| Autore |
 Discussione  |
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
 Inserito il - 01/06/2005 : 11:51:09
|
'Giorno...
vi dico subito il problema:
Sgrunt.biz.
Ecco. Fino ad adesso questo babbaleo presente in tutte le postazioni utilizzate da gente incapace si limitava ad impostare una decina di pagine predefinite diverse e ad avviare IExplorer automaticamente in maniera casuale.
Ma adesso mi sono accorto che vengono modificati 2 file "mediamente" importanti:
iexplore.exe
Explorer.exe
Adesso la domanda è:
qualcuno è riuscito a vincere la sfida con sto sgrunt o come diavolo si chiama adesso? non riesco in nessun modo a capire quali voci modifichi dal Registro. Anche ripristinando i 2 file sopracitati ( tenendo conto comunque la fatica per farlo visto che non sono file di sistema ma sono il sistema vero e proprio )il problema non si risolve. Anzi. Se siamo fortunati il pc non si riavvia più. Sono quasi disperato....
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 01/06/2005 : 14:05:34
|
allora, partiamo per gradi.
per iniziare mi serve vedere un log di Hijackthis, poi si potrà valutare il lavoro da compiere. |
 |
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
 Inserito il - 01/06/2005 : 14:13:04
|
| appena rivedo un pc posto il log. Strano che però nessuno lo abbia già visto...magari sono solo i miei utenti che fanno così.... |
|
|
|
The Diable
Junior Member
61 Messaggi |
Inserito il - 04/09/2005 : 20:03:42
|
Ciao, allora scaricati Kill Sgrunt: htt*://[www].francydelorenzi.it/component/option,com_remository/Itemid,49/func,download/filecatid,105, avvia il Sistema Operativo in modalità provvisoria e ,se hai XP, con il ripristino di configurazione disattivato e avvia il programma Kill Sgrunt.
Scaricati questo script: htt*://[www].mvps.org/winhelp2002/DelDomains.inf (click con il tasto destro sul file e seleziona Installa) poi riavvia il computer in mdalità normale e vedi se se ne è andato |
|
|
|
Bardo Silente
Average Member
Città: Pisa
78 Messaggi |
Inserito il - 05/09/2005 : 21:36:13
|
| io uso un sistema radicale, avvio in modalità provv. poi elimino tutti i files generatisi nella data incriminata sia nella cartella di win xp , che system 32, (dettagli , disponi per data....) |
|
|
|
el.guercio
New Member
40 Messaggi |
Inserito il - 16/11/2005 : 00:22:00
|
Carissimo,
ti confermo che anche io ero incappato in questo fastidiosissimo spyware. Ho risolto il problema scaricandomi un antispyware (ce ne sono vari io ti consiglio EWIDO, XOFTSPY e SPYWARE DOCTOR; te li consiglio tutti e tre perchè molte volte è bene fare delle scansioni "incrociate" poichè ci sono malware o trojan che alcuni programmi vedono e altri no!). NON SONO FREEWARE (a gratise...pe capisse..). Dopo aver fatto una scansione con questi programmini risolverai il tuo problema (ha proposito è vero è proprio odioso!!). Spero di esserti stato d'aiuto, fammi sapere.
Saluti
EL GUERCIO |
Modificato da - ori in data 16/11/2005 08:36:42 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 16/11/2005 : 08:52:11
|
Quoto erreale . Feibrix prima di agire posta il log di HJK ho trovato varie evoluzioni di sgrunt. ho inoltre fatto delle prove eseguendo il log in provvisoria e in normale, adottare uno script non è detto che tolga tutto. dal log in provvisoria non si lanciano tutti i processi di svchost e "può" comparire l'exe che in normale sparisce e viene integrato come dll in svchost.
Queste comunque sono prove eseguite su 2 soli campioni di sgrunt e sia i file infetti e le dll associate erano diversi. Credo che lo spy generi delle dll in random. |
|
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
Inserito il - 16/11/2005 : 08:55:23
|
mah... per adesso non ne ho più visti... anche perchè non faccio più assistenza diretta agli utenti...
reinizierò il mese prossimo a muovermi tra i vari clienti. Vedremo se ne trovo ancora e se riesco a farlo eliminare...
un problema di fondo è quello di dover ripristinare i file originali di explorer in quanto modificati dal nostro amico sgrunt... ma vedremo..
grazie a tutti! |
|
|
| |
Discussione |
|
Sgrunt.BiZ....sigh
Forum Bloccato
