Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: virus trojan agent vp aiuto

Altre pagine della discussione:

pimagnum
Principiante

Iscritto dal : 23/Giugno/2007
Da: Italy
Status: Offline
Posts: 127

Riporta il testo di: pimagnum Rispondi

Topic: Post n° 70.457 - Postato: 21/Luglio/2007 alle 08:09

e' da un po di tempo che facendo una scansione con bitdefender 9 plus rileva che c/windows/sistem32/ygaa.dll e' infetto con trojan agent vp.la pulizia non la riesce a fare a cancellarlo si lo elimina ; ma quando rifaccio la scansione si ripresenta.

p.s. al pc non accade niente mi devo preoccupare come faccio al eliminarlo

aiutatemi per favore

grazie massimo

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 70.459 - Postato: 21/Luglio/2007 alle 08:44

Ciao, segui le istruzioni che trovi a questo link...
Indica anche il nome preciso del malware trovato dall'antivirus...
Il file viene rigenerato di volta in volta..., si deve "stanare" il processo
che lo genera...

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

pimagnum
Principiante

Iscritto dal : 23/Giugno/2007
Da: Italy
Status: Offline
Posts: 127

Riporta il testo di: pimagnum Rispondi

Topic: Post n° 70.462 - Postato: 21/Luglio/2007 alle 10:32

il nome del virus e' quello che ho scritto

puo spiegare meglio quello che devo fare per stanare il processo che lo genera

vi prego aiuto

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 70.465 - Postato: 21/Luglio/2007 alle 11:37

Hai fatto la scansione anche con un antispyware?
Hai fatto una scansione online (tipo Kaspersky online scanner)?
Fai le scansioni che ti ho indicato... e dicci cosa hanno trovato...
e quali programmi e servizi hai utilizzato...
ed eventualmente... se non hai risolto... posti il log di HiJackThis...

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

pimagnum
Principiante

Iscritto dal : 23/Giugno/2007
Da: Italy
Status: Offline
Posts: 127

Riporta il testo di: pimagnum Rispondi

Topic: Post n° 70.476 - Postato: 21/Luglio/2007 alle 16:48

prima di fare cio vorrei sapere una cosa?

tempo fa usando tali programmi come spybot, ad-ware, ewido ho riscontrato casini sul pc (forse hanno cancellato cose che non andavano tolte)quindi sono un po timoroso di usarli.

mi consigliate

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 70.477 - Postato: 21/Luglio/2007 alle 17:02

Ciao, va be'... il problema, specie per quanto riguarda gli anti spyware
è reale... comunque fai una cosa... leggi questo articolo... link...
Alla fine trovi il link per la rimozione... (...agent.vp)
Dopo di che, se il tool ha funzionato..., fatti vivo, perchè c'è da fare qualche
verifica...
Se non risolvi ti consiglio di usare Spybot... e fai anche la scansione online con
un antivirus... prima di postare il log di hijackthis... naturalmente devi indicarci
cosa hanno trovato le varie scansioni...

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

pimagnum
Principiante

Iscritto dal : 23/Giugno/2007
Da: Italy
Status: Offline
Posts: 127

Riporta il testo di: pimagnum Rispondi

Topic: Post n° 70.496 - Postato: 22/Luglio/2007 alle 16:44

salve ragazzi eccomi qua scusate il ritardo ma ho fatto le dovute prove che mi avete consigliato.

1-il tool di rimozione non ha funzionato perche' vuole che selezioni il file infetto (ygaa.dll in sistem32 ma non lo trovo anche spuntando la voce mostra file nascosti)

2-ho fatto la scansione con spybot e non ha rilevato niente

3-ho fatto lascansione con ad-aware ed e' uscito:

trackingcookie c/document&setting/hpaministator/cookie/hpadministrator.@adyieldmanger.txt

4-ho fatto la scansione on line di ewido ed e' uscito:

trackingcookienetflamec/documenti&setting/hpaministrator/cookie/hpadministrator@assl-hints.netflame(1).txt

durante la scansione on line di ewido l'antivirus ha rilevato e protetto il sistema da : ygaa.dll infetto con trojan agent vp (quello di prima) e sul percorso c/system volume adware winad.dt

ora che faccio al momento non ho eliminato niente di questo che e' uscito.

fatto cio' ho eseguito il log di hijackthis il quale lo riporto:

** editato: solo le voci sospette sono state lasciate**

O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ad/hosts was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

attendo con ansia una vostra risposta

saluti massimo

Modificato da prisca85 - 28/Settembre/2007 alle 04:06

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 70.497 - Postato: 22/Luglio/2007 alle 17:25

Ciao, poichè agent.vp si accompagna anche a linkoptimizer...
Io utilizzerei il tool per la rimozione... e vedrei se ha trovato qualcosa...
http://info.prevx.com/gromozon.asp
(devi scaricare download gromozon removal tool)
Lo scarichi lo esegui... e il pc viene riavviato... e viene fatta scansione...
e ti produce un log per dirti se lo ha trovato...

Inoltre fixa le voci O1 - Hosts.

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

pimagnum
Principiante

Iscritto dal : 23/Giugno/2007
Da: Italy
Status: Offline
Posts: 127

Riporta il testo di: pimagnum Rispondi

Topic: Post n° 70.500 - Postato: 22/Luglio/2007 alle 17:35

tutte e 7 le voci 01 host?

che cosa sono sai ho timore di far casini

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 70.501 - Postato: 22/Luglio/2007 alle 17:53

Info sul file host... link...
Di solito il file host ha solo la riga con... 127.0.0.1
e in più ha delle righe di commento... Hijackthis... ti indica tutte quelle
righe che trova in più... naturalmente, se non sono impostate da te...
è conveniente rimuoverle... perchè possono essere impostate da un
malware...

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: virus trojan agent vp aiuto

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: virus trojan agent vp aiuto

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !