| Autore |
 Discussione  |
|
Ivotto
New Member
47 Messaggi |
 Inserito il - 04/10/2006 : 22:51:01
|
Ciao a tutti, sono veramente incasinato.Ho cercato aiuto in internet, tramite un forum ma non ho avuto alcuna risposta, eppure sembravano tanto competenti...bho sarò sfortunato
Tralasciando questo, spero di potermi affidare a voi per i miei problemi, vorrei tanto imparare a proteggere il mio pc e ad intervenire senza dover disturbare altri...una strada lunga.
Per ora ho un disperato bisogno di aiuto!
Problema 1:
Ho contratto il maledetto citofarera, anche detto e1xplorer(se prendo chi lo ha "progettato" lo strozzo e poi me lo mangio).
Spybot lo trova, lo elimina ma non risolve definitivamente.
Ad-aware non aiuta.
A-squared(ho cercato un'altro antispy, ho trovato questo)non risolve.
Problema 2:
Norton, ho un pc nuovo, ho l'abbonamento ancora per un pò ma visti i commenti(e il suo mancato funzionamento ) qui e altrove, credo che lo toglierò di mezzo e metterò Antivir.
Problema 3:
Non riesco a lanciare Hijackthis(provato e riprovato, niente), ho letto da qualche parte che potrebbe essere proprio a causa di norton.
Se non risolvo questo, è difficile avere una diagnostica seria, vero?
Problema 4:
Credo che task manager non funzioni bene, premendo ctrl+alt+canc viene fuori una finestra priva di "fascia blu"(quella in alto)quindi priva del tasto X(quello rosso per chiudere) e il tasto per ridurre ad icona[.com]e è possibile?Credo non sia normale.
Problema 5:
Spybot mi avvisa che non trova il file Services.sbs e io non ho idea di cosa sia...provato a fare una ricerca con google--->trovato nulla--->frustrazione totale.
Non so proprio csa fare se non chiedere aiuto a voi.
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 04/10/2006 : 22:57:58
|
intanto disinstalla norton., senza il log di HJT non potermo fare molto.
Services.sbs è uno dei file di spybot utilizzato per la scansione. |
Modificato da - michal in data 04/10/2006 23:03:54 |
 |
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 04/10/2006 : 23:07:53
|
| Se spybot e a-squared non risolvono riprova ad effettuare la scansione in modalità provvisoria. Per il file di spybot hai provato a reinstallare il programma? Intanto ti consigliamo vivamente di togliere di mezzo il norton e di riprovare con hijackthis. |
|
|
|
Ivotto
New Member
47 Messaggi |
Inserito il - 04/10/2006 : 23:12:18
|
Ho disinstallato norton.
Hijackthis non parte, a questo punto cosa posso fare?
Intanto reinstallo Spybot dopo averlo disinstallato e riavvio.
[Edit]
Sto scaricando da un mirror differente rispetto alla prima volta, speriamo bene. |
Modificato da - Ivotto in data 04/10/2006 23:19:03 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 04/10/2006 : 23:25:08
|
scarica Virit disattiva il tuo antivirus e fai una scansione in modalità provvisoria, forse risolve:
htt*://[www].tgsoft.it/files/vnlt6093.exe
Ciao. |
|
|
|
Ivotto
New Member
47 Messaggi |
Inserito il - 04/10/2006 : 23:39:17
|
Sto aggiornando spybot.
Affiancato alla seguente voce:
Detection support library(uno dei tanti agiornamenti spuntati)
compare questo avviso:
!!! checksum errato!
Può essere un indizio?
Intanto sto scaricando gli aggiornamenti, grazie mille per l'aiuto che mi state dando, provo un misto fra speranza e commozione per il vostro impegno verso uno sconosciuto...
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 05/10/2006 : 09:04:37
|
Allora scarica tutti questi programmi e scansiona in provvisoria:
SpyBot S&D 1.4: Click !
Virit: Click !
Ad-Aware PE: Click !
Li aggiorni tutti e tre, riavvi in provvisoria fai le scansioni (Uno alla volta) ed elimina tutto quello che trovano...
Già che ci sei dopo che hai fatto le scansioni vedi se Hijackthis da provvisoria parte...
P.S -> Credo che hai la versione 1.3 di SpyBot, s eè così disinstalla e reinstalla dal link che ti ho dato  |
Modificato da - Er-Gladiatore in data 05/10/2006 09:05:25 |
|
|
|
Ivotto
New Member
47 Messaggi |
Inserito il - 05/10/2006 : 12:58:17
|
Ho avviato Virit in mod provvisoria ed ha trovato tre problemi, non riuscendo a cancellarli.A dire il vero mi si è bloccato tutto[.com]unque sia potremmo lavorare con le info ricevute da Virit,(avviando una scansione "solo ricerca").
C:\Documents and Settings\HP_Proprietario\Preferiti\Matteo\AL Bonsai.url
infetto da HTML.LinkShare.A
C:\RECYCLER\S-1-5-21-4204026862-1870159610-2890983091-1008\DC6.ink
C:\RECYCLER\S-1-5-21-4204026862-1870159610-2890983091-1008\DC7.ink
infetti da Trojan.Win32.Agent.SP
C:\WINDOWS\sys32.exe
C:\WINDOWS\system32\win64.exe
infetti da Trojan.Win32.Small.IT
Come li cancello se Virit non ce la fa?
---------------------------------------------------------------------
La versione di Spybot che ho è la 1.4
Ad-Aware ho la SE, provvedo subito per la PE
|
Modificato da - Ivotto in data 05/10/2006 13:09:05 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/10/2006 : 16:19:35
|
qundi cominciamo...
tanto per iniziare, virit non li ha cancellati ma li ha spostati in quarantena...???
secondo prova ad effettuare questa procedura, SE E SOLO SE virit non ha spostato niente,
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Files to delete:
C:\WINDOWS\sys32.exe
C:\WINDOWS\system32\win64.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
e rieffettui la scansione con virit e con AVG Anti-Spyware htt*://[www].grisoft[.com]/doc/downloads-results/lng/us/tpl/tpl01?prd=asw da provvisoria
|
|
|
|
Ivotto
New Member
47 Messaggi |
Inserito il - 06/10/2006 : 12:24:14
|
Citazione:
Messaggio inserito da aris73
qundi cominciamo...
tanto per iniziare, virit non li ha cancellati ma li ha spostati in quarantena...???
secondo prova ad effettuare questa procedura, SE E SOLO SE virit non ha spostato niente,
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Files to delete:
C:\WINDOWS\sys32.exe
C:\WINDOWS\system32\win64.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
e rieffettui la scansione con virit e con AVG Anti-Spyware htt*://[www].grisoft[.com]/doc/downloads-results/lng/us/tpl/tpl01?prd=asw da provvisoria
Virit trova i problemi ma quando li va a risolvere si blocca tutto.Niente quarantena, niente di niente, con lui posso solo scansionare per vedere cos'ho.
Ho usato avenger per cancellare i due file, ha funzionato.
Sono tornato in mod provvisoria con avg e virit.
Virit non trova niente.
Avg per fare la scansione ci ha messo 3 ore circa (ho solo 25 giga occupati)e io non avendo tempo l'ho lasciato fare da solo e me ne sono andato a lavoro.Al mio ritorno ho trovato Sys64.exe in quarantena.E dieci errori rilevati.(Non so dove andare a vedere quali erano questi errori.)
---------------------------------------------------------------------
Io avevo tolto norton ma nel frattempo avevo scaricato antivir e installato, mentre aspettavo vostre notizie.Ho fatto male?
Ecco una scansione di Antivir(eseguita dopo le altre due):
[URL=htt*://[www].uploadtemple[.com]/view.php/1160129426.txt] [/URL]
Inoltre, ora che sono in modalità normale,Antivir mi dice:
C:\WINDOWS\Services.dll is the trojan horse:
TR\Dldr.Agent.ZF.41
Se provo a negare l'accesso ricompare la stessa identica finestrella immediatamente, dopo circa dieci volte di seguito che nego l'accesso me lo blocca.Ho provato con delete, quarantena...niente bisogna premere ripetutamente per toglierselo dalle scatole.
Cosa faccio? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/10/2006 : 13:41:03
|
credo che si tratti di un trojan con tecniche di rootkit.
devi riuscire ad avviare Gmer altrimenti non si potrà risolvere.
Intanto cerca di eliminare tutto quello che puoi.
Utilizza Avenger per cancellare :C:\WINDOWS\Services.dll
Facci sapere. |
|
|
|
Ivotto
New Member
47 Messaggi |
Inserito il - 06/10/2006 : 19:44:24
|
Niente da fare avenger cancella correttamente ma quelli tornano sempre.
Cos'è Gmer?
|
|
|
|
fabri86
Senior Member
Città: vicenza
178 Messaggi |
Inserito il - 06/10/2006 : 20:30:52
|
htt*://[www].gmer.net/gmer110.zip
Avvia il file
Vai su rootkit e fai scan..quando ha finito clicca copy,apri il block notes,incolla e salva
Poi riavvia gmer vai su autostart e fai scan..Copy ,incolla e salva.
Poi posta il contenuto dei 2 file seguendo le norme che si usano di solito!
Ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 07/10/2006 : 01:18:51
|
Se la sintesi di Fabri86 non ti è chiara :
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
(stavolta il post l'ho copiato io da Aris) |
|
|
|
Ivotto
New Member
47 Messaggi |
Inserito il - 07/10/2006 : 14:29:44
|
[URL=htt*://[www].uploadtemple[.com]/view.php/1160221149.txt][/URL]
[URL=htt*://[www].uploadtemple[.com]/view.php/1160224012.txt][/URL]
Questi due log sono stati fatti in modalità provvisoria.
Lo scan rootkit, non è completo, purtroppo gmer arrivato ad un dato punto si blocca.Spero che possiate individuare lo stesso i miei problemi. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/10/2006 : 18:46:07
|
e sì michal, come detto prima una mano lava l'altra e entrambe lavano la faccia...
x ivotto
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Registry key to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\PCDrProfiler
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task\C:\Programmi\QuickTime\qttask.exe\ -atboottime
Files to delete:
C:\WINDOWS\SERVICES.EXE
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
|
|
|
Discussione |
|
Hijackthis non parte...vi prego help!
Forum Bloccato
