Problema Trojan Appena Apro La Connessione

[kicca]

Ciao a tutti.Ho un problema al pc :sigh:

Stamattina,contenta perchè mi attivavano la linea adsl alice,mi connetto e iniziano a spuntarmi ogni minuto messaggi di avast del tipo "DCOM Exploit"....sono cavalli di Troja...ho provato a fare la scansione di avast di tutto l'hard disk,e nonostante li sposto nel cestino(sempre di avast),queste finestre mi spuntano sempre:-(

Prima avevo Tele 2 e non mi è mai successo....

Potete aiutarmi?Non so proprio cosa fare,perchè ho formattato da poco più di un mese(ho chiamato un amico perchè io non lo so fare),e non posso richiamarlo di nuovo perchè è una persona molto impegnata col lavoro....

A parte lui non saprei a chi rivolgermi :sigh:

Grazie sempre per la vostra disponibilità (B)

[Steve75]

ciao,premetto di non essere un esperto al livello dei mod del forum ma aspettando che qualcuno di loro ti risponda posso provare ad aiutarti,come si chiamano i trojan che ti trova avast?prova a fare una scansione con qualche altro programma,tipo ewido che a quanto pare é un buon anti trojan,lo puoi trovare qui:

http://www.ewido.net/en/

[kicca]

il trojan è sempre uno "Win32 Poebot-D" a volte al posto della "D" mi spunta la "C".....

invece cambiano sempre i nomi del file...per esempio a volte è"trapdoque.exe"...un'altra volta mi è spuntato "cquh.exe",ma sono quesi sempre nella cartella di window"System32"

[Steve75]

prova a fare la scansione online che ti ho linkato,e poi se hai il percorso di dove si trovano prova ad andarli ad eliminare manualmente

Altrimenti prova a esaminare il file qui,clicca sfoglia iserisci il file e clicca su send

http://www.virustotal.com/

Modificato February 18, 2006 da fabrizio

[dinop]

Kikka, ma hai un firewall attivo?

scarica HiJackThis (link nella mia firma)

mettilo in una cartella permanente (non temp, tmp, desktop, ...), fallo girare, premi scan and save log, allega tutto il contenuto di notepad che si aprirà su un post qui....

[kicca]

Grazie fabrizio e dinop x avermi risposto

Un mio amico mi ha intanto fatto installare il firewall "Sygate" e poi mi ha detto

di fare la scansione online nel sito della symantec,mi ha trovato 3 virus:

C:\WINDOWS\system32\svchost32.exe è infettato con W32.HLLW.Gaobot

C:\WINDOWS\system32\logon.exe è infettato con W32.Spybot.Worm

C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\JXYKOAZ0\bot[1].exe è infettato con W32.HLLW.Gaobot

Che sapere dirmi dei virus trovati?

che mi consigliate di fare?

[Kuma]

Segui il consiglio di DINOP

scarica HiJackThis (link nella mia firma)

mettilo in una cartella permanente (non temp, tmp, desktop, ...), fallo girare, premi scan and save log, allega tutto il contenuto di notepad che si aprirà su un post qui....

CHe sistema operativo usi ????

[kicca]

window Xp

Con il mio amico li abbiamo tolti questi 3

Ho rifatto la scansione online cn symantec e infatti nn me li trova più....invece avast mi trova un trojan....il Win32:Poebot-C

Modificato November 14, 2005 da kicca

[Kuma]

Quindi metti qui un log di HIJACK che controlliamo se hai ospiti

Qui trovi una GUIDA:

http://www.h3.dion.ne.jp/~sole/Yoghi/Hijac...jack-guida.html

[Kuma]

Dimenticavo....

Scarica anche questo:

http://forum.wininizio.it/index.php?showtopic=12187

Aggiornalo

avvia il sistema in modalità provvisoria e fagli fare una scansione COMPLETA

[kicca]

Dimenticavo....

Scarica anche questo:

http://forum.wininizio.it/index.php?showtopic=12187

Aggiornalo

avvia il sistema in modalità provvisoria e fagli fare una scansione COMPLETA

118824[/snapback]

Adesso che ho Xp nn sono ancora entrata in modalità provvisoria....come ci entro?Premo F8 quando?Oggi ho provato a entrarci x fare la scansione di avast da lì,ma forse l'ho clikkato nel momento sbagliato,perchè mi è spuntata una finestra nera nello schermo in cui mi kiedeva da dove volessi fare il boot,se dal floppy disk o dal cd-rom

[dinop]

Avvio in modalità provvisoria...

A. Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.

B. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio

Su alcuni Pc il tasto potrebbe essere diverso da F8 (F4; F10 ecc... controllare in questo caso sul libretto della scheda madre

[kicca]

Avvio in modalità provvisoria...

  A. Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla      tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.

  B. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio

  Su alcuni Pc il tasto potrebbe essere diverso da F8 (F4; F10 ecc... controllare in questo caso sul libretto della scheda madre

119028[/snapback]

Grazie dinop,e anke kuma x il post di prima

La mia scheda madre è un'Asus K8V-X.....appena trovo il libretto d'istruzioni controllo che tasto devo clikkare (B)

[kicca]

X kuma:

Ho clikkato nella tua firma su Virus Total,ma essendo in inglese il sito nn so cosa fare....dove devo clikkare x far partire una scansione online? (B)

[cheyenne]

kicca, il pc non ti mangia , dai !! Prova con F8 e se non dovesse funzionare vedi anche il libretto di istruzioni, ma in genere i tasti sono quelli già indicati da dinop ...

[cheyenne]

X kuma:

Ho clikkato nella tua firma su Virus Total,ma essendo in inglese il sito nn so cosa fare....dove devo clikkare x far partire una scansione online? (B)

119049[/snapback]

Kuma ti ha indicato Bit Defender NON Virus total ......(leggi bene)

ciao

[Kuma]

Se avevi dei virus nel tuo Pc è sempre consigliato DISABILTARE IL RIPRISTINO di configurazione, altrimenti se dovesse capitarti di usarlo rimetteresti nuovamente anche i virus...

Se non trovi il tasto per la modalità provvisoria usa QUESTO SISTEMA

Ricordati comunque di Ristabilire il ripristino di configurazione e di creare un Nuovo Punto di ripristino al termine delle operazioni

[kicca]

Se avevi dei virus nel tuo Pc è sempre consigliato  DISABILTARE IL RIPRISTINO di configurazione, altrimenti se dovesse capitarti di usarlo rimetteresti nuovamente anche i virus...

Se non trovi il tasto per la modalità provvisoria usa QUESTO SISTEMA

Ricordati comunque di Ristabilire il ripristino di configurazione e di creare un Nuovo Punto di ripristino al termine delle operazioni

119109[/snapback]

Ho visionato le tue guide Kuma,sono molto chiare,una cosa nn so fare:come si crea un nuovo punto di ripristino?purtroppo su queste cose sono molto asciutta

E cmq la procedura sarebbe questa:

-Prima disalibilitare il ripristino di configurazione(così come lo spieghi in quella pagina),

-poi andare in modalità provvisoria(sempre così come hai scritto lì,perchè cn F8 nn ci va e il libretto della scheda madre è in inglese,per cui nn riuscirei a capirci nulla)

-appena carica,fare la scansione con avast(che adesso però non mi segnala nulla),bit defender(ti ringrazio tanto per avermelo segnalato (B) ),Adaware,Spybot(cos'altro?ah sì Hijack....se riesco ad usarlo )

-poi riandare su configurazione automatica e disabilitare "Safeboot",riavviare in modalità normale

-creare un nuovo punto di ripristino

-rifare le scansioni(e postare sul forum il log di Hijack,se ci sono riuscita ad usarlo....),e le scansioni online....

Manca qualcosa?

Intanto vi ringrazio tutti per la pazienza che avete con me (B)

[Kuma]

una cosa nn so fare:come si crea un nuovo punto di ripristino

Dal pulsante START:

Qui invece trovi la guida a HIJACK:

http://www.h3.dion.ne.jp/~sole/Yoghi/Hijac...jack-guida.html

[Vituzzobello]

Forse un altro consiglio utile .....

Anziche disabilitare il punto di ripristino e riavviare in modalità provvisoria ecc....

io ti consiglierei semplicemente di cercare nella tua unità principale.... (es. disco locale c:) la cartella System Volume Information.... se nn la trovi devi abilitare la visione di file nascosti e cartelle di sistema da Pannello di controllo -> Opzioni cartella o dal menu Strumenti -> Opzioni cartella.

In seguito dovrebbe visualizzarsi la cartella System Volume Information

a questo punto selezionatela e cliccate con il tasto destro, quindi Proprietà...

Adesso, cliccate sul tab Protezione e scegliete avanzate

cliccate nuovamente su avanzate, poi su Trova e selezionate l'utente Everyone...

a questo punto.... cliccate su Ok, nuovamente su Ok... e ritornati nella prima schermata riguardante la protezione della cartella concedete i diritti di lettura e scrittura all'utente appena aggiunto...

A questo punto dentro la cartella System Volume Information troverete una o più cartelle che iniziano con "_restore...." entrateci ed eliminate tutte le sotto cartelle compresse (di colore azzurro), oppure rimuovete tutto tranne le ultime 3 o 4 cartelle. In questo modo riuscirete ad eliminare vari punti di ripristino effettuati in automatico dal sistema, dove potrebbero nascondersi spyware o virus già rimossi... che il sistema potrebbe ancora cercare...

Inoltre da questo momento in poi anche i programmi antivirus e antispyware potranno effettuare ricerche e pulizie nelle suddette cartelle senza la modalità provvisoria....

Qualcuno potrebbe obiettare a questa soluzione, lasciare a tutti la possibilità di modificare file della system volume information potrebbe essere pericoloso, ma per quanto fin ora riscontrato, il contenuto di questa cartella viene gestito esclusivamente dal sistema operativo, non ci sono malware o virus che riescono a penetrarla, se ne trovate e perchè il sistema operativo ne ha fatto copia durante la creazione di un punto di ripristino.... furbo, no !?

[kicca]

Devo ringraziare tutti quelli che hanno risposto al mio topic e tutte le persone del sito:siete delle persone fantastiche (B)

Non solo perchè avete aiutato me ma tutte le persone che hanno avuto e hanno bisogno di aiuto,con tanta pazienza

Io ho risolto il mio problema,è stato il bitDefender a trovarmi ieri l'unico virus segnalato ad ogni scansione online da McAfee e KaperSky,ma che avast nè altri motori di scansione segnalavano,per cui grazie ancora Kuma per avermelo fatto scaricare

Avrei forse fatto prima ad usare Hijack,ma purtroppo il pc da cui digito è di mio padre e lo usa ogni mattina per lavoro,per cui nonostante leggendo la guida ho visto che è facile farlo funzionare,ho preferito non farlo perchè avevo paura che magari avrei potuto sbagliare qualcosa,tipo fixare qualcosa di cui nn avrei dovuto...lì avrei provocato danni a mio padre che immancabilmente ha bisogno del pc,per cui non me la sentivo.

Grazie ancora a tutti