e cosa non può fare il Trojan.Obfuscated, basta che fai la ricerca su Google [;)]

natraninio ha scritto:nel senso che i file che dicevi che erano compromessi li abbiamo riparati?

Si, ora il pc sembra essere pulito.

natraninio ha scritto:Per quanto riguarda i 2 virus in esecuzione automatica io ho postato il risultato il percorso e' importante per capire se sono ancora infetto?

Se non mi dici il contenuto di quelle 2 cartelle, come faccio a dirti se contengono o no i virus?

natraninio ha scritto:Poi ti chiedo anche notizie dell'ultimo virus allegato dal nome virus.rar postato e' pericoloso e se si puo debellare?


Sono le tracce del virus "intrappolate" nei punti di ripristino di sistema, e possono essere pericolosi solo se fai il ripristino.
Per rimuovere questi residui del virus disabilita il ripristino configurazione di sistema, riavvia il pc e riabilitalo di nuovo.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: probabile virus scaricando file dalla rete

Messaggioda natraninio » lun apr 20, 2009 1:34 am

allego il contenuto delle cartelle in esecuzione automatica
http://img4.imageshack.us/img4/7726/esecuzione3.png
http://img24.imageshack.us/img24/3791/esecuzione2.png

Ho anche disabilitato il ripristino , fatto il riavvio e abilitato di nuovo
Ora se devo per sicurezza postarti qualche log fammi sapere
GRAZIE
Avatar utente
natraninio
Senior Member
Senior Member
 
Messaggi: 310
Iscritto il: sab lug 30, 2005 1:20 am
Località: TORINO

Re: probabile virus scaricando file dalla rete

Messaggioda Amantide » lun apr 20, 2009 4:54 pm

Nella cartella mostrata in prima immagine elimina il file palstart, dovrebbe essere un adware, esegui anche la scansione completa con Malwarebytes' Anti-Malware e posta qui il report della scansione.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: probabile virus scaricando file dalla rete

Messaggioda natraninio » lun apr 20, 2009 5:36 pm

Devo salvare e lanciare il file driverscanner.exe?
devo lasciare attivato il mio antivirus?
In sostanza e una scansione on line?
Avatar utente
natraninio
Senior Member
Senior Member
 
Messaggi: 310
Iscritto il: sab lug 30, 2005 1:20 am
Località: TORINO

Re: probabile virus scaricando file dalla rete

Messaggioda Amantide » lun apr 20, 2009 5:41 pm

natraninio ha scritto:In sostanza e una scansione on line?

No. Devi scaricare il programma Malwarebytes Anti-malware dal link che ho postato prima, installarlo, avviarlo ed eseguire la scansione.

http://www.MegaLab.it/3634/guida-comple ... ti-malware
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: probabile virus scaricando file dalla rete

Messaggioda natraninio » lun apr 20, 2009 9:57 pm

Allego il log della scansione
A me Amantide non pare proprio di essere a posto , fammi sapere che tipo di virus sono .Grazie
Avatar utente
natraninio
Senior Member
Senior Member
 
Messaggi: 310
Iscritto il: sab lug 30, 2005 1:20 am
Località: TORINO

Re: probabile virus scaricando file dalla rete

Messaggioda natraninio » lun apr 20, 2009 11:27 pm

Vista la situazione ho anche rifatto scansione con combofix e allego anche il log di HIJACKTIS DOPO IL RIAVVIO
hijackthis1.rar
Avatar utente
natraninio
Senior Member
Senior Member
 
Messaggi: 310
Iscritto il: sab lug 30, 2005 1:20 am
Località: TORINO

Re: probabile virus scaricando file dalla rete

Messaggioda Amantide » mar apr 21, 2009 2:04 pm

natraninio ha scritto:Allego il log della scansione
A me Amantide non pare proprio di essere a posto , fammi sapere che tipo di virus sono .Grazie

Disinstalla dal Pannello di controllo RADIO_USA , poi rifai la scansione con Malwarebytes ed elimina tutte le voci rilevate.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising