Problemi Con Trojan Horse

[omocaig]

ciao a tutti e grazie in anticipo!

questa è la prima volta che scrivo su un forum di qualsiasi tipo...

da poco ho scoperto di avere un virus trojan horse e nonostante le varie scansioni con AVG, anche in modalità provvisoria (ho anche disattivato il ripristino configurazione di sistema) non riesco ad eliminare i file...

[non vorrei sbagliarmi ma credo di aver preso il virus tramite windows live messenger,casomai potesse esservi d'aiuto]

...scusate il linguaggio poco tecnico...

grazie di nuovo..ciao

[Kuma]

[ben]omocaig[/ben]

Ciao... tramite il messenger dici... <_<

Scarica MSNFix.zip

• decomprimi il file, aprila cartella e clicca su MSNFix.bat. (attendi che ci vuole un attimo)
  
• Clicca E e premi Invio
  
  
• Poi clicca R e premi Invio
  
• Se l'infezione (o parte di essa) [Malware found] viene individuata premi N.
  
• Apparirà un rapporto... postarlo
  

Posta anche un log di HIJACK --> Istruzioni e Download Hijack

[omocaig]

ciao..

allora, se ho fatto bene, questi dovrebbero essere i rapporti..

07102007_17.37.1210.txt

hijackthis.log

[Steve75]

ciao

MSNFix il suo l'ha fatto... adesso fai cosi;

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* disattiva il ripristino configurazione di sistema

* Avvia in modalità provvisoria

Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

O20 - Winlogon Notify: ˆ@ - ˆ@ (file missing)

O20 - Winlogon Notify: crehcjid - C:\WINDOWS\SYSTEM32\crehcjid.dll

O20 - Winlogon Notify: Hh° - Hh°

O20 - Winlogon Notify: èˆ - èˆ (file missing)

Adesso cerca ed elimina;

C:\WINDOWS\SYSTEM32\crehcjid.dll

*Ritorna in modalità normale e posta un log aggiornato

* Fai anche uno scan online Kaspersky in questo modo

**PS_Dovresti installare un firewall diverso da quello di windows -> QUI

______________________________________

Alla fine delle procedure di pulizia è fondamentale :

1) ri-nascondere i file e le cartelle di sistema

2) Riattivare il ripristino configurazione di sistema (XP / ME)

3) Creare un nuovo punto di ripristino

[omocaig]

ciao..scusa il ritardo...

allora, ho fatto come hai detto..ma non mi riesce di fare la scansione con kaspersky perchè non accetta il contratto a inizio procedura... :sigh: :sigh:

hijackthis.log

[omocaig]

ma soprattutto non mi riesce eliminare quei soliti 4 virus che mi segnala AVG ad intervalli regolari.. :sigh:

[Steve75]

ma soprattutto non mi riesce eliminare quei soliti 4 virus che mi segnala AVG ad intervalli regolari.. :sigh:

quali sarebbero?

comunque fai cosi;

* Scarica SDFix e salvalo sul desktop

- Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix

* Adesso avvia il sistema in modalità provvisoria

- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat per lanciare lo script

- seleziona Y per avviare la pulizia

- Quando te lo chiederà premi un tasto per riavviare

(il sistema sarà piu lungo nell'avviarsi perchè lo script eseguirà l'eliminazione dei file trovati)

- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"

- Premi un tasto per terminare lo script e ricaricare le icone del desktop

- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt

Posta il suo log in un post di risposta

Lo scan online lo fai con IE?

altrimenti prova a fare questo,

http://www.nanoscan.com/as/v1/?

- seleziona "Full Scan"

- accetta la licenza

- scarica/installa l'activex

Alla fine salva il log e copialo in un post di risposta

(Se ricevi un alert dell'antivirus ignoralo,altrimenti disattivalo momentaneamente)

posta il suo log

[omocaig]

ciao!

poi ho fatto la scansione con Kaspersky con IE (non mi riusciva appunto perchè la facevo con mozilla ) ma non mi fa salvare il log... <_< quindo ora la sto facendo su nanoscan.it come mi hai consigliato...

appena finisce ti posto il log..nell'attesa ecco quello di SDFix..

I file infetti che trova AVG sono:

-C:\Docunents and Setting\Impostazioni locali\Temporary Internet Files\Content.IE5\57ID50YP\ddos[1].txt

-C:\Docunents and Setting\Impostazioni locali\Temporary Internet Files\Content.IE5\57ID50YP\it1[1].txt

-C:\Docunents and Setting\Impostazioni locali\Temporary Internet Files\Content.IE5\8FX303MC\myatmkq[1].txt

-C:\Docunents and Setting\Impostazioni locali\Temporary Internet Files\Content.IE5\8FX303MC\myatmkq[2].txt

Appena finita la scansione mi dice che sono stati eliminati ma si ripresentano ogni volta che la rifaccio.. <_<

:up1:

Report.txt

[omocaig]

già..non so se cambia qualcosa ma i virus dei file sopra elencati sono rispettivamente:

-trojan horse Small.AU

-trojan horse downloader.agent.RXM

-trojan horse Dialer.CKN

-trojan horse Dialer.CKN

[omocaig]

vai...ecco anche il log di totalscan...

grazie della disponibilità!

TotalScan.txt

[Kuma]

Ciao...

MAh!!! trojan horse??? Per me sono solo coockies (AVG si è allargato )

Prova con ATF cleaner

http://www.atribune.org/ccount/click.php?id=1

Avvia ATF Cleaner (con i browser e le altre applicazioni chiuse)

(se usi Firefox o Opera, selezionali dal menu in alto)

metti la spunta su "Select All" per ogni browser

e clicca su "Empty Select"

Certo che se c'era il log di Kaspersky era decisamente meglio di quello di Nanoscan....

Cosa contiene questa cartella (che programma intendo...oltre all'Adware)?

c:\programmi\vvsn

Anche il setup di Daemon tools è infetto da un Adware (era risaputo)... non ricordo se quando lo installi hai la possibilità di deselezionarlo o no...

C:\Programmi\DAEMON Tools\SetupDTSB.exe

Gli altri sono falsi positivi

[omocaig]

ciao!

io non credo che esagerasse...perchè ogni volta che effettuavo l'accesso a messenger,dopo poco tempo, veniva inviato, in automatico agli altri contatti (in linea)un messaggio dove viene chiesto di scaricare delle "foto"...e dopo ciò, mi era impossibile aprire una conversazione...boh...ora è un pezzo che non faccio l'accesso,quindi non so se lo fa ancora...

ma può essere colpa dei coockies? o è un virus?

la cartella c:\vvsn era vuota...

ora mi connetto con messenger per vedere se fa lo stesso lavoro di prima.. (ho già avvertito tutti di non accettare nulla )

[omocaig]

ma è normale che AVG mi identifichi come virus dei file nella cartella MSNFix\backup...?

[Steve75]

ma è normale che AVG mi identifichi come virus dei file nella cartella MSNFix\backup...?

si é normale...ma tranquillo dove sono, sono già inoffensivi