Eliminazione virus [era:Aiuto]

[dvign72]

Ciao Deifobe,

ho effettuato le scansioni che mi hai consigliato:
- Panda
- Virit
- Kaspersky
- Superantispyware
- Prevx_Gromozon
ed ora ti posto il report di FindAWF.

Finita la disinfestazione del computer, quali antivirus ed antispy devo tenere attivi? Adesso con tutti quelli che ho installati Xp mi beve circa 650 MB di ram... mi sembrano un po' troppi, vero?

1000 Grazie

Ciao
Davide





Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

[Deifobe]

ciao
Se non è uscito nulla, allora era stato già tutto cancellato. Dovresti postarci il report di VirIT. Le chiavi le hai eliminate, vero? Dal reporti di Find AWF non risultano file duplicati.

chiedo agli altri solo la conferma di queste:
O4 - HKLM\..\Run: [Salestart] "C:\Programmi\File comuni\1193558115\bm.exe" dm=http://bravenet.com; ad=http://bravenet.com
O4 - HKLM\..\Run: [rtasks] C:\Programmi\1193558115\rtasks.exe
rtasks o è un virus o è un file di antivirus...
:master: mi sa che non appartengono ad un antivirus..

..e lascio loro i consigli sui programmi da tenere installati.

[Topdrake]

sono due voci sospette, controlla se hai WinAntiVirus Pro 2007 come programma e disinstalla.
fixa comunque le due voci.
I programmi da tenere :
Superantispyware
Virit

[dvign72]

Ciao a tutti,
come richiesto ho fixato le 2 voci.
ecco il report di virit.. sembra pulito.

Vi do anche l'elenco dei programmi (antivirus ed antispyware) installati:

- AVG free antivirus
- AVG Anti-Spyware 7.5
- SpyBot-S&D
- SUPERAntiSpyware
- VirIT
- CCleaner
- AD-Aware 2007

1000 grazie

Ciao
Davide


01/11/2007 - 16:29:18

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[F:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[G:]


[I:]
BOOT SECTOR: OK


[J:]
BOOT SECTOR: OK


[K:]
BOOT SECTOR: OK


[L:]
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 333189.
Files Totali: 333189.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[Topdrake]

è tutto a posto, i programmi installati vanno benissimo.
Ciao.

[Deifobe]

Te lo ricordo, è importante..

Originariamente inviato da Topdrake
controlla se hai WinAntiVirus Pro 2007 come programma e disinstalla.

Se non l'hai, o cancelli le 2 cartelle 1193558115 (prendi nota del contenuto) o invii i file
C:\Programmi\File comuni\1193558115\bm.exe e C:\Programmi\1193558115\rtasks.exe a www.virustotal.com (opzione consigliata, così scopriamo il nome..)

edit: sono residui ma non capisco di cosa. Fammi una cortesia ..segui l'opzione consigliata. Grazie

[dvign72]

Ciao Deifobe,

ho trovato 2 cartelle 1193558115:
C:\Programmi\1193558115
C:\Documents and Settings\dvign72\Dati applicazioni\1193558115
con dentro file .db , .log , .dat nessun file eseguibile.

Mi basta cancellarle o devo inviare il contenuto delle cartelle a www.virustotal.com ?

Ciao
Davide

P.S.: Per diminuire l'utilizzo di ram di XP, quali programmi posso disinstallare?
All'avvio il sistema si prende almeno 500 MB.. mi sembrano un po' tanti, non e' vero?

[Deifobe]

Mandali, per favore, e posta i risultati.
Riguardo i programmi, io non posso esserti di aiuto

edit: opsss.. scusami... nessun eseguibile? ci faccio caso ora (pensavo solo ai file..). Quindi sono stati già rimossi... .. meglio così tutto ok

[dvign72]

Ciao a tutti,
ho ionjviato i files contenuti melle cartelle
C:\Programmi\1193558115
e
C:\Documents and Settings\dvign72\Dati applicazioni\1193558115
a www.virustotal.com, ma non hanno trovato nulla. Sono comunque dei file di log.

Se a qualcuno interessano, posso allegarli, altrimenti elimino le cartelle.

Fatemi sapere.

Per quanto riguarda il programma WinAntiVirus Pro 2007, non l'ho installato.

Gli antivirus e antispy installati sono quello postati in precedenza.

Tantissimi saluti

Davide

[Deifobe]

Grazie sei stato gentilissimo. I file che servivano erano quelli .exe, forse per questo non è uscito nulla. Per ora non lo saprò...
Riguardo le cartelle, puoi eliminarle tranquillamente. Credo sia il primo caso in cui questo virus/trojan crea delle cartelle numeriche, solitamente si camuffa sotto cartelle con altri nomi (3 o 4), tra cui anche "Win Antivirus Pro". Non ci sono molte informazioni (o, almeno, io non ne ho trovate se non spulciando log su log). A tempo perso, magari, e solo se ti va, puoi fare qualche ricerca nel registro per vedere se ci sono e dove sono ma non è "davvero" necessario, eccetto che non ci sia quel collegamento bravenet__com. Dovessi farle, ricordati di inserire i nomi senza estensioni e di non lasciare spazi (nè prima nè dopo il nome).
Per il resto, è tutto risolto. Posta l'ultimo log di hjt, giusto per vederlo e... basta.