| Autore |
 Discussione  |
|
donnys
New Member
46 Messaggi |
 Inserito il - 26/10/2006 : 12:26:11
|
Non riesco a visualizzare determinati indirizzi web, non riesco ad aprire tanti tool di rimozione rootkit tipo fixgrom.exe, FixLinkopt.exe , li scarico ma al click sull'eseguibile non succede nulla! Con Sophos la prima volta ke l'ho lanciato mi ha risolto il problema, ma al riavvio tutto è tornato alla disperata situazione di prima!
CERCO AIUTO x distruggere questo Figlio di PxxxxxA.
Kiunque volesse farlo posti tt il necessario. Fatemi sapere, oggi pomeriggio lavoro ma torno online stasera dopo le 23:00.
GRAZIE MILLE!!!
report di HijackThis v1.99.1 (sembrerebbe tutto normale ma nn lo è)
ori: i log vanno postati rispettando il regolamento.
|
Modificato da - ori in Data 26/10/2006 12:30:09
|
|
|
donnys
New Member
46 Messaggi |
Inserito il - 26/10/2006 : 12:42:33
|
scusami ori chiedo scusa ma se gentilmente potreste aiutarmi, questo penso sia l'ultimo mio post poi ritorno dopo le 23:00.
Spero mi siate d'aiuto, GRAZIE MILLE!!!! |
 |
|
|
donnys
New Member
46 Messaggi |
Inserito il - 26/10/2006 : 12:46:21
|
report di HijackThis v1.99.1 secondo le regole del forum
htt*://[www].freefilehosting.net/?id=rdn8kKnb8A==
ciao e a stasera!!! |
Modificato da - donnys in data 26/10/2006 12:54:43 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/10/2006 : 14:26:55
|
credi di essere hilander che vai in "giro" senza antivirus e firewall....
non sebra che tu abbia il link optimizer
fixa
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O8 - Extra context menu item: Scarica &tutto con Mass Downloader - D:\Programmi\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Scarica con &Mass Downloader - D:\Programmi\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - D:\Programmi\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - D:\Programmi\Mass Downloader\massdown.exe
fai pulizia con CCleaner che trovi nella mia firma, sia dei file temporanei che delle chiavi di registro dopodiché
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
e quando finiamo ti conviene leggerti questo
htt*://[www].notrace.it/guida-sicurezza-informatica.htm
|
Modificato da - aris73 in data 26/10/2006 14:38:18 |
|
|
|
donnys
New Member
46 Messaggi |
Inserito il - 26/10/2006 : 23:25:23
|
aris73 ti sono davvero grato dell'interessamento mostratomi ma nn posso esguire gmer nemmeno in modalità provvisoria e nemmeno rinominandolo, il rootkit mi blocca qualsiasi tentativo. Sono davvero disperato ma vorrei trovare un appiglio prima di formattare tutto.
Grazie di cuore e aspetto altre dritte. Ciao
Scusa aggiungo anke ke prima di disinstallarlo avevo Nod32 regolarmente aggiornato ma nn mi ha trovato nulla ed il rootkit si è propagato.... poi x quanto riguarda il firewall ho avuto una brutta esperienza con zone alarm ... maquesta è un altra storia... |
Modificato da - donnys in data 26/10/2006 23:27:53 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/10/2006 : 23:54:31
|
clicca sul link nella mia firma lì troverai diversi programmi antirootkit vedi quale di questi funziona... |
|
|
|
donnys
New Member
46 Messaggi |
Inserito il - 27/10/2006 : 01:21:36
|
Non so ke dire ormai, fatto l'impossibile ma secondo me devo formattare tutto, x il momento nn esiste cura a determinati varianti come la mia....   |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/10/2006 : 10:53:41
|
| ma quale formattare, aspetta dimmi ciò che hai fatto e cosa non ha funzionato, la "cura" si trova stai trnquillo... |
|
|
|
donnys
New Member
46 Messaggi |
Inserito il - 27/10/2006 : 13:05:49
|
aris73 sono davvero contento del tuo ottimismo vuol dire ke ci sono delle possibilità allora. Cmq ho installato vari tools e programmi antivirali, antispyware etc etc... :
- VirIT si installa ma nn parte, il "BASTARDO" lo blocca;
- AntiRootkitsAIO.exe Parte ma nn tutte le sue applicazioni partono e quelle ke partono nn producono effetti;
- BHOList.exe nn parte;
- IBProcMan.exe e StartupList.exe nn mi vedono nulla di particolarmente pericoloso nei processi attivi;
- CCleaner usato come da prassi, ma nn produce effetti;
- gmer non parte, il rootkit lo blocca;
- FixGrom.exe non parte, il rootkit lo blocca;
- il Tool della NOD di Paolo Monti parte ma nn so ke cancellare considerato ke i tools di scanning nn partono e se partono nn mi trovano nulla.
- Tool della Norton nn parte;
- Avenger non parte;
- HijackThis Funziona, faccio la scansione e fixo tt ciò ke sembra anormale, ma nn accade nulla;
- AdAware nn si aggiorna più;
- NoAdware Funziona esegue l'aggiornamento, scansiona il sistema e nn rileva il rootkit;
- ProcessGuard sembra impotente...;
- bitdefender_antirootkit-beta2.exe nn ttrova nulla di anomalo;
- FixLinkopt.exe non parte;
- Sophos anti-rootkit parte, esegue la scansione, mi trova processi Hidden li cancello ma nn ottengo nessun risultato;
- spybotsd14 non si aggiorna più;
- Spy Sweeper non parte;
- RootkitRevealer non parte;
- Nod32 l'ho disinstallato dal sistema dopo una crisi nervosa, in quanto pur avendolo continuamente aggiornato nn mi ha rilevato il rootkit ke nel frattempo si era già propagato, arrivando così ad una delle varianti + difficili da debellare;
- Firewall avevo Agnitum ma l'ho disinstallato per altre ragioni.
- F-Secure è l'unico tra gli scan antivirali online ke mi trova il LinkOptimizer, dice di cancellare l'infezione, ma alla fine dopo aver riavviato il risultato nn cambia.
N.B. Tutte le analisi e gli scan al sistema sono stati effettuati anke in modalità provvisoria senza però produrre alcun effetto!!!
Questo è quanto, spero di essere stato chiaro nel porre il mio PROBLEMONE, e spero ke qualcuno di voi mi aiuti a debellare questo "Virus" rootkit, malware che sia, gromozon-linkoptimizer ke sia, DOBBIAMO AMMAZZARLO!!!!!
Ci vediamo stasera dopo le 23:00 al mio ritorno da lavoro... CIAOOOO!!!
|
Modificato da - donnys in data 27/10/2006 13:06:48 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/10/2006 : 14:58:43
|
ti rispondo due volte...
esegui questa procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
ma mi sembra che già lo abbia fatto
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc ed esegui tutto il resto
e riposta il log di hijack |
|
|
|
donnys
New Member
46 Messaggi |
Inserito il - 28/10/2006 : 00:12:34
|
Forse siamo ad una svolta, CLICCATE SUI LINK, sono degli screen fatti al servizio strano ke ho scoperto, il secondo link presenta le sue proprietà ed il file a cui fa riferimento. Spero sia l'origine di tutto, ma adesso:
1- Quale prassi mi consigliate x annientarlo in modo da nn essere + infetto?
2- Ho visto nella cartella dove si trova il file in questione ma nn c'è, nemmeno visualizzando " file nascosti e di sistema"
Aiutatemi a debellarlo, sono giorni ke sto combattendo, Grazie, ve ne sarò grati!!!
Ecco i link:
htt*://img262.imageshack.us/img262/7425/immagine2pb7.jpg
htt*://img196.imageshack.us/img196/9582/immaginetp7.jpg[/b] |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 28/10/2006 : 00:43:55
|
prova ad eliminare l'eseguibile seguendo il percorso in mod. provvisoria
se è visibile con Unloker(sez. download) se invisibile cosi:
Apri Hjt clicca su "open the misc tools section " clic su "delete file on reboot" dai il percorso Es, D:\programmi\file.....
riavvia.
Ciao.
|
|
|
|
donnys
New Member
46 Messaggi |
Inserito il - 28/10/2006 : 12:08:48
|
Niente da fare Michal, provato ed anke in modalità provvisoria nn parte nulla! 
Hjt si apre ma il file in questione nn c'è!!!???
Non so che fare. |
Modificato da - donnys in data 28/10/2006 12:10:00 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 28/10/2006 : 12:27:19
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
File to delete:
D:\Programmi\File comuni\System\ndB.exe
(controlla perche nell'immagine che hai inviato non riesco a leggere bene il nome del file, c'è un segno tra le lettere r e d)
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
|
|
|
donnys
New Member
46 Messaggi |
Inserito il - 28/10/2006 : 12:42:07
|
Michal avenger come tantissimi (forse tt quelli ke hanno a ke fare con il rootkit) non parte, neanke in modalità provvisoria e con l'account Amministratore....  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 28/10/2006 : 12:49:55
|
aspetta un intervento di Aris forse a lui viene qualche altra idea.
Ciao. |
|
|
|
Discussione |
|
Attaccato da un presunto Rootkit
Forum Bloccato
