| Autore |
 Discussione  |
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
 Inserito il - 09/10/2006 : 12:44:14
|
Ciao Ragà, ci risiamo!!
Questa volta sono qui a chiedervi di aiutarmi nel rimuovere quest'altro trojan (e mi piacerebbe capire dove l'ho beccato  ).
Seguendo la prassi vi allego due file.
Il solito...
htt*://[www].uploadtemple[.com]/view.php/1160390066.txt (hijackthis)
e anche il report (sono riuscito a salvarlo solo in .pdf) della scansione di Spyware Doctor, che l'ha trovato, ma essendo free non lo rimuove!!
htt*://[www].uploadtemple[.com]/view.php/1160389931.pdf (report Spyware Doctor)
Inutile dirvi che comincio a snervarmi, solo per il tempo perso nel cercare la soluzione per rimuovere questi malware.
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/10/2006 : 13:39:26
|
fai una scansione in provvisoria con Virit.Prima di scansionare AGGIORNALO.
fixa :
O23 - Service: OGTX - Unknown owner - C:\DOCUME~1\antonio\IMPOST~1\Temp\OGTX.exe (file missing)
dal log di hijackthis non si rileva gran che in quanto qualcosa è stato rimosso prima della scansione.
Hijachthis deve essere utilizzato all'insorgere dei problemi e non dopo l'utilizzo di programmi di rimozione automatica.
|
Modificato da - michal in data 09/10/2006 13:46:52 |
 |
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 09/10/2006 : 16:31:51
|
Ciao Michal,
fatto tutto quanto mi hai suggerito:
fixato la voce, scansione in provv di Virit ed anche di Spyware Doctor, ma senza alcun risultato!!!!
Quest'ultimo continua a trovare 10 file infetti (col nome di Trojan.Agent.XJ) ma non li rimuove in quanto vers. free.
Devo rilevare che la scansione di Spybot Search&Destroy mi rileva il seguente problema Microsoft.Windows.Security.InternetExplorer (con modifiche al registro su HKEY_USERS\... vedi file .pdf allegato)
Inoltre un'altra scansione con un anti-spyware XsoftSpySE mi rileva un data miner dal nome IBIS/Hunt Toolbar (con modifica al registri).
Cosa faccio??
|
Modificato da - Eptabeta in data 09/10/2006 16:32:54 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/10/2006 : 21:20:17
|
fai una ricerca nel registro di windows seguento questo percorso e vedi se ci sono file eseguibili con nomi strani(random).
Non toccare nulla e posta il risultato.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
<random>.exe
nella cartella
<Windows>\temp\<random>.exe
Non ci sono molte informazioni a riguardo di questo trojan e dal log non risulta niente di evidente.
la voce segnalata da Spybot probabilmente rileva la disattivazione del firewall di win.( al momento ultimo dei problemi)
resto in attesa.
|
|
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 10/10/2006 : 10:16:12
|
Ti chiedo scusa, ma non vorrei aver frainteso.... dove devo andare?? in regedit?? oppure??
Mi daresti i vari passaggi? Grazie! |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/10/2006 : 14:48:49
|
start\esegui regedit\ok clic su segno + accannto alla cartella
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN (apri cartella e controlla)
dai una occhiata anche alle altre cartelle Run(run-, runonce ecc...)
percorso normale di ricerca cartelle : risorse del computer\c: windows\temp (cartella file temporanei)
Spero sia chiaro. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/10/2006 : 15:00:17
|
fai una scansione con advanced spyware remover, é fre ed ha un database simile a spyware doctor con la differenza che li fà rimuovere,,,
dimenticavo lo trovi nella mia firma... |
Modificato da - aris73 in data 10/10/2006 15:01:09 |
|
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 10/10/2006 : 15:06:53
|
Michal: ho controllato sia i file di registro che la cartella temp.... e non c'è nulla di tutto ciò!!! cosa faccio?
Grazie Aris, ora provo subito!! |
Modificato da - Eptabeta in data 10/10/2006 15:08:03 |
|
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 10/10/2006 : 15:15:59
|
Citazione:
Messaggio inserito da aris73
fai una scansione con advanced spyware remover, é fre ed ha un database simile a spyware doctor con la differenza che li fà rimuovere,,,
dimenticavo lo trovi nella mia firma...
scusa ma seguento il tuo link non è + disponibile... ho trovato questo vabbene comunque??
htt*://[www].download[.com]/Advanced-Spyware-Remover/3000-8022_4-10587910.html?tag=lst-0-1 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/10/2006 : 15:28:10
|
| sì... devo controllare e casomai correggerlo... grazie per avermelo detto... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/10/2006 : 23:43:24
|
credo di aver trovato :
scansiona con:htt*://[www].prevx[.com]/gromozon.asp
dovresti risolvere.
fammi sapere. |
|
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 11/10/2006 : 16:51:50
|
purtroppo no michal!!
riallego la scansione fatta nuovamente con spyware doctor (che lo rileva).
htt*://[www].uploadtemple[.com]/view.php/1160577717.pdf
aris: anche la scansione con advanced spyware remover mi rileva quanto segue:
Advanced Spyware Remover Scan Report
Program Version Info: v1.94 (Free Edition)
Generated on 11/10/2006 16.50.28
Operation System: Windows XP
HomePage: [www].Evonsoft[.com]
Technical Support: support[No-Spam]evonsoft[.com]
------------
Infection Type Object Name Risk Entry
Critical Object random char) - VirtuMonde/Vundo, htt*://[www].bleepingcomputer[.com]/forums/How-to-remove-the-TrojanVundoB-Search42com-MSevents-tx18610-0.html#entry110599 adware variant High HKEY_CLASSES_ROOT\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}
Critical Object random char) - VirtuMonde/Vundo, htt*://[www].bleepingcomputer[.com]/forums/How-to-remove-the-TrojanVundoB-Search42com-MSevents-tx18610-0.html#entry110599 adware variant High HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 11/10/2006 : 17:46:04
|
e non te l'ha rimosso... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/10/2006 : 19:56:32
|
prova questo tool specifico per trojan Vundo:
htt*://[www].bleepingcomputer[.com]/forums/topic18610.html#entry110599
Il tool che ti avevo consigliato era riferito al trojan Agent XJ
ma a quanto pare non era questo il problema.
Ciao. |
|
|
| |
Discussione |
|
Trojan.Agent.XJ
Forum Bloccato
