Vundo blocca programmi sicurezza [era: Bagle antivirus e spyware disattivati :)]

[whisher]

Ciao,
Stamani ho cliccato su una mail
aveva un indirizzo simile ad uno conosciuto
be l'attimo del tordelo capita a tutti
be mi sono trovato con antivirus (Avira free Edition)
e spysearch and destroy disattivati
Per quello che ne so dovrebbe trattarsi di un baggle
(per adesso il sistema pare andare bene)
ho usato gia Eli baggle resolve for W32 ma niente

HELP ME PLEASE

[amvinfe]

Ciao,

scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.mediafire.com clicca su "Upload to MediaFire" carica il file con estensione .zip e scrivi, nella tua prossima replica, l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.




SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

[whisher]

Grazie delle dritte.
Provo e ti faccio sapere

[Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.]

non ci sono problemi quel galantuomo me l'ha disabilitato


Speriamo in bene

[whisher]

Originariamente inviato da amvinfe
Ciao,

scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.mediafire.com clicca su "Upload to MediaFire" carica il file con estensione .zip e scrivi, nella tua prossima replica, l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.






SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

http://www.mediafire.com/?yfzghkdgwga

[amvinfe]

Non si tratta del rootkit Bagle ma di una variante del malware Vundo.

Portati su http://www.bleepingcomputer.com/comb...usare-combofix
prima di scaricarlo sul desktop cambiagli il nome in, ad esempio, @123.exe

Disconnettiti da internet, chiudi tutte le finestre eventuali di altri programmi, browser compreso, assicurati che l'antivirus sia effettivamente disattivato.


Attenzione!
prima di usare il programma, leggiti attentamente tutto il tutorial.
Le procedure vengono spiegate passo-passo, l'importante è eseguirle correttamente

Si ringrazia Clairvoyant - p2pforum.it per aver tradotto la guida in italiano.

[whisher]

Ciao, grazie ancora pr l'aiuto
Il file di log http://www.mediafire.com/?eqwwfzjtvzl

Il programma ha segnalato in particolare questi files:

C:\InfoSat.txt c:\windows\system32\drivers\H8SRTyqmoqoodsm.sys c:\windows\system32\H8SRTkqvgewblvb.dll c:\windows\system32\H8SRTlthxiltehr.dat c:\windows\system32\H8SRTswurpdlakp.dll c:\windows\system32\krl32mainweq.dll c:\windows\system32\lsprst7.dll c:\windows\system32\srcr.dat c:\windows\system32\ssprs.dll


Adesso la mia domanda li ha già cancellati
posso rinstallare l'antivirus e spyware ?

[amvinfe]

i file sono stati cancellati così come i servizi.

Resta da controllare se invece servizi legittimi come quello relativo agli aggiornamenti Windows ed al Centro di sicurezza sono abilitati o meno.

Esegui una nuova scansione con SystemScan, carica il report su mediafire.com e scrivi l'URL per scaricarlo.

L'antivirus lo puoi tranquillamente installare, installa anche un firewall.

[whisher]

L'antivirus lo puoi tranquillamente installare, installa anche un firewall.

Riguardo il firewall ho un routerino wi-fi
puo essere utile ?

[amvinfe]

installane uno software, manca il report di SystemScan.

[whisher]

http://www.mediafire.com/?jzwhm2mlzrn