teri133

Trojan Su Tutti I Fronti!

6 messaggi in questa discussione

Inviato (modificato)

Ho fatto una scansione on line con kaspersky sul computer di mia cognata e questo è il report .... direi allarmante .... non trovate? Ora la domanda è semplice .... che faccio?

Grazie mille a tutti :):P:P

P.S. non riesco ad allegare il file, saranno i virus, quindi lo posto per intero, se qualche moderatore o chi può, lo potesse trasformare in allegato, gliene sarei grata.

Forse ho capito come si fa ......

Kaspersky

Modificato da teri

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao teri,

questo pc ha un'infezione da worm bagle...preso dai programmi scaricati su emule...

Scarica the Avenger (è rinominato > Versione_2)

http://www.freefilehosting.net/download/3f6le

individua avenger.exe, lo avvii.

inserisci questo script nel box bianco

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:

C:\Documents and Settings\acer\Desktop\WinRAR 3.70 Final.exe

C:\Documents and Settings\acer\Documenti\10 Talismans 1.zip/10 Talismans 1.exe

C:\Documents and Settings\acer\Documenti\10 Talismans 1.zip

C:\Documents and Settings\acer\Impostazioni locali\Temp\10 Talismans 1.exe

C:\Programmi\eMule\Incoming\10 Talismans 1.zip/10 Talismans 1.exe

C:\Programmi\eMule\Incoming\10 Talismans 1.zip

C:\Programmi\eMule\Incoming\Avast-Profesional+crack.zip/Avast-Profesional+crack.exe

C:\Programmi\eMule\Incoming\Avast-Profesional+crack.zip

C:\Programmi\eMule\Incoming\Avast_Professional_Edition_4.7.zip/Avast_Professional_Edition_4.7.exe

C:\Programmi\eMule\Incoming\Avast_Professional_Edition_4.7.zip

C:\Programmi\eMule\Incoming\avast__Professional_Edition_4.7.844.zip/avast__Professional_Edition_4.7.844.exe

C:\Programmi\eMule\Incoming\avast__Professional_Edition_4.7.844.zip

C:\Programmi\eMule\Incoming\Kaspersky.Anti-Virus.Personal.Pro.5.0.18.Key..zip/Kaspersky.Anti-Virus.Personal.Pro.5.0.18.Key..exe

C:\Programmi\eMule\Incoming\Kaspersky.Anti-Virus.Personal.Pro.5.0.18.Key..zip

C:\Programmi\eMule\Incoming\Kaspersky.Avp.2006.Keys.zip/Kaspersky.Avp.2006.Keys.exe

C:\Programmi\eMule\Incoming\Kaspersky.Avp.2006.Keys.zip

C:\Programmi\eMule\Incoming\[Full].kaspersky.antivirus.2006.beta.keys.zip/[Full].kaspersky.antivirus.2006.beta.keys.exe

C:\Programmi\eMule\Incoming\[Full].kaspersky.antivirus.2006.beta.keys.zip

C:\Programmi\winrar\Alaunch

C:\Software\NOD32_ITA\NOD32.FiX.v2.2.EXE/data0000.cab/SERVER~1.EXE

C:\Software\NOD32_ITA\NOD32.FiX.v2.2.EXE/data0000.cab

C:\Software\NOD32_ITA\NOD32.FiX.v2.2.EXE Rsrc-Package

C:\Software\NOD32_ITA\NOD32.FiX.v2.2.zip/NOD32.FiX.v2.2.EXE/data0000.cab/SERVER~1.EXE

C:\Software\NOD32_ITA\NOD32.FiX.v2.2.zip/NOD32.FiX.v2.2.EXE/data0000.cab

C:\Software\NOD32_ITA\NOD32.FiX.v2.2.zip/NOD32.FiX.v2.2.EXE

C:\Software\NOD32_ITA\NOD32.FiX.v2.2.zip

C:\Software\WinRAR 3.70 Final.zip/WinRAR 3.70 Final.exe

C:\Software\WinRAR 3.70 Final.zip

C:\Software\winziprar1\WinRAR 3.70 Final.exe

C:\WINDOWS\system32\drivers\hidr.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\hldrrr.exe

C:\WINDOWS\system32\trusted.exe

C:\WINDOWS\system32\drivers\pci32.sys

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\drivers\MDELK.EXE

D:\FOUND.000\FILE0000.CHK

folders to delete:

C:\Documents and Settings\acer\Impostazioni locali\Temporary Internet Files\Content.IE5

C:\WINDOWS\exefqd

C:\WINDOWS\exefnd

C:\WINDOWS\exefld

C:\WINDOWS\system32\drivers\down

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\temp

C:\WINDOWS\Tasks

registry keys to delete:

HKEY_LOCAL_MACHINE\system\ControlSet003\Services\srosa

HKLM\SYSTEM\CurrentControlSet\Services\srosa

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

HKLM\SYSTEM\CurrentControlSet\Services\pci32

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Clicca su Execute

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Nota: Fai attenzione a mantenere le righe come le ho scritte io...fai copia/incolla

Scarica ELIBAGLA

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata e clicca su Explorar

Posta il log C:\InfoSat.txt

Il download lo trovi in fondo alla pagina:

http://img406.imageshack.us/img406/3298/foton001ro1.jpg

Scarica ATF Cleaner

http://www.atribune.org/ccount/click.php?id=1

Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

Alla fine di tutto se è andato bene...creeremo un nuovo punto di ripristino pulito...

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

:P Ciao, per un verso o per l'altro ci sentiamo spesso!!!

Ho fatto come mi hai detto, ti allego i report .... dammi buone nuove .... dimenticavo di dirti che mia cognata ha installato il Norton, non so se ti può servire questa informazione.

:)

La board mi dire che "lo spazio totale necessario per caricare tutti i files allegati è maggiore di quello consentito", ma non mi sembra, ora provo a vedere come si fa con wikifortio.

AVENGER

EliBagle

Modificato da teri

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao teri...scusa il ritardo nella risposta...

esegui quest'ultimo controllo...

Scaricati Combofix

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

Salvalo sul desktop.

(se il file salvato dal primo link non dovesse funzionare, scaricalo dal secondo link)

1. Doppio click su combofix.exe, comparirà la seguente videata:

combofix01fn6zj1.jpg

2. Digita 1, premi Invio e segui le indicazioni.

3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.

4. Posta il log creato

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Nota: ComboFix non funziona in modalità provvisoria.

Dopo di che...Disabilita il Ripristino di configurazione su tutte le unità;

http://www.kuma215.it/WI/

(nota che questo ELIMINERà TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie, appena riesco a tornare da mia cognata eseguirò queste procedure, poi ti farò sapere, penso che andrò venerdì. :):P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora