Accedi per seguire   
Seguaci 0
Patry10

Virus: Backdoor:win32/cycbot.b

77 messaggi in questa discussione

hijackthis.loghijackthis.logBuon giorno a tutti,

Mi rivolgo a voi perchè ho preso un virus il Backdoor:Win32/Cycbot.B e non riesco ad eliminarlo,

Ho fatto scansioni con: MalwareBytes, e ne ha trovati 4 ma non riesco a metterli in quarantena o ad eliminarli.

Ho fatto pulizia con Ccleaner e seguito tutta la prassi che consigliate in "Cosa fare prima di postare il log di HijackThis"

ma nulla, ora nella parte del mio account non mi connette neppure al server.

Vi posto il log di HijackThis e se vi serve ho anche quello del mbam nella speranza che mi possiate aiutare.

Grazie

Patrizia

Modificato da patry10

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, apri hijackthis, premi "open the misc tools section", poi "open process manager", cerca tra i processi

C:\Users\mattiello andrea\AppData\Local\Temp\csrss.exe

evidenzialo e premi kill process

Torna alla pagina iniziale del programma premendo "back", premi "Scan", cerca e spunta le voci seguenti:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62283

F3 - REG:win.ini: load=C:\Users\MATTIE~1\AppData\Local\Temp\csrss.exe

premi fix checked

Scarica Ccleaner da qui:

http://www.ccleaner.com/download

ancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:

Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore

nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione

Poi vai qui:

http://forum.wininiz...ida-illustrata/

guida all'uso di combofix.

Allega il report prodotto dalla scansione.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non riesco a connettermi, ho fatto tutto tranne scaricare Combofix

Uso windows7 e come antivirus ho AVG

Modificato da patry10

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao patry10 hai la possibilita' di connetterti da qualche altro pc?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Riesco a connettermi con l'account di mio marito dallo stesso pc.. non ne ho altri al momento.

Modificato da patry10

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica dr web cureit e salvalo sul desktop.

Riavvia in modalita' provvisoria tramite il tasto f8

Avvia dr web con doppio clic sull'icona

Click su esegui-->ok->>no-->ok-->avvia scansione--->ok.

Iniziera' la scansione veloce, al termine spuntare scansione completaNel menu principale, fare clic su Impostazioni > Modifica impostazioni e deselezionare " Analisi euristica "sotto la scansione" tab ", quindi fare clic su Applica, Ok.

Quando la scansione è terminata, verrà visualizzato un messaggio nella parte inferiore che indica se sono stati trovati virus

Fare clic su Seleziona tutto , quindi scegli Cura > Sposta incurabile .

Nel menu principale, fare clic su file e scegliere salvare report .

Salvare DrWeb.csv sul desktop.

Uscire dal programma.

Riavviare il pc in modalita' normale e posta il log creato.

Scarica malwarebytes ed esegui una scansione completa (aggiornalo prima)

posta il log :anna::ciao:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

purtroppo da stamane non riesco più a connettermi, non ho un altro pc vi sto scrivendo dal pc di mia mamma :rolleyes2: domani porto il mio da un tecnico informatico .

Vi ringrazio immensamente per il tempo che mi avete dedicato :clapping:

Modificato da patry10

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ascolta patry fai una cosa scarica tutto dal pc di tua mamma metti su una chiavetta e porta sul tuo pc

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non andare dal tecnico: spenderesti inutilmente denaro, e tanto, a dire la sincera verità.

Procedi come ti ha consigliato MR 4011, e, se non riesci a risolvere, seguiranno ulteriori suggerimenti.

Mai farsi prendere dal panico, quando si tratta di Virus.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Siete gentili... GRAZIE

ora sto usando un vecchio pc portatile riesumato :innocent: dal fondo dell'armadio,

quello infettato sta facendo la scansione completa con Dr. Web cureit appena finisce posto il log...se finisce prima di notte :bho2: è dalle 13.00 che sta scansionando.

Il tecnico informatico a cui mi riferivo è un amico, molto affidabile ed esperto,gestisce tutta l'informatica del Comune in cui risiedo, ma oberato di lavoro l'ho sentito stamane :yes: perciò vorrei tentare di risolvere il tutto tramite voi, anche perchè mi fa piacere imparare sempre cose nuove, eventualmente torno a bussare alla sua porta:whi:

patrizia

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

eh be si vuol dire che il tuo pc e' molto infetto

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

eccomi...ho eseguito la scansione con DrWeb con pc in modalità provvisoria e vi posto il log

Ieri ho risolto il problema di connessione!!....nel collegare un vecchio pc portatile ho avuto problemi, mi risultava connesso ma non mi collegava al web, ho provato a chiamare la telecom ed era un problema di adsl :censored: ma dico?? Nel pc fisso oltre ad un problema con i virus anche un problema con la linea in contemporanea???:angry6:

ho risolto il problema linea...confido nel vostro aiuto per il problema virus:laving4:

patrizia

????:confused2: e il log??? ..con prossimo messaggio:rolleyes:

Modificato da patry10

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Modifica con l'editor completo e allega.

Se è oltre la dimensione consentita, usa la compressione ZIp. (cartella compressa)

Se è ancora eccessivo, usa Wikisend

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao. In attesa del log di Dr Web Cure It, prosegui cosi, su tutti i PC infetti:

Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:

disconnettiti da Internet

● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:

disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix: per lanciare ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di ComboFix e, dal menù contestuale, scegli la voce Esegui come Amministratore

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● verranno creati alcuni file sul Desktop e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non fosse presente

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu

● ricollega, fisicamente, il modem/router al Computer

connettiti a Internet

● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

N.B. Chiama i vari log, ComboFix1, ComboFix2, ecc.

Carica i log su WikiSend e pubblica qui il forumLink per il Download:

http://wikisend.com/

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok Patry

Esegui una scansione completa con malwarebytes, (aggiornalo prima) ed elimina cio' che trova

Posta il log

Fammi sapere anche come va il pc :anna::ciao4:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buon giorno:

Per: FDAC

Nel pc infettatto non ho connessione nel mio account, mi spiego meglio, mi connetto con ALice adsl tramite router e l'icona di notifica mi conferma l'avvenuta connessione ma quando apro la pagina di internet exploerd mi dice " Impossibile visualizzare la pagina web" mentre con altri account (io marito e mie figlie) tutto funziona regolarmente.

La connessione funziona anche su un altro portatile.

Ora ti chiedo, posso scaricare ComboFix tramite un altro account o altro pc e passarlo sul pc infetto con chiavetta?

Per: Mr 4011

Come scirtto sopra il pc funziona regolarmente con gli altri utenti (mio marito e mie figlie)

Ora sta eseguendo la scansione con Malwerbytes' appena posso posto il log.

:ciao: ancora grazie a tutti :yes:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Esegui una scansione completa con malwarebytes, (aggiornalo prima) ed elimina cio' che trova

Non hai eliminato perche' l'hai scordato o non si elimina?think1.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
posso scaricare ComboFix tramite un altro account o altro pc e passarlo sul pc infetto con chiavetta?

Si, certamente. Prosegui all'utilizzo di ComboFix. Di eliminare la connessione Proxy, ce ne occuperemo dopo, con Hijackthis (dovrebbe rilevare un Proxy), in caso MalwareBytes non avesse fatto il suo sporco lavoro.

Anzi, forse lo stesso ComboFix, se ne occuperà.

Attendo il log: segui le indicazioni che ti ho dato qualche post fa, alla lettera.

Ciao e buon lavoro!

thumbsup5.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non hai eliminato perche' l'hai scordato o non si elimina?think1.gif

:ops1: ....l'ho aggiornato e l'ho avviato e ho postatoil log .....non ho eliminato nulla, ora rilancio la scansione elimino e invio il log

scusatemi, ma non sono propriamente quel che si dice un esperta :rolleyes2:

Si, certamente. Prosegui all'utilizzo di ComboFix. Di eliminare la connessione Proxy, ce ne occuperemo dopo, con Hijackthis (dovrebbe rilevare un Proxy), in caso MalwareBytes non avesse fatto il suo sporco lavoro.

Anzi, forse lo stesso ComboFix, se ne occuperà.

Attendo il log: segui le indicazioni che ti ho dato qualche post fa, alla lettera.

Ciao e buon lavoro!

thumbsup5.gif

:ok: mi metto al lavorocon ComboFix...almeno ci provo :mmm:

Modificato da patry10

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Eccomi,

ho aggiornato Malwarebytes, per sicurezza ho eliminato tutto ciò che aveva trovato precendentemente svuotando le cartelle Quarantena e Log e ho avviato la scansione ... :rolleyes: il risultato è cambiato....spero di aver fatto tutto giusto :rolleyes2:

eccoti il log

mbam-log-2011-02-05 (10-19-16).txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao. In attesa del log di Dr Web Cure It, prosegui cosi, su tutti i PC infetti:

Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.blee...Bs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:

disconnettiti da Internet

● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:

disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix: per lanciare ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di ComboFix e, dal menù contestuale, scegli la voce Esegui come Amministratore

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● verranno creati alcuni file sul Desktop e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non fosse presente

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu

● ricollega, fisicamente, il modem/router al Computer

connettiti a Internet

● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

N.B. Chiama i vari log, ComboFix1, ComboFix2, ecc.

Carica i log su WikiSend e pubblica qui il forumLink per il Download:

http://wikisend.com/

ok eccomi, dopo lunghe lotte con AVG 8.5 che non voleva saperne di disattivarsi :censored: (non ho capito perchè :confused2: ho disattivato tutto quello che avevo nell'interfaccia , guardando in vari siti mi sono accorta che a me mancava l'icona del WEB SHIELD..:confused2: come mai?? ) Ogni volta credevo fosse a posto lanciavo Combofix e mi avvisava che AVG era ancora attivo :badmoon1: comunque alla fine l'ho disinstallato , lo reinstallerò.

Eccoti il log di Combofix

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok eri infetta da navipromo.

Scarica TFC by OldTimer sul desktop

http://oldtimer.geekstogo.com/TFC.exe

chiudi tutti i programmi

avvia TFC, clicca su "star"

al termine della scansione ti chiederà il riavvio, dai ok.

Scarica OTC by OldTimer sul desktop

http://oldtimer.geekstogo.com/OTC.exe

doppio clic per eseguirlo

clicca su "CleanUP" > "Yes" > "Yes"

riavvia.<BR style="mso-special-character: line-break"><BR style="mso-special-character: line-break">Scarica ed installa CCleaner: clicca qui per il download

Una volta installato configuralo in questo modo:

lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:

Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)

poi clicca su:

Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore

alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate

nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione

finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate

clicca sul tasto Trova problemi ed avvia una scansione

al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Scarica ATF cleaner

http://www.atribune..../click.php?id=1

Tenendo i Browser chiusi, Avvia ATF Cleaner

(se usi Firefox o Opera, selezionali dal menu in alto)

metti la spunta su "Select All" per ogni browser

e clicca su "Empty Select"<BR style="mso-special-character: line-break"><BR style="mso-special-character: line-break">

Scarica Eusing Free Registry Cleaner http://www.snapfiles.com/downloads/eusingregistry/dleusingregistry.html

ed esegui la pulizia del registro

Fammi sapere come va il pc.

Posta un nuovo log di hjt :anna::ciao4:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0