Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: Aiuto non rieco ad eliminare un virus....

Altre pagine della discussione:

Andre85
Principiante

Iscritto dal : 09/Marzo/2005
Status: Offline
Posts: 57

Riporta il testo di: Andre85 Rispondi

Topic: Post n° 16.174 - Postato: 26/Maggio/2005 alle 13:58

non rieco ad eliminare questo virus Win32:Puper-E [Trj] che mi ha infettato il file C:\WINDOWS\system32\hp6E1B.tmp, come devo fare?

aiutatemi!!!! grazie

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 16.177 - Postato: 26/Maggio/2005 alle 14:01

ciao andrea è uno spyware e non un trojan comunque mi dovresti dire da che antivirus è stato rilevato o da alti programmi perchè i nomi cambiano a secondo degli antivirus così vado sul sito dell'azienda e vedo le istruzioni per rimuoverlo!!!ciao ciao

Andre85
Principiante

Iscritto dal : 09/Marzo/2005
Status: Offline
Posts: 57

Riporta il testo di: Andre85 Rispondi

Topic: Post n° 16.179 - Postato: 26/Maggio/2005 alle 14:07

Avast lo chiama così Win32:Puper-E [Trj]

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 16.181 - Postato: 26/Maggio/2005 alle 14:13

allora nel sito avast non c'è niente che riguarda questo virus comunque mi dovresti postare il log leggiti la guida e poi postamelo grazie ciao ciao

Hijack lo potete prelevare(kuma) Da QUI

E in questa mia pagina potete leggere una breve guida su Hijack

Modificato da lucas

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.238

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 16.187 - Postato: 26/Maggio/2005 alle 14:29

lucas dopo IN QUESTA MIA PAGINA riporta sempre il nome di KUMA legittimi proprietario dei contenuti linkati

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 16.197 - Postato: 26/Maggio/2005 alle 14:46

scusa raven ma me ne sono scordato,di solito lo faccio sempre!!!!ciao ciao

Andre85
Principiante

Iscritto dal : 09/Marzo/2005
Status: Offline
Posts: 57

Riporta il testo di: Andre85 Rispondi

Topic: Post n° 16.714 - Postato: 29/Maggio/2005 alle 10:55

Ecco il mio log :

Logfile of HijackThis v1.99.1
Scan saved at 10.50.44, on 29/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp7908.tmp (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\winnook.exe
O4 - Startup: TELE2 ADSL.lnk = C:\Programmi\Thomson\SpeedTouch USB\stdialup.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/ en/x86/client/wuweb_site.cab?1113419318078
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.neogeo.unisi.it/ecwplugins/ncs.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloade r.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe

Cosa devo fare?

Andre85
Principiante

Iscritto dal : 09/Marzo/2005
Status: Offline
Posts: 57

Riporta il testo di: Andre85 Rispondi

Topic: Post n° 16.730 - Postato: 29/Maggio/2005 alle 12:20

qualcuno mi puo aiutare? :) grazie

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 16.737 - Postato: 29/Maggio/2005 alle 12:37

ciao scaricati questi programmi se lo richiedono aggiornali:
Microsoft AntiSpy (Antispy - Real Time) <- solo se usate XP
Spybot (Antispy)
Ad_Aware (Antispy) + lingua italiana
CwShredder (Protezioni)
SpyWare Blaster (Protezioni)
RegSeeker (Pulizia del Registro)
Ccleaner (pulizia file inutili)

disattiva il ripristino configurazione di sistema start>pannelo di controllo>sistema>ripristino configurazione di sistema>mettere la spunta nella casella>applica>ok adesso bisogna andare in mod provisoria start>spegni>scegliere riavvia premere F8 in continuazione dopo la schermata della ram.uscira una schermata con delle opzioni,scegli avvia in modalita provvisoria e confermi,una volta dentro avvia hijach fissa queste voci e clicca su fix and cheched,una volta fatto questo ripeti le varie scansioni con i programmi di sicurezza!!se li scarichi aggiornali una volta finito questo pulisce le chaivi del registro con regseeker e dai file inutili con ccleaner!!(tutto in modalita provvisoria)finito tutto riavvi il pc e riposti il log!!!ciao e buon lavoro
poi ripostami il log!!

O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp7908.tmp (file missing)

Per togliere questo scarica questo programma:le istruzioni dicono che si puo fare anche in modalita normale ma e meglio se lo fai in provvisoria
http://www.francydelorenzi.it

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.neogeo.unisi.it/ecwplugins/ncs.cab

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

questi 023 indicano che avast ha un servizio disattivato poi che hai fatto tutto disinstalli avast e lo reinstalli poi ti dico meglio come fare!!

Yusuke
Senior

Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776

Riporta il testo di: Yusuke Rispondi

Topic: Post n° 16.738 - Postato: 29/Maggio/2005 alle 12:40

Per sicurezza, per assicurarti che del master Biz nn ci sia più traccia segui anke questa soluzione dopo il consiglio di lucas:

Da START > ESEGUI digita regedit

Cerca la chiave:
HKEY_CURRENT_USER>Software>Microsoft>Windows>Cur rentVersion>Interne Settings>ZoneMap\Domains
e nel pannello di destra accertati che non contenga le voci: master69.biz ; sgrunt.biz ; yeak.net

Se ci sono, logicamente eliminale...

Portati quindi alla chiave:
HKEY_CURRENT_USER>Software>Microsoft>Internet Explorer>Main
Nel pannello di destra, controlla che non ci sia : Start Page = "www.master69.biz?654"
e nel caso ci fosse, modificalo con: Start Page = ?about:blank"

Portati alla chiave :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersio n\Internet Settings\ User Agent\Post Platform
e controlla che NON contenga voci (sia vuota)

Cerca nel PC se hai un file chiamato: (se c'è eliminalo)
DIAL_XVIDEO.A.

Inoltre CONTEMAX31 ha scritto:

Il virus si installa nella cartella c:\windows\system32 e si chiama eliterup32.exe
Inoltre nella stessa cartella si installa un trojan chiamato temperr32.dat che altro non è che un trojan "Start page" che riconduce sempre al sito incriminato! L'unico programma che è riuscito a rilevarlo e a RIMUOVERLO è AVG antivirus della Grisoft!

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::

Il file incriminato, potrebbe anche trovarsi in un'altra locazione, se non lo trovate in c:\windows\system32, usate la funzione "Cerca" per trovarlo.

Controllate anche che il processo NON SIA ATTIVO prima della rimozione.

CIAO!

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: Aiuto non rieco ad eliminare un virus....

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: Aiuto non rieco ad eliminare un virus....

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !