Ciao a tutti...
credo di aver preso il bagle e qualcos'altro...oltre alla cpu al 100% e all'antivir disattivato (non è un'applicazione di win32 valida), non mi fa più connettere ad internet...
Domandona: come faccio a scaricare i programmi se internet non mi funziona?potrei usare i pennini, ma ho paura di infettare anche questo se faccio cambio e scambio....
AIUTO!!!!
allora!grazie al bagle removal tool di DEIFOBE (quell'angelo!) che avevo scaricato qualche tempo fa, sembra tornato tutto a posto e funzionante: internet, cpu regolare.....l'unico è l'antivirus che non va....che faccio?disinstallo e reinstallo?
Se postassi qualcosa qui, qualche file log?sto un po' sul chi va la....
altra domanda: come faccio a pulire i 3 pennini che ho usato e che magari si sono infettati?
ciao
mi posti un rapporto di SystemScan? cosi' controlliamo... Se non è ok, ti invio un nuovo removal staasera, con un messaggio privato.
ciao
edit: le pen dovrebbero essere pulite... comunque lo verifichiamo
per l'antivirus: disintalla/installa/aggiorna/s ansiona tutto il pc
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ciao
allora.. ho controllato il rapporto...
1) ci sono residui del bagle.. quindi devi ripetere la procedura (ti mando il file con un messaggio privato..)
2) ..ma non è l'unica infezione.. ne hai anche un'altra. Prima di eseguire il tool per il bagle, cortesemente, scarica questo tool Trj/Gafermus Rmv Tool ed effettua solo la ricerca dei file..poi posta il rapporto (direttamente sul forum per piacere). Non appena finito con il bagle, ti diro' cosa fare anche con quest'altra. Vedi che il tool è valido solo per xp.. ma la ricerca puoi tranquillamente eseguirla anche su Vista (in effetti anche l'eliminazione ma non so se trova tutti i file..lo appuriamo)
3) esegui Avenger e nella finestra che si apre copia/incolla:
Spunta "Automatically disable any rootkits found" e clicca su "execute".folders to delete:
C:\Users\Ida\AppData\Local\Temp\Rar$EX00.930
files to delete:
C:\Users\Ida\AppData\Local\Temp\2BD8.tmp
C:\Users\Ida\AppData\Local\Temp\~nsu.tmp
C:\Users\Ida\AppData\Local\Temp\s156log.exe
C:\Users\Ida\AppData\Local\Temp\s655log.exe
C:\Users\Ida\AppData\Local\Temp\FS52A3.tmp
C:\Users\Ida\AppData\Local\Temp\FS52C3.tmp
C:\Users\Ida\AppData\Local\Temp\FSF038.tmp
C:\Users\Ida\AppData\Local\Temp\FSF018.tmp
C:\Users\Ida\AppData\Local\Temp\FSEB45.tmp
C:\Users\Ida\AppData\Local\Temp\FSEB66.tmp
C:\Users\Ida\AppData\Local\Temp\FS6A72.tmp
C:\Users\Ida\AppData\Local\Temp\FS6A83.tmp
C:\Users\Ida\AppData\Local\Temp\FSB105.tmp
C:\Users\Ida\AppData\Local\Temp\FSB125.tmp
C:\Users\Ida\AppData\Local\Temp\FS3B39.tmp
C:\Users\Ida\AppData\Local\Temp\AE60B93A.TMP
C:\Users\Ida\AppData\Local\Temp\set58BA.tmp
C:\Users\Ida\AppData\Roaming\drivers\111wfs1intwq. sys
registry keys to delete:
HKLM\system\currentcontrolset\services\111111s1ro1 s1a
HKLM\system\controlset001\services\111111s1ro1s1a
HKLM\system\controlset002\services\111111s1ro1s1a
Il pc dovrebbe riavviarsi da solo. Posta il report rilasciato in c:\avenger.txt
a domani,
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao!Eccoti Rmv Trj_Gafermus report...inutile dirti che risuoltano presenti i file!
adesso eseguo la procedura per il bagle...
================================================== ==============================
RICERCA
================================================== ==============================
Attenzione! C:\Windows\system32\drivers\mqtgsvc.exe
Attenzione! C:\Users\Ida\AppData\Roaming\mstsc.exe
Attenzione! C:\Users\Ida\AppData\Roaming\spoolsv.exe
Attenzione! C:\Users\Ida\AppData\Roaming\Microsoft\cisvc.exe
Grazie sempre...
Ida
e qui c'è il report di avenger....
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: folder "C:\Users\Ida\AppData\Local\Temp\Rar$EX00.930" not found!
Deletion of folder "C:\Users\Ida\AppData\Local\Temp\Rar$EX00.930" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\2BD8.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\2BD8.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\~nsu.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\~nsu.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\Users\Ida\AppData\Local\Temp\s156log.exe" deleted successfully.
File "C:\Users\Ida\AppData\Local\Temp\s655log.exe" deleted successfully.
Error: file "C:\Users\Ida\AppData\Local\Temp\FS52A3.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\FS52A3.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\FS52C3.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\FS52C3.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\FSF038.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\FSF038.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\FSF018.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\FSF018.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\FSEB45.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\FSEB45.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\FSEB66.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\FSEB66.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\FS6A72.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\FS6A72.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\FS6A83.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\FS6A83.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\FSB105.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\FSB105.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\FSB125.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\FSB125.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\FS3B39.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\FS3B39.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\AE60B93A.TMP" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\AE60B93A.TMP" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Users\Ida\AppData\Local\Temp\set58BA.tmp" not found!
Deletion of file "C:\Users\Ida\AppData\Local\Temp\set58BA.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: could not open file "C:\Users\Ida\AppData\Roaming\drivers\111wfs1intwq .sys"
Deletion of file "C:\Users\Ida\AppData\Roaming\drivers\111wfs1intwq .sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Registry key "HKLM\system\currentcontrolset\services\111111s1ro 1s1a" deleted successfully.
Error: registry key "HKLM\system\controlset001\services\111111s1ro1s1a " not found!
Deletion of registry key "HKLM\system\controlset001\services\111111s1ro1s1a " failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: registry key "HKLM\system\controlset002\services\111111s1ro1s1a " not found!
Deletion of registry key "HKLM\system\controlset002\services\111111s1ro1s1a " failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
quando dice "does not exist" forse è perchè dopo averti mandato il log di scansystem ho passato lo spyware doctor...
bene bene
Attenzione! C:\Users\Ida\AppData
Attenzione! C:\Users\Ida\AppData\Roaming\Microsoft
ero piu' preoccupata per queste due dir ma vedo che li ha trovati
allora puoi rimuovere tutto.. e dopo aver rimosso riavvia il pc (è importante) e riesegui la ricerca con il tool cosi' verifichiamo se è tutto ok, non dovrebbe trovarne piu'.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
.. dal momento che il tool per il bagle non ha trovato nulla, deduco ci sia di sporco solo il registro. L'altro file infetto è stato eliminato direttamente...16:17 - 18/06/2009
RICERCA
Fine scansione. File non rilevati
16:18 - 18/06/2009
ELIMINAZIONE
Fine scansione. File non rilevati
Tra le opzioni del tool trovi anche: "Pulisci registro (solo chiavi e valori dell'infezione)"
Eseguilo..
Allora aspetto systemscan...
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
alllora: qui http://www.megaupload.com/?d=KVST5O2Q c'è il report di systemscan....
poi....cosa devo rimuovere?con quale tool?........sono impedita, lo so.....perdonami (che pazienza che ci vuole con gli elementi come me!!!!)
grazie sempre....
Permessi di invio
Rispondi quotando