Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 16

Discussione: Maledetto Trojan Horse

  1. 25-11-2006, 14:45 #1
    Cumba77
    Cumba77 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2006
    Messaggi
    12

    Maledetto Trojan Hourse

    Ragazzi AIUTOOO

    è ormai da un mese che combatto cn questo cavolo di trojan hourse...i file che il mio antivirus AVG Free Edition rileva sono 2:

    - c:\windows\jjive1.dll
    - c:\programmi\windowsNT\jdf.exe

    questi file non possono essere eliminati da AVG inquanto mi da la riposto "accesso negato al file" e anche se riavvio in modalità provvisoria il sistema operativo Windows XP nelle cartelle sopra indicate nn trovo i file infetti.

    Leggendo un post analogo ho effettuato il log dei processi in avvio che di seguito riporto:

    Logfile of HijackThis v1.99.1
    Scan saved at 10.35.02, on 25/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Ksm\Desktop\Antitrojan\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [msis1.exe] C:\WINDOWS\Temp\msis1.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [NBJ] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/down...derActiveX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{97AA9019-B0E5-4568-A4C0-33F3D70F787A}: NameServer = 193.70.152.15,193.70.152.14
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe

    MA ADESSO NON HO CAPITO COME PROCEDERE E QUALI PROGRAMMI UTILIZZARE....

    Oltre a AVG Free edition per eliminare questo MALEDETTO malware ho utilizzato diversi programmi:

    Anti Spy-ware
    Trojan remover

    senza alcun risultato

    VI PREGO AIUTATEMI

    Vi ringrazio anticipatamente
    Rispondi quotando Rispondi quotando
  2. 25-11-2006, 15:07 #2
    Simeon
    Simeon non è in linea
    Utente di HTML.it L'avatar di Simeon
    Registrato dal
    Sep 2005
    Messaggi
    578
    Hai linkoptimizer.

    Prova a vedere se riesci a far girare questi tools:

    http://info.prevx.com/download.asp?grab=GROMOZONREMTOOL
    rilascia il log Gromozon_Removal.log in in C:\

    http://securityresponse.symantec.com...FixLinkopt.exe
    rilascia il log nella cartella da cui esegui il file;
    (utilizzalo dalla modalità provvisoria)

    Se i tools vengono riconosciuti e bloccati dal malware prova a rinominarli con un nome a caso.

    Al termine posta i log.
    Rispondi quotando Rispondi quotando
  3. 25-11-2006, 15:15 #3
    Cumba77
    Cumba77 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2006
    Messaggi
    12
    non riesco a collegarmi ai links che mi hai dato....mi dice impossibile visualizzare la pagina

    come posso procedere??
    Rispondi quotando Rispondi quotando
  4. 25-11-2006, 15:20 #4
    Simeon
    Simeon non è in linea
    Utente di HTML.it L'avatar di Simeon
    Registrato dal
    Sep 2005
    Messaggi
    578
    Prova da qui:
    http://www.mytempdir.com/1083097
    Rispondi quotando Rispondi quotando
  5. 25-11-2006, 15:31 #5
    Cumba77
    Cumba77 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2006
    Messaggi
    12
    niente anche rinominado il file nn mi si avvia...

    sono senza speranze???
    Rispondi quotando Rispondi quotando
  6. 25-11-2006, 15:36 #6
    Simeon
    Simeon non è in linea
    Utente di HTML.it L'avatar di Simeon
    Registrato dal
    Sep 2005
    Messaggi
    578
    Riesci a scaricare questo?
    http://www.tgsoft.it/files/vnlt6134.exe
    Rispondi quotando Rispondi quotando
  7. 25-11-2006, 15:38 #7
    Cumba77
    Cumba77 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2006
    Messaggi
    12
    niente simeon stesso problema di prima nn mi fa visualizzare la pagina
    Rispondi quotando Rispondi quotando
  8. 25-11-2006, 15:43 #8
    Simeon
    Simeon non è in linea
    Utente di HTML.it L'avatar di Simeon
    Registrato dal
    Sep 2005
    Messaggi
    578
    Prova a scaricarlo qui: http://www.mytempdir.com/1083134
    Installalo e aggiornalo; accedi alla modalità provvisoria, vai nella cartella C:\VEXPLITE e lancia il file Gotgsoft.bat; effettua una scansione.
    Riavvia ed effettua una scansione dalla modalità normale.

    Posta il file di log.
    Rispondi quotando Rispondi quotando
  9. 25-11-2006, 17:52 #9
    Cumba77
    Cumba77 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2006
    Messaggi
    12
    niente da fare
    scansione competata (1h 15 min) e il virus è sempre lì...

    Ecco il log

    VirIT eXplorer Lite Log

    [SCANSIONE DELLA MEMORIA]
    VIRUS ATTIVO IN MEMORIA: Trojan.Win32.RootKit.O
    --------------------------------------------------------
    25/11/2006 - 14:57:35

    [SCANSIONE DELLA MEMORIA]
    VIRUS ATTIVO IN MEMORIA: Trojan.Win32.RootKit.O

    [SCANSIONE DEL REGISTRO]
    {2ee25147-37d4-4640-832c-fccfac8b21d9} Infetto da BHO.Agent.AR
    * * * RIMOSSO * * *
    {2a6af021-17a2-4014-8624-cf6015f82fad} Infetto da BHO.Agent.BA
    * * * RIMOSSO * * *
    {f250d521-225d-4d6b-8829-e064f944e180} Infetto da BHO.Agent.BM
    * * * RIMOSSO * * *

    [A:]
    BOOT SECTOR: OK


    Chiavi Registro infette: 3.
    Files Infetti: 0.
    Files Sospetti: 0.
    Files Analizzati: 0.
    Files Totali: 0.
    Chiavi Registro rimosse: 3.
    Virus Rimossi: 0.

    --------------------------------------------------------
    25/11/2006 - 14:58:06

    [SCANSIONE DELLA MEMORIA]
    VIRUS ATTIVO IN MEMORIA: Trojan.Win32.RootKit.O

    [SCANSIONE DEL REGISTRO]
    OK

    [A:]
    BOOT SECTOR: OK


    [C:]
    MASTER BOOT RECORD: OK
    BOOT SECTOR: OK


    Chiavi Registro infette: 0.
    Files Infetti: 0.
    Files Sospetti: 0.
    Files Analizzati: 2616.
    Files Totali: 2616.
    Chiavi Registro rimosse: 0.
    Virus Rimossi: 0.

    --------------------------------------------------------
    25/11/2006 - 14:59:34

    [SCANSIONE DELLA MEMORIA]
    VIRUS ATTIVO IN MEMORIA: Trojan.Win32.RootKit.O

    [SCANSIONE DEL REGISTRO]
    OK

    [A:]
    BOOT SECTOR: OK


    [C:]
    MASTER BOOT RECORD: OK
    BOOT SECTOR: OK

    [SCANSIONE DELLA MEMORIA]
    VIRUS ATTIVO IN MEMORIA: Trojan.Win32.RootKit.O
    [SCANSIONE DELLA MEMORIA]
    OK
    --------------------------------------------------------
    25/11/2006 - 15:16:31

    [SCANSIONE DEL REGISTRO]
    OK

    [C:]
    MASTER BOOT RECORD: OK
    BOOT SECTOR: OK

    [SCANSIONE DELLA MEMORIA]
    OK
    [SCANSIONE DELLA MEMORIA]
    OK
    --------------------------------------------------------
    25/11/2006 - 15:20:29

    [SCANSIONE DEL REGISTRO]
    OK

    [C:]
    MASTER BOOT RECORD: OK
    BOOT SECTOR: OK


    Chiavi Registro infette: 0.
    Files Infetti: 0.
    Files Sospetti: 0.
    Files Analizzati: 1604.
    Files Totali: 1604.
    Chiavi Registro rimosse: 0.
    Virus Rimossi: 0.

    [SCANSIONE DELLA MEMORIA]
    OK
    --------------------------------------------------------
    25/11/2006 - 15:24:35

    [SCANSIONE DEL REGISTRO]
    OK

    [A:]
    BOOT SECTOR: OK


    [C:]
    MASTER BOOT RECORD: OK
    BOOT SECTOR: OK

    C:\WINDOWS\1636062174.exe Infetto da Trojan.Win32.Small.NE
    * * * RIMOSSO * * *
    C:\WINDOWS\239167169242.exe Infetto da Trojan.Win32.Small.NE
    * * * RIMOSSO * * *
    C:\WINDOWS\service32.ex$ Infetto da Trojan.Win32.Small.NE
    * * * RIMOSSO * * *
    C:\WINDOWS\service32.exe Infetto da Trojan.Win32.Small.NE
    * * * RIMOSSO * * *
    C:\WINDOWS\system32:cpaa.dll:$DATA Infetto da Trojan.Win32.Agent.ABV
    * * * RIMOSSO * * *
    C:\WINDOWS\system32:lzx32.sys:$DATA Possibile infezione da virus di nuova generazione

    [D:]


    Chiavi Registro infette: 0.
    Files Infetti: 5.
    Files Sospetti: 1.
    Files Analizzati: 187132.
    Files Totali: 187132.
    Chiavi Registro rimosse: 0.
    Virus Rimossi: 5.

    [SCANSIONE DELLA MEMORIA]
    OK
    --------------------------------------------------------
    25/11/2006 - 16:49:23

    [SCANSIONE DEL REGISTRO]
    OK

    [C:]
    MASTER BOOT RECORD: OK
    BOOT SECTOR: OK

    cosa devo fare ancora??
    Rispondi quotando Rispondi quotando
  10. 25-11-2006, 18:56 #10
    Simeon
    Simeon non è in linea
    Utente di HTML.it L'avatar di Simeon
    Registrato dal
    Sep 2005
    Messaggi
    578
    Invece i risultati sono ottimi...

    Prova adesso ad utilizzare il tool della Symantec che ti ho suggerito inizialmente; non dovresti avere problemi...
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.