Virus Troppo Intelligente

[marCone]

Ciao ragazzi,

mi sono imbattutto in qualcosa di veramente troppo intelligente...Da qualche giorno il computer sembra affaticato, si muove con estrema lentezza e come se non bastasse, ieri mi ha dato anche dei problemi all'avvio...dicendo che mancava il system32 da windows....Poi di punto in bianco riparte, come se niente fosse, ma continua con una certa agonia.

In serata arriva un amico che se ne intende un po' più di me, fa girare tutti i vari antivirus e spybot, scansiona il disco e tutta la trafila, trova dei file infetti, ma c'è qualcosa che non si riesce a levare..

Poi la sorpresa: decide di far girare un programma, "hi jack This" (non posso scriverlo tutto attaccato), ma ogni qualvolta lui prova ad aprire la cartella relativa al programma, qualcosa la chiude.

Prova a scaricarlo da internet, ma appena scrive su google il fantomatico nome, questa entità chiude la pagina web.....

Avrei voluto fare questa segnalazione nell'apposità pagina relativa a quel programma, ma naturalmente appena ho cliccato sull'hompage del forum sul nome, mi è stato impedito di farlo...pagina chiusa in automatico...

Avete mai sentito qualcosa del genere???

Avete qualche terapia da consigliarmi???

Vi ringrazio per l'attenzione, nel frattempo, apparecchierò per una persona in più oggi...non si sa mai!

[GmG]

Scarica questi due tools http://www.mytempdir.com/1035021

Lancia per primo quello contrassegnato dal numero "1" e poi, in modalità provvisoria

esegui quello contrassagnato con il numero "2"

(i files sono già stati rinominati per bypassare il controllo che il gromozon ha sui Fix)

A fine scansione posta il log che si trova in c:\gromozon_removal.log

e il log che si trova in FixLinkopt.log

Poi, scarica anche questo: http://www.tgsoft.it/italy/download.htm

(sito alternativo http://www.mytempdir.com/1040787)

Installalo aggiornalo e fai una scansione in modalità provvisoria (allega il log)

[marCone]

Innanzitutto grazie mille GmG!!

Ho eseguito le operazioni che mi hai gentilmente illustrato,questo è il log

Removal tool loaded into memory

------------------------------------

Executing rootkit removal engine....

------------------------------------

Disabling rootkit file: \\?\C:\WINDOWS\system32\lpt4.xdv

\\?\C:\WINDOWS\system32\lpt4.xdv

Resetting file permissions...

Clearing attributes...

Accesso negato - C:\_cleaned.tmp

Removing file...

Rootkit removed! Cleaning up...

Removing temp files...

Scanning: C:\WINDOWS

Scanning: C:\Programmi\File comuni

Removing protected file: C:\Programmi\File comuni\Services\fhF.exe

Removing protected file: C:\Programmi\File comuni\Services\hCxLL.exe

Removing protected file: C:\Programmi\File comuni\Services\KxiquS.exe

Trojan.Gromozon Removed!

L'altro programma ha rimosso una chiave infetta di windows : BHOagent.BM

Per scrupolo ho provato a rimettere in ricerca su Google hijack... e mi si chiude ancora in automatico....mah....

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Restored SeDebugPrivilege to Administrators group

Trojan.Linkoptimizer has not been found on your computer.

questo è l'altro...

[GmG]

Scarica sul desktop GMER: http://www.gmer.net/gmer.zip

scopatta, sempre sul desktop il file gmer.zip.

Esegui gmer.exe

Clicca sul Tab "Rootkit"

Clicca su "Scan"

finita la scansione clicca su "Copy"

Apri il Blocco Note salva il file ed allegalo qui

Esegui gmer.exe

Clicca sul Tab "Autostart"

Clicca su "Scan"

finita la scansione clicca su "Copy"

Apri il Blocco Note salva il file ed allegalo qui

[marCone]

non riesco neanche ad aprire la pagina di gmer, solo a sentirlo nominare il mio explorer si chiude in automatico.... :locked:

[GmG]

Scarica gmer da qui http://www.mytempdir.com/1044640

[marCone]

mamma mia...non me lo fa aprire GmG...scaricato, scompattato mi si apre per un secondo e si richiude....

[bside]

ho anch'io gli stessi problemi su un pc di un mio collega non riesco a fargli aprire hi jack this....

[GmG]

@marCone

Prova ad eseguire il file GOTGSOFT.BAT che si trova nella cartella di VirIT.

Posta i log che si trova in C:\VEXPLITE\VIRITEXP.log

@bside

Fai una scansione con i tool che ho segnalato al messaggio n° 2

[bside]

grazie GMG facciamo così apro una nuova discussione e lascio libera questa per i problemi di marcone ;-)

[marCone]

VirIT eXplorer Lite Log

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

07/11/2006 - 14:22:06

[sCANSIONE DEL REGISTRO]

{f250d521-225d-4d6b-8829-e064f944e180} Infetto da BHO.Agent.BM

* * * RIMOSSO * * *

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 1.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 71477.

Files Totali: 71477.

Chiavi Registro rimosse: 1.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK