NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Archiviosex.net		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

crawlman
New Member



38 Messaggi

Inserito il - 29/08/2006 : 15:52:40  Mostra Profilo
Ciao a tutti
sono un nuovo utente...disperato per i recenti attacchi subiti dal dialer archiviosex.net.
Come ampiamente descritto dai vari forum in giro ho seguito tutte le procedure sia di cancellazione manuale che mediante i vari software (AD-Awere SE pro, Ewido) ma non ho ottenuto risultati dato che ai successivi avvii si ripresentava il problema.
Oggi utilizato SpyBoot e dopo qualche riavvio non ho subit ancora attacchi.
Ho counque eseguito una scansione con Hijackthis e questo il risultato:
htt*://freefilehosting.net/?id=rdnykqvQ8Q==
Qualcuno può aiutarmi?

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 29/08/2006 : 18:58:58  Mostra Profilo
vedo che ti piace rischiare come molti d'altronde....sei senza firewall...scarica jetico dalla mia firma

conosci questo programma..?? C:\Programmi\Uniblue\Registry Booster\RegistryBooster.exe
se la risposta é negativa eliminalo e fixa O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Programmi\Uniblue\Registry Booster\RegistryBooster.exe /S

fixa

O2 - BHO: ComCap - {E1B2E864-8BFC-4072-AE11-924E0F8BBA96} - C:\WINDOWS\system32\comcap16.dll

O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\WINDOWS\system32\apparat.dll

ed elimina manualmente C:\WINDOWS\system32\comcap16.dll - C:\WINDOWS\system32\apparat.dll
se non riesci normalmente usa delete Doctor htt*://[www].pianetapc.it/downloads.php?id=39
e tutte le 018
se non conosci queste voci fixa anche questo

O4 - HKLM\..\Run: [SkyWin] C:\Program Files\SkyWin\SkyWin.exe
O4 - Global Startup: E_SPSU01.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SPSU01.EXE

dopodiché scarichi virit dalla mia firma, lo aggiorni e scansioni in modalità provvisoria, e mi fai sapere, che fatica..
Modificato da - aris73 in data 29/08/2006 19:03:05
Torna all'inizio della Pagina

crawlman
New Member



38 Messaggi
Inserito il - 30/08/2006 : 17:33:24  Mostra Profilo
Innanzitutto ti ringrazio per l'aiuto.
Ho fatto quanto indicato e a quanto pare avevo di *n ben nascosti(questo è il log da Virit)
VirIT eXplorer Lite Log

SCANSIONE DELLA MEMORIA
OK
SCANSIONE DELLA MEMORIA
OK
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
30/08/2006 - 15:28:35

[SCANSIONE DEL REGISTRO]
{03F998B2-0E00-11D3-A498-00104B6EB52E} Infetto da Spyware.ViewPoint.A
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\boot32.exe Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\Documents and Settings\Vito\Desktop\WEB\Utilità XP\hijackthis\backups\backup-20060830-151952-338.dll Infetto da BHO.Duplex.A
* * * RIMOSSO * * *
C:\Documents and Settings\Vito\Desktop\WEB\Utilità XP\hijackthis\backups\backup-20060830-151952-799.dll Infetto da BHO.Agent.BB
* * * RIMOSSO * * *
C:\Documents and Settings\Vito\Impostazioni locali\Dati applicazioni\DesignBuilder\EnergyPlus\ExpandObjects.exe Possibile variante da Dialer.53248.B

Chiavi Registro infette: 1.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 23794.
Files Totali: 23794.
Chiavi Registro rimosse: 1.
Virus Rimossi: 3.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
30/08/2006 - 15:53:11

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Vito\Impostazioni locali\Dati applicazioni\DesignBuilder\EnergyPlus\ExpandObjects.exe Possibile variante da Dialer.53248.B
C:\Programmi\Viewpoint\Viewpoint Media Player\AxMetaStream.dll Infetto da Spyware.ViewPoint.A
* * * RIMOSSO * * *
C:\RECYCLER\S-1-5-21-140176420-4258155862-2079289457-1006\Dc59.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\RECYCLER\S-1-5-21-140176420-4258155862-2079289457-1006\Dc60.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\RECYCLER\S-1-5-21-140176420-4258155862-2079289457-1006\Dc61.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\RECYCLER\S-1-5-21-140176420-4258155862-2079289457-1006\Dc62.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\RECYCLER\S-1-5-21-140176420-4258155862-2079289457-1006\Dc63.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\RECYCLER\S-1-5-21-140176420-4258155862-2079289457-1006\Dc71.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\WINDOWS\system32\fastRX.dll Infetto da BHO.FastRX.A
* * * RIMOSSO * * *
C:\WINDOWS\system32\spoolsvc.exe Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\WINDOWS\system32\SVKP.sys Infetto da Trojan.Win32.Small.ND
* * * RIMOSSO * * *
C:\WINDOWS\system32\sysmon.exe Infetto da Trojan.Win32.Small.IT
* * * RIMOSSO * * *

[D:]
BOOT SECTOR: OK


[E:]


[F:]


Chiavi Registro infette: 0.
Files Infetti: 12.
Files Sospetti: 0.
Files Analizzati: 96999.
Files Totali: 96999.
Chiavi Registro rimosse: 0.
Virus Rimossi: 11.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
30/08/2006 - 17:07:23

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 719.
Files Totali: 719.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
30/08/2006 - 17:16:18

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Vito\Impostazioni locali\Dati applicazioni\DesignBuilder\EnergyPlus\ExpandObjects.exe Possibile variante da Dialer.53248.B

Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 14265.
Files Totali: 14265.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

Ora l'unico problema è l'impostazione del firewall Jetico che al momento, ogni avvio del sistema, mi rifila una sequenza infinita di finestre per tutte le azione dei programmi come Skype che automaticamente si collegano a internet e per finire mi impedisce di collegarmi così che sono costretto a disattivarlo.
Conto di leggere attentamente le istruzioni....
Grazie

Citazione:
Messaggio inserito da aris73

vedo che ti piace rischiare come molti d'altronde....sei senza firewall...scarica jetico dalla mia firma

conosci questo programma..?? C:\Programmi\Uniblue\Registry Booster\RegistryBooster.exe
se la risposta é negativa eliminalo e fixa O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Programmi\Uniblue\Registry Booster\RegistryBooster.exe /S

fixa

O2 - BHO: ComCap - {E1B2E864-8BFC-4072-AE11-924E0F8BBA96} - C:\WINDOWS\system32\comcap16.dll

O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\WINDOWS\system32\apparat.dll

ed elimina manualmente C:\WINDOWS\system32\comcap16.dll - C:\WINDOWS\system32\apparat.dll
se non riesci normalmente usa delete Doctor htt*://[www].pianetapc.it/downloads.php?id=39
e tutte le 018
se non conosci queste voci fixa anche questo

O4 - HKLM\..\Run: [SkyWin] C:\Program Files\SkyWin\SkyWin.exe
O4 - Global Startup: E_SPSU01.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SPSU01.EXE

dopodiché scarichi virit dalla mia firma, lo aggiorni e scansioni in modalità provvisoria, e mi fai sapere, che fatica..
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 30/08/2006 : 18:06:35  Mostra Profilo
ma avevi un manicomio.....

per jetico quando ti apre tutte quelle finestre, e sono programmi che conosci, devi selezionare la terza finestrella (handless), e virgolettare la casella in basso a sinistra, remember, così lo memorizzerà e non lo richiederà ogni volta....se ti serve altro chiedi pure...
Torna all'inizio della Pagina

crawlman
New Member



38 Messaggi
Inserito il - 30/08/2006 : 21:03:26  Mostra Profilo
...effettivamente avevo un bel casino...
Ora però ho altri problemi (normale no??)
dopo aver installato il Virit l'avvio del sistema è molto più lento (sembra che vada in conflitto qualcosa) oltre che mi compaiono diversi messaggi di errore tra cui un runtime del Nokia PCsuite e un errore di Jetico che tutto a un tratto s'imputt..na lasciandomi senza firewall (per inciso fino ad ora ho utilizzato quello di windows).
Ho provato a disinstallarli (Jerico e Virit) e il sistema riprende a funzionare velocemente....
Come antivirus ho un NOD32 e pensavo di essere protetto...
che mi consigli?

Citazione:
Messaggio inserito da aris73

ma avevi un manicomio.....

per jetico quando ti apre tutte quelle finestre, e sono programmi che conosci, devi selezionare la terza finestrella (handless), e virgolettare la casella in basso a sinistra, remember, così lo memorizzerà e non lo richiederà ogni volta....se ti serve altro chiedi pure...
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 30/08/2006 : 21:49:50  Mostra Profilo
per il momento lascia perdere virit, evidentemente dato che per i primi 30 giorni ha anche la protezione rel-time ti va in conflitto col NOD....metti di nuovo jetico, e virit lo reinstalli tra un mese o lo disabiliti dall'avvio di windows
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000