| Autore |
 Discussione  |
|
|
Jag
New Member
Città: Bari
43 Messaggi |
 Inserito il - 16/09/2008 : 14:03:58
|
Giorno a tutti, sono una neo iscritta, il forum l'ho trovato googlando proprio mentre cercavo informazioni su questo virus.
Ho notato che è capitato anche ad un'altro utente, anche a me è stato rilevato da AVG antispyware un downloader agent.wjk proprio da emule.exe.
L'ha messo in quarantena e poi ho disinstallato emule(avevo la versione o49.
Anyway, il problema è che il pc è lentissimo e anche solo per aprire la pagina principale ci mette un secolo.
Mi potete aiutare?
Grazie mille in anticipo!
Allego il log di hijackthis fatto poco fa.
htt*://[www].sendmefile[.com]/00648302
Ringrazio a tutti e confido nel vostro aiuto 
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/09/2008 : 14:16:33
|
ciao e benvenuto nel forum
visto cosi' il log sembra pulito
prova a fare una scansione con kaspersky online
htt*://[www].kaspersky[.com]/virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "my computer" (finestra a sinistra)
avvia la scansione
--- da questo punto in poi, puoi anche disconnettere il pc da internet
quando finisce la scansione, salva e posta il rapporto.
|
 |
|
|
Jag
New Member
Città: Bari
43 Messaggi |
Inserito il - 17/09/2008 : 11:56:32
|
Ciao Shang e grazie mille per aver risposto prontamente.
Ho fatto la scansione come da te suggerito con Kaspersky online scanner e il log è uscito completamente pulito, nessuna traccia.
Da considerare che uso CCleaner almeno una volta a settimana per dare una ripulita dai cookies e junk varie.
Posso considerare il pc pulito?
Ho ancora una domandina: se era su emule è possibile che fosse in qualche file che stava scaricando e non ha fatto in tempo ad entrare nel pc?
Spero di sì, confermami o smentiscimi.
Un'ultima cosa, ho notato che nel log di Hijack non risulta nessun firewall installato,nemmeno quello di Windows che attualmente risulta attivo.
Ho una connessione di tipo analogica tradizionale dial-up, pensi sia il caso di installarne uno?
Ho provato Comodo e Zone Alarm,ma dopo la scadenza del trial, risultava obsoleto ed era come se non l'avessi.
Forse ho sbagliato a settarlo?
Non so se c'è una discussione a parte dedicata ai firewall, forse avrei dovuto spulciare un po le altre sezioni.
Se ho sbagliato, chiedo venia,sono nuova e non so bene ancora come funziona. 
Grazie ancora per il vostro prezioso aiuto!
Jag
|
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 17/09/2008 : 12:18:47
|
| Confermo anch'io: il log è ok. Comunque si tratta di un trojan di basso livello...visto che hai AVG 7.5, ti consiglio di restare con quello, magari ti compri la licenza per l'8.0 che è davvero ottimo. |
|
|
|
Jag
New Member
Città: Bari
43 Messaggi |
Inserito il - 17/09/2008 : 14:29:00
|
ERRATA CORRIGE:
Ho appena rifatto una scansione con AVG Antispyware e me lo rileva ancora...
Si trova in C:\System Volume Information\restore[938ABEC9BFA4723801952CF21DA154A]RP233\A0057180.exe
La prima volta dopo averlo trovato, l'ho messo in quarantena e dopo un paio di giorni l'ho eliminato del tutto.
Ora si è ripresentato.
Dove ho sbagliato?
Eppure Kaspersky online scanner non mi ha rilevato niente.
Attendo istruzioni, grazie ancora e chiedo scusa. 
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/09/2008 : 15:18:41
|
Disattiva il ripristino
1. Clic su Start
2. Clic con tasto destro su "Risorse del computer" e sceglere "Proprietà"
3. Selezionare "Ripristino configurazione di sistema", quindi mettere il segno di spunta su "Disattiva Ripristino configurazione di sistema" (o "Disattiva Ripristino configurazione di sistema su tutte le unità")
4. Clic su "Applica"
ti apparira' il messaggio che ti dice ''SI E' SCELTO DI DISATTIVARE RIPRISTINO ecc...ecc.. DISATTIVARE RIPRISTINO?
6. Clic su "Si" per confermare.
7. Fare clic su OK.
Al termine, riavvia il computer e riattiva Ripristino configurazione di sistema
Fatto questo, fai una scansione con dr web cureit
ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe
Una volta lanciato, il tool farà immediatamente una scansione dei processi attivi nel sistema. Finita la scansione, devi selezionare quali hard disk vuoi controllare e poi o cliccare sul tasto di avvio della scansione.
|
|
|
|
Jag
New Member
Città: Bari
43 Messaggi |
Inserito il - 17/09/2008 : 17:27:35
|
Rieccomi Shang e ti ringrazio ancora per la tua disponibilità.
Ho fatto alla lettera quello che mi hai detto e dopo la scansione con dr web, non mi è uscito nulla..
0 virus trovati.
Intanto questo downloader è nella quarantena di AVG Spyware.
Non l'avrà rilevato per questo?
non è che dovevo ripristinarlo nella posizione originale e fare la scansione vero?
Perdonami, attendo ancora istruzioni e grazie per la pazienza.
Jag |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/09/2008 : 20:25:29
|
| con dr web hai fatto la scansione completa? |
|
|
|
Jag
New Member
Città: Bari
43 Messaggi |
Inserito il - 17/09/2008 : 21:14:35
|
Si ho fatto scansione completa e non ha preso neanche un file sospetto.
Niente di niente, tant'è che volevo salvare il rapporto ma non c'era niente da salvare e quindi non ho potuto.
E' una cosa stranissima, che devo fare?
Nel frattempo il pc continua comunque ad essere lento, non so proprio cosa fare... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/09/2008 : 21:24:55
|
| quale browser usi? |
|
|
|
Jag
New Member
Città: Bari
43 Messaggi |
Inserito il - 17/09/2008 : 21:34:40
|
| Uso solo Firefox 3 e ho il Windows XP Professional. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/09/2008 : 21:39:33
|
se si trova ancora C:\System Volume Information puoi toglierlo in questo modo:
vai sul sito di bitdefender e fai una scansione online
htt*://[www].bitdefender[.com]/scan8/ie.html
|
Modificato da - shang in data 18/09/2008 11:20:56 |
|
|
|
Jag
New Member
Città: Bari
43 Messaggi |
Inserito il - 18/09/2008 : 11:42:46
|
Buongiorno Shang,
Ieri ho finito tardi di fare la scansione perchè Bit Difender ha messo un'eternità a caricare il virus database.
Comunque, dopo aver fatto anche questa, non esce nulla di nulla.
Ho salvato anche il rapporto, così vedi tu stesso.
htt*://[www].sendmefile[.com]/00648521
E' una cosa stranissima.
Per quanto riguarda il log di Hijack, ho notato che ci sono delle voci strane che non ho mai visto prima, tipo:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
Ecco ora io non me ne intendo molto, ma confrontando il log di qualche mese fa, queste voci non risultavano.
Mi sapresti dire a cosa si riferiscono?
Attendo ancora istruzioni, spero di venirne a capo e ti ringrazio ancora per la pazienza. |
|
|
|
Jag
New Member
Città: Bari
43 Messaggi |
Inserito il - 18/09/2008 : 22:50:50
|
Speravo di trovare una risposta
Quindi vuol dire che non c'è altro modo per venire a capo al mio problema?
Il virus è ancora in quarantena di AVG antispyware...
Grazie a chi vorrà aiutarmi. |
|
|
| |
Discussione |
|
Downloader.Agent.wjk
Forum Bloccato
