| Autore |
 Discussione  |
|
|
niil82
New Member
40 Messaggi |
 Inserito il - 09/09/2006 : 14:43:58
|
Salve ragazzi,
Ho un prob: nod32 mi ha rilevato un virus: "Trojan.Clicker.Small.KJ", nod32 mi comunica anche che tale virus ha infettato il file oggetto della discussione (syshost.dll).
Seguendo le indicazioni presenti nelle precedenti discussioni, ho eseguito un log del sistema, il cui risultato è presente a questo indirizzo:
htt*://freefilehosting.net/?id=rdn9kaXe9w==
Spero di essere stato chiaro esaustivo e sintetico. Aspetto vostre notizie. Grazie
P.S.
In alcune discussioni si consigliava di eliminare alcuni file prima di effettuare il log di sistema, bene, io non l'ho fatto per paura di non fregare qualcosa e per mantenere il sistema nelle condizioni in cui si è presentato il problema.
|
|
|
niil82
New Member
40 Messaggi |
Inserito il - 09/09/2006 : 14:49:34
|
Dimenticavo:
adesso che ho postato qui spero di risolvere il problema, grazie anche al vostro aiuto, ma quello che mi domando è come ho fatto a prendere tale virus, o meglio, come faccio a non incorrere dinuovo in tale inconveniente? graie ancora |
 |
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 09/09/2006 : 16:21:16
|
allora fixa r3- O2 - BHO: Class - {346D8699-DAC7-DD78-5CD4-CA50A929983C} - C:\WINDOWS\ohrda1.dll O4 - HKLM\..\Run: [oyna4.exe] C:\WINDOWS\Temp\oyna4.exe poi scaricati htt*://[www].bleepingcomputer[.com]/files/killbox.php Inserisci il percorso completo in Full Path:
poi seleziona DELETE ON REBOOT
e clicca sulla X rotonda a destra
(IMG:htt*://img294.imageshack.us/img294/8246/capt0012od.jpg)
poi scansiona con htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE
e htt*://[www].bitdefender[.com]/scan8/ie.html
poi posta un altro log
ciao
|
Modificato da - Lollo in data 09/09/2006 16:27:21 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/09/2006 : 17:37:57
|
fixa
anche
O23 - Service: LogLjn - Unknown owner - \\?\C:\Programmi\File comuni\System\com6.exe (file missing)
cancella anche questo
C:\WINDOWS\service32.exe
C:\WINDOWS\ohrda1.dll
C:\Programmi\File comuni\System\com6.exe
ed esegui le procedure per link optimizer, fai una ricerca sul forum, se non riesci riposta..
|
|
|
|
niil82
New Member
40 Messaggi |
Inserito il - 09/09/2006 : 22:20:12
|
Allora ecco il log:
htt*://freefilehosting.net/?id=rdn9lqna9Q==
Devo dire di aver avuto qualche problema:
- una volta eliminato con killbox il file syshost.dll, non è stato necessario eliminare altri file visto che al riavvio non vi era la presenza di alcuno dei file elencati. unico neo ad uno dei tanti riavvii nod 32 mi ha rilevato nuovamente il com6.exe non è riuscito ad eliminarlo ed in ogni caso continuo a non trovarlo per eliminarlo con killbox.
-nell'eseguire lo scann con SUPERAnti... lo stesso si è bloccato sul file RUNDLL32.EXE-6e8d4657.pf , nel secondo tentativo non si è bloccato ed ha finito con successo lo scann, con successo perchè è riuscito a trovare un centinaio di file infetti che ha eliminato.
per sicurezza ho rifatto lo scann nella singola cartella contenente il file sopra citato con il risultato che si continua a bloccare e mi impasta il pc che deve perciò essere brutalmente spento.
Per quanto riguarda lo scan con Bit... tutto ok
speriamo che sia tutto ok? aspetto conferme |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/09/2006 : 00:52:08
|
Fixa:
R3 - Default URLSearchHook is missing
per sicurezza scansiona con:
htt*://[www].prevx[.com]/gromozon.asp |
|
|
|
niil82
New Member
40 Messaggi |
Inserito il - 10/09/2006 : 02:26:52
|
| Lo farò ma ho notato che il file da fixare si rigenera ad ogni accesso a windows. per il resto vi terrò informati |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 10/09/2006 : 09:39:52
|
fixalo da provvisoria e segui i passaggi da me elencati sempre da provvisoria disabilitando il ripristino configurazione di sistema.
ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/09/2006 : 10:32:53
|
Se non riesci utilizza questo tool di rimozione automatica:
htt*://[www].pctools[.com]/mrc/infections/id/Trojan.Clicker.Small.KJ/
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/09/2006 : 11:56:32
|
| scansiona anche con virit, aggiornato e da modalità provvisoria... |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 10/09/2006 : 15:00:52
|
Praticamente devi eseguire tutte le scansioni consigliate però da provvisoria come spiegato da me......: fixalo da provvisoria e segui i passaggi da me elencati sempre da provvisoria disabilitando il ripristino configurazione di sistema come fare: htt*://[www].aiutamici[.com]/software/view.asp?tipo=home&CodSw=344&SH=N
ciao |
|
|
|
niil82
New Member
40 Messaggi |
Inserito il - 11/09/2006 : 01:53:32
|
Ragazzi scusate se vi ho fatto attendere ma sono stato alle prese con queste mille scans alla fine indoviate che era? proprio lui "link optimizer" aveva visto bene aris (vedi prime risposte alla discussione).
il motivo del ricrearsi dell'"R3" era prorio dovuto a link optimizer (l'ho notato leggendo la discussione su link optimizer) e da li ho capito di averlo.
Ho lanciato due scansioni in contemporanea di Virit e Prevx1.
Il primo che aveva cominciato prima a fatto il grosso rimuovendo una decina di file infetti, il secondo ha comunque rivelato ed eliminato altri due.
Dopoil riavvio ho subito eseguito il log che adesso vi posto ed in effetti l'"R3" è sparito:
dopo tentativo di upload del log sui siti consigliati ed ad allegare (funzione non supp.)sono costretto ad incollare il log (mi scuso in anticipo con i moderatori):
htt*://[www].uploadtemple[.com]/view.php/1158566590.txt
Speriamo davvero che sia la volta buona.
Scusate in caso positivo, mi potreste consigliare dei programmi per monitorare e proteggere il mio sistema? prima di iniziare ad installare tutti i sopracitati programmi avevo installato solo, NOD32 e Outpost firewall. GRAZIE
|
Modificato da - ori in data 18/09/2006 10:03:55 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/09/2006 : 13:31:44
|
il log è pulito. Tutti i programmi di scanzione utilizzati possono essere rimossi a meno che tu non voglia tenerli per futuri problemi. Non credo che tu abbia bisogno di altri programmi. Ti consiglio però di cambiare il browser di navigazione utilizzando Firefox,
eviterai molti fastidi collegati a IE.
Per evitare in futuro di riprendere Linkoptimizer devi installare questa pacht:
htt*://[www].microsoft[.com]/technet/security/bulletin/MS06-001.mspx
Ciao. |
|
|
| |
Discussione |
|
syshost.dll
Forum Bloccato
