Log Di Hijackthis // Non Si Installa L'antivirus

[Bubina]

Log_di_hijackthis.zipgrazie ancora kuma

Anche io come tanti altri non riesco ad installare antivirus e a fare scansioni su internet,ho provato le procedure degli altri ma niente da fare.

Modificato March 5, 2007 da Kuma

[Kuma]

Ciao e Ben arrivato/a nel forum, ...Bubina

Ti invito a personalizzare la tua presenza in WinInizio aggiungendo una firma e un'avatar al tuo profilo personale;

se non sai come fare clicca qui

Se vuoi presentarti alla comunità perchè non fai un salto in "Benvenuto", la discussione creata proprio per accogliere i nuovi iscritti. (Naturalmente non sei obbligato a farlo )

Ricordati, infine, di aprire nuove discussioni usando titoli specifici: un titolo troppo generico come "Aiuto" o "Consiglio" è inutile perchè non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Buona permanenza in WinInizio!

Se è quello che sospetto, il log di Hijack serve a ben poco (oltrtutto risulta pulito)

Devi allegarmi i log di GMER

Occorre usare GMER di cui potete postare un log della scheda ROOTKIT (e anche della scheda Autostart) nel forum nel caso abbiate bisogno d'aiuto..

[Bubina]

Log_di_Autostart.zipLog_di_GMER_Rootkit.zipT mando i log che mi hai chiesto,ho fatto fatica a trovare GMER perchè la pagina era poco chiara e ho scaricato tutt'altro. Pardon

[Bubina]

sto facendo una scansione on-line con Kaspersky e stranamente non ma ha ancora chiso la finesta e la connessione,ha gia rilevato 5 virus. pe quanto riguarda gmer ho visto ciò che riguarda beagle ma aspetto il tuo aiuto per eliminarlo,non vorrei far danni al registro.

Grazie.

[Bubina]

http://www.sophos.it/support/disinfection/baglea.html

Dici che questo può funzionare?

[Bubina]

IO NON SONO CHI TU CREDI,SONO UNA POVERETTA COME TE CHE è DISPERATA.

CMQ DA QUEL CHE VEDO CREDO CI SIA QUALCOSA DI ANOMALO,CHEDI A KUMA CHE è LUI IL DIO.

PROVA A SCANSIONARE CON UN ANTIVIRUS E UN ANTI-ROOTKIT BUONO.

[Bubina]

Prova questo

[Bubina]

Kaspersky.zipKuma ti mando anche qusto,penso che non ne avresti bisogno ma te lo mando cmq.

[gex79]

bubina

!!!!!!!!!!!!!!!

ilmoderatore oggi c'è???

ho questo problema con l'avvio di windows...

ora ho notato che se lo lascio troppo in stand-by si blocca!!

[Kuma]

Ciao... procedi così:

scaricare THE AVENGER

e decomprimerlo sul desktop.

- con un doppio click avvia il file avenger.exe

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue:

Files to delete:

%SystemDrive%:\Documents and Settings\Bimba\Dati applicazioni\hidires\m_hook.sys

%SystemDrive%:\Documents and Settings\Bimba\Dati applicazioni\hidires\hidr.exe

%SystemDrive%:\WINDOWS\system32\wintems.exe

%SystemDrive%:\WINDOWS\system32\hldrrr.exe

folders to delete:

%SystemDrive%:\Documents and Settings\Bimba\Dati applicazioni\hidires

registry keys to delete:

HKLM\SYSTEM\CurrentControlSet\Services\m_hook

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

registry values to delete:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

________________

Apri il Registro di sistema (Start --> Esegui --> digitate REGEDIT --> Ok)

Individua la chiave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Nella scheda a destra trova ed elimina questi valori (Tasto destro --> Elimina):

hldrrr

drvsyskit

german.exe

Nello stesso modo, elimina anche le seguenti chiavi:

HKEY_CURRENT_USER\Software\DateTime4

HKEY_CURRENT_USER\Software\FirstRRRun

Poi Riattivare i servizi terminati:

Apri la lista dei Servizi (Start --> Esegui --> digitate SERVICES.MSC --> Ok) ed abilita, ove necessario, questi servizi disabilitati:

Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS).

(Per avviare un servizio, dovete cliccare con il tasto destro su Proprietà --> Automatico --> Ok --> Avvia --> Ok).

e in ultimo, riattivare il Ripristino dell'avvio in modalità provvisoria

Per fare questo, occorre decomprimere ed eseguire il seguente file (clicca per scaricarlo)

Ricordate anche di disabilitare il Ripristino di configurazione ... e di riattivarlo, creando un punto di ripristino pulito.

adesso controllo gli altri log

________________________________________

Il log di KASPERSKY lo devi salvare in formato HTML... in questo formato (.doc) non è visualizzato correttamente...

Disabilita il Ripristino di configurazione su tutte le unità;

(nota che questo ELIMINERà TUTTI i punti di ripristino, ed quindi i virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito

---- Disinstalla Imesh (adaware)

---- Svuota il cestino

Vedi se ora riesci ad installare l'antivirus, se ci riesci aggiornalo e fai una scansione in modalità provvisoria

[Kuma]

http://www.sophos.it/support/disinfection/baglea.html

Dici che questo può funzionare?

Devi provarlo...

la tua versione (Bagle.ih) non è in elenco... ma potrebbe anche funzionare

___________

Dimenticavo... ripulisci il PC con ATF cleaner

http://www.atribune.org/ccount/click.php?id=1

Avvia ATF Cleaner

(se usi Firefox o Opera, selezionali dal menu in alto)

metti la spunta su "Select All" per ogni browser

e clicca su "Empty Select"

[Kuma]

gex79 per cortesia continua su questo post:

http://www.wininizio.it/forum/index.php?showtopic=61670

Non aggiungere altri log a questo 3D.... adesso elimino tutto e me lo rialleghi nel link che ti ho postato sopra

Stessa sezione (log di Hijack)

Titolo discussione: problema con l'avvio del windows che è lento.

[Bubina]

Kuma sei on! che bello! come si sta li? ora provo ciò che hai detto

[Kuma]

[offtopic]

Ciao, non si sta troppo bene (almeno... io non ci sto) infatti tra sei mesi ho in progetto di rientrare in Italia (definitivamente)

[fine off topic]

[Bubina]

avenger.txt mi dice fallito!

però dev'essere molto bello li

[Kuma]

Qualcosa (poco... solo la chiave del registro) lo ha eliminato

Riallegami un log aggiornato di Gmer (solo i rootkit)

[Bubina]

GMER 1.0.12.12027 - http://www.gmer.net

Rootkit scan 2007-03-06 17:10:12

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.12 ----

SSDT \??\C:\Documents and Settings\Bimba\Dati applicazioni\hidires\m_hook.sys ZwEnumerateKey

SSDT \??\C:\Documents and Settings\Bimba\Dati applicazioni\hidires\m_hook.sys ZwEnumerateValueKey

SSDT \??\C:\Documents and Settings\Bimba\Dati applicazioni\hidires\m_hook.sys ZwQueryDirectoryFile

SSDT \??\C:\Documents and Settings\Bimba\Dati applicazioni\hidires\m_hook.sys ZwQuerySystemInformation

---- EOF - GMER 1.0.12 ----

sto facendo lo scan ma ti avverto che ci vuole tempo. Che fai nella vita?

[Kuma]

Prova ad usare questo script al posto del precedente:

Files to delete:

C:\Documents and Settings\Bimba\Dati applicazioni\hidires\m_hook.sys

C:\Documents and Settings\Bimba\Dati applicazioni\hidires\hidr.exe

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\hldrrr.exe

folders to delete:

C:\Documents and Settings\Bimba\Dati applicazioni\hidires

registry values to delete:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

[Bubina]

kaspersky.htmlKaspersky Web. Sulla barra in alto dove ci dovrebbe essere l'indirizzo ci sono tanti quadrati. Penso che non ho un virus,credo che stiano facendo un party nel mio pc!

[Kuma]

Questo log lo avevo già controllato... (è identico)

hai seguito le istruzione che ti ho dato più sopra????

[Bubina]

:-892: si seguite ma niente da fare,mi ha dato il documento vuoto.

[Kuma]

forse non mi sono spiegato bene...

intendevo rimuovere i virus evidenziati nel log di kasperky

Disabilita il Ripristino di configurazione su tutte le unità;

(nota che questo ELIMINERà TUTTI i punti di ripristino, ed quindi i virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito

---- Disinstalla Imesh (adaware)

---- Svuota il cestino

Vedi se ora riesci ad installare l'antivirus, se ci riesci aggiornalo e fai una scansione in modalità provvisoria

ripulisci il PC con ATF cleaner

http://www.atribune.org/ccount/click.php?id=1

Avvia ATF Cleaner

(se usi Firefox o Opera, selezionali dal menu in alto)

metti la spunta su "Select All" per ogni browser

e clicca su "Empty Select"

Per questa sera devo andare... ma tu continua pure qui...

[Bubina]

ci provo. no,non avevo capito,scusa. ora ho fatto ciò che hai detto,pernsavo che dovevo usare di nuovo avenger.

[Bubina]

GMER_Rootkit.zip la seconda scansione che hai chiesto

[Steve75]

Ciao ,

anche se già si vede che c'è ancora la presenza del worm bagle , ci vuole anche il log fatto dalla sezione "autostart"

Fai anche uno scan con ELIBAGLE e posta il suo log

Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata