Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 17
  1. 20-11-2008, 23:59 #1
    MicheleBis
    MicheleBis non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2008
    Messaggi
    9

    Residui di trojan Hupigon13 ?

    Mi sono imbattuto anche io nel problema delle finestre pubblicitarie plurime a partire da iexpl*re.htm
    Ho avuto molta difficoltà a debellarlo, Avast non lo rilevava nè in modalità normale nè provvisoria, CCleaner neanchè,AdAware in nessuna delle due modalità.
    Idem vale per AdAware2008, leggendo il forum ho anche provato Navilog e ComboFix senza sortire risultati.
    Infine credo di averlo debellato con SpyBot (2 passaggi successivi in modalità provvisoria), che gli anche dato un nome, Hupigon13.
    Mi sono tuttavia rimasti alcuni problemini che credo siano da attribuire a lui.
    Ho perso Task Manager, Regedit, Wordpad e chissà che altro.
    Qualche suggerimento su come ritrovarli? Grazie
    Allego eventualmente un log di HijackThis: http://www.savefile.com/files/1896273
    Rispondi quotando Rispondi quotando
  2. 21-11-2008, 00:03 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao
    intanto fixa questa:
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

    poi, scarica SystemScan
    disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

    carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 21-11-2008, 01:08 #3
    MicheleBis
    MicheleBis non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2008
    Messaggi
    9
    Scusa per il ritardo

    intanto fixa questa: O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    Fatto

    Log di SystemScan: http://www.savefile.com/files/1896339

    Incidentalmente aggiungo: al termine della rimozione effettuata da SpyBotS&D avevo ancora effettuato vari passaggi di SpyBotS&D nelle due modalità, un passaggio di Kaspersky online e due passaggi di Avast nelle due modalità, senza che venisse rilevato nulla.
    Rispondi quotando Rispondi quotando
  4. 21-11-2008, 01:31 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    l'infezione da BastioneAntivirus l'hai quasi rimossa
    credo ci sia solo un file, così mi sembra di vedere.

    In compenso... ne hai 1 altra.


    Scarica e installa malwarebytes.
    Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
    Esegui una "scansione completa" (seleziona l'opzione)
    A scansione completa, posta il rapporto.

    per ora non rimovere nulla
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  5. 21-11-2008, 02:05 #5
    MicheleBis
    MicheleBis non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2008
    Messaggi
    9
    Malwarebytes sta lavorando ma va per le lunghe (ha già rilevato due elementi infetti fra le voci di registro), posterò il rapporto domattina e tornerò online per le azioni future domani sera, comunque grazie fin da ora per il gentile supporto.
    Tuttavia rimango incuriosito: leggendo altri post, mi sembrava che BastioneAntivirus fosse caratterizzato da alcune caratteristiche rilevate da Navilog, il quale invece a me non ha segnalato alcun problema (not found su tutte le voci esaminate). Boh ?!
    Rispondi quotando Rispondi quotando
  6. 21-11-2008, 07:37 #6
    MicheleBis
    MicheleBis non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2008
    Messaggi
    9
    Log di MalwareBytes: http://www.savefile.com/files/1896737

    Ora devo spegnere, torno online in serata. Ancora grazie per ora.
    Rispondi quotando Rispondi quotando
  7. 21-11-2008, 21:23 #7
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica ed esegui Avenger e nella finestra che si apre copia/incolla:

    files to delete:
    C:\WINDOWS\system32\TDSSosvd.dat
    C:\WINDOWS\system32\TDSSlxwp.dll

    registry keys to delete:
    HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c}
    HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0}
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.

    ti mando un file con un messaggio privato.
    fai quello che ti scrivo li' e poi posta un novo systemscan

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  8. 22-11-2008, 00:01 #8
    MicheleBis
    MicheleBis non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2008
    Messaggi
    9
    Problema !!

    Avenger si rifiuta di cancellare le chiavi di registro, come vedi dal log: http://www.savefile.com/files/1897748

    Qui mi fermo e attendo istruzioni.
    Rispondi quotando Rispondi quotando
  9. 22-11-2008, 00:36 #9
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    scusa, oggi con avenger non era giornata.. ( :P non per colpa di avenger di certo!)

    rimuovi questi due manualmente e svuota il cestino:

    C:\WINDOWS\system32\TDSSosvd.dat
    C:\WINDOWS\system32\TDSSlxwp.dll

    apri un file di testo e copiaci dentro:

    Windows Registry Editor Version 5.00

    [-HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c}]

    [-HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0}]
    ;
    salvalo sul desktop come:

    nome fix.reg
    tipo di file: tutti i file
    ed eseguilo


    posta un nuovo systemscan
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  10. 22-11-2008, 01:19 #10
    MicheleBis
    MicheleBis non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2008
    Messaggi
    9
    Ho rimosso le chiavi di registro con il fix.reg che ho editato secondo le tue istruzioni.
    I files in C:\windows\system32 li aveva già rimossi avenger, infatti non li ho trovati.

    Però non ho capito se systemscan devo farlo ora o prima eseguire anche quell'altra azione e fare il systemscan solo dopo.

    Nel dubbio ne ho fatto uno ora
    Log di SystemScan: http://www.savefile.com/files/1897816
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.