PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] infezione Rootkit.Agent

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




alex96
Principiante Principiante
alex96
Principiante Principiante
alex96
Principiante
Principiante

Avatar


Iscritto dal : 24/Gennaio/2009
Da: Italy
Status: Offline
Posts: 188
bullet Topic: Post n° 87.661 - Postato: 24/Febbraio/2009 alle 20:01


Ciao a tutti,ultimamente  facendo una scansione veloce giornaliera con Spyware doctor mi becca sempre questo Rootkit.Agent.Comincia a venirmi un dubbio...che ci sia qualche falla nel mio sistema? (Ho XP sp3) Tra l'altro alla rimozione mi disattiva ogni volta il punto di ripristino...un bel bastardino!! Qualcuno mi sa dare un consiglio,o è tutto normale?GrazieAngryCensored


Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
bullet Topic: Post n° 87.670 - Postato: 24/Febbraio/2009 alle 21:38


Ciao alex96 ... Smile

Per cominciare devi eseguire le scansioni con il tuo antivirus aggiornato e un programma antispyware aggiornato.
Ti consiglio di installare anche: Malwarebytes' Anti-Malware

Che antivirus hai installato ? Ti consiglierei AntiVIR !
Se hai già un antivirus... semplicemente aggiornalo.

Poi scarica anche GMer.
Decomprimi il contenuto del file zip sul desktop.


Scarica HiJackthis da questo link (clicca sul link "Download Hijackthis Installer" per scaricare il programma)
Una volta scaricato esegui il file e installa il programma
Se si avvia subito, chiudilo per il momento.


Dopo aver installato e aggiornato i programmi segui questo procedimento:

- Riavviare il computer in modalità provvisoria
- Visualizzare le estensioni dei file, i file nascosti e i file di sistema.
- Disattivare il "Ripristino di configurazione di sistema"
- Eseguire la scansione con il tuo antivirus (fancendo una scansione completa di tutti file)
  Tutte le minacce trovate le metti in quarantena o, se non è possibile, le elimini.
  Segnati tutti i malware trovati.
- Eseguire la scansione con l'antispyware (Spybot S&D e Malwarebytes-Anti-Malware)
  Tutte le minacce trovate le metti in quarantena o, se non è possibile, le elimini.
  Segnati tutti i malware trovati.
- Finita la scansione di Malwarebytes-Anti-Malware si dovrebbe aprire il blocco note con il log della scansione.
Salva il contenuto sul desktop.
- Fare una pulizia completa con "CCleaner"
- Riavviare il computer in modalità normale.
- Esegui HiJackThis e premi il pulsante "Do a system scan and save a log file"
Inizierà la scansione del sistema e, una volta completata, ti si aprirà il blocco note con il log di HijackThis.
Salva il log di HiJackThis sul desktop
- Esegui GMer (il file che avevi scaricato e decompresso dovrebbe chiamarsi "gmer.exe")
Quando si apre premi il pulsante "Scan" per eseguire la scansione.
Terminata la scansione, premi il tasto "copy" per copiare il risultato negli appunti di Windows.
Apri il blocco note di Windows e incolla il contenuto degli appunti.
Salva il LOG di GMer sul Desktop ... insieme agli altri.
Prima di chiudere GMer verifica se nella lista che ti ha dato il programma .. ci sono delle voci in rosso.
Eventualmente facci sapere che ci sono ... e quali.
- Posta i LOG di HiJackthis, Malwarebytes-Anti-Malware e GMer con il prossimo post.


Tutti questi passaggi e i link per scaricare i programmi, li trovi spiegati in questo Topic:

LEGGERE Prima di postare un LOG

Leggi tutto con calma.
Se hai qualsiasi dubbio sui passaggi da eseguire ... chiedi pure. Wink



alex96
Principiante Principiante
alex96
Principiante Principiante
alex96
Principiante
Principiante

Avatar


Iscritto dal : 24/Gennaio/2009
Da: Italy
Status: Offline
Posts: 188
bullet Topic: Post n° 87.672 - Postato: 24/Febbraio/2009 alle 22:04


Intanto grazie per il consiglio.Proverò a farlo domani .Comunque come antivirus ho Norton int.sec.2009 aggornato regolarmente ,uso anche spyware doctor 6.0.0 regolarmente aggiornato.Mi rimane un ultimo dubbio.......riuscirò a eseguire tutto il procedimento che mi consigli? (domani vediamo...disse il cieco)Tongue ciao


Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
bullet Topic: Post n° 87.673 - Postato: 24/Febbraio/2009 alle 22:12


Smile ... leggiti con calma tutti i passaggi ... vedrai che non è complicato.
E se hai qualche dubbio ... siamo qui. Wink

Se hai già Norton ... va benissimo.
L' importante è fare le scansioni in modalità provvisoria con il ripristino di sistema disabilitato, come ti avevo spiegato nel precedente post.

Malwarebytes-Anti-Malware installalo ... un antispyware in più non fa mai male (...ed è pure un buon prodotto free).

Ciao ... a domani.



alex96
Principiante Principiante
alex96
Principiante Principiante
alex96
Principiante
Principiante

Avatar


Iscritto dal : 24/Gennaio/2009
Da: Italy
Status: Offline
Posts: 188
bullet Topic: Post n° 87.674 - Postato: 24/Febbraio/2009 alle 22:30


Malwarebytes avevo già provato a installarlo avendo letto sul forum della sua validità,ma ho dovuto subito disinstallarlo perchè mi si rallentava tutto.domani provo a fare tutto visto che veramente sembra spiegato in modo molto chiaro e semplice.Ci aggorniamo.GrazieClap


alex96
Principiante Principiante
alex96
Principiante Principiante
alex96
Principiante
Principiante

Avatar


Iscritto dal : 24/Gennaio/2009
Da: Italy
Status: Offline
Posts: 188
bullet Topic: Post n° 87.680 - Postato: 25/Febbraio/2009 alle 15:31


Ciao Spfx ho fatto la scansione e la procedura che mi avevi consigliato,Norton ha trovato:Tracking Cookie.
Spyware Doctor ha trovato:Rootkit.Agent(27 infezioni).
                                            Rootkit.Agent(19 infezioni).
                                            Spyware.Know_Bad_Sites.
Tutte le infezioni erano relative a file di registro,non ci sono voci in rosso.
Ti invio tutto a scanso di equivoci:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-25 15:15:33
Windows 5.1.2600 Service Pack 3

 
*********************************
Log Editato dopo essere stato analizzato
*********************************


Modificato da RAVEN - 21/Marzo/2009 alle 11:45


alex96
Principiante Principiante
alex96
Principiante Principiante
alex96
Principiante
Principiante

Avatar


Iscritto dal : 24/Gennaio/2009
Da: Italy
Status: Offline
Posts: 188
bullet Topic: Post n° 87.685 - Postato: 25/Febbraio/2009 alle 18:38


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.04.45, on 25/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

*********************************
Log Editato dopo essere stato analizzato
*********************************


Modificato da RAVEN - 21/Marzo/2009 alle 11:45


Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
bullet Topic: Post n° 87.690 - Postato: 26/Febbraio/2009 alle 00:48


Ciao.

Avrei bisogno che installassi "Malwarebytes-Anti-Malware" e che eseguissi la scansione, dopo l'aggiornamento del programma, in modalità provvisoria ... come ti avevo specificato nel primo post.

Non dovrebbe rallentarti il sistema ... visto che il programma in versione free non è residente in memoria.

Installalo, avvia il programma e aggiornalo (pagina "Aggiornamento->Controlla aggiornamenti").
Riavvia il computer in modalità provvisoria, avvia nuovamente il programma e fai la scansione completa (pagina "Scansione->Scansiona").
Assicurati, prima di iniziare la scansione, di selezionare l'opzione "Effettua una scansione completa".

Metti in quarantena tutti gli oggetti infetti che trova.

Una volta completata la scansione si aprirà il log, salvalo sul desktop.

Riavvia il computer in modalità normale.


Scarica anche questo tools ... FindAWF

Esegui il file,si aprirà una finestra (in DOS) e ti verrà richiesto di premere un tasto per continuare.
Alla schermata del menu premi 1 e poi il tasto INVIO.
Inizierà una scansione e, una volta terminata, si chiuderà il programma e verrà mostrato il risultato della scansione.

Posta con il prossimo messaggio i risultati delle scansioni di "Malwarebytes-Anti-Malware" e "FindAWF".





alex96
Principiante Principiante
alex96
Principiante Principiante
alex96
Principiante
Principiante

Avatar


Iscritto dal : 24/Gennaio/2009
Da: Italy
Status: Offline
Posts: 188
bullet Topic: Post n° 87.697 - Postato: 26/Febbraio/2009 alle 15:52


Malwarebytes' Anti-Malware 1.34
Versione del database: 1806
Windows 5.1.2600 Service Pack 3

26/02/2009 15.44.06
mbam-log-2009-02-26 (15-44-02).txt

Tipo di scansione: Scansione completa (C:\|F:\|)
Elementi scansionati: 98166
Tempo trascorso: 36 minute(s), 42 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 1
File infetti: 2

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Programmi\Online_Radio_TB (Adware.Agent) -> No action taken.

File infetti:
C:\Programmi\Online_Radio_TB\INSTALL.LOG (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\asc3550p.sys (Rootkit.Agent) -> No action taken.



alex96
Principiante Principiante
alex96
Principiante Principiante
alex96
Principiante
Principiante

Avatar


Iscritto dal : 24/Gennaio/2009
Da: Italy
Status: Offline
Posts: 188
bullet Topic: Post n° 87.699 - Postato: 26/Febbraio/2009 alle 16:04


Ciao spfx ho fatto come mi hai consigliato e spero hai tutte le notizie che ti servono per un responso....devo prendere atto che il mio spywaredoctor non è così in gamba come credevo,tant'è che Malwarebytes ha scovato 2 adware.agent e 1 rootkit. Ti mando anche il risultato di FindAWF:

nd AWF report by noahdfear ©2006
               Version 1.40
 
  bak folders found
  ~~~~~~~~~~~
 
  Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~
 
  end of report
WackoHugA presto CIAO
 

 

 

  end of report risultato di FindAWF:



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,031 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni