Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

trojan Opzioni
1981
Inviato: Tuesday, November 28, 2006 4:54:17 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
quale scansione scelgo?
cè ne sono tante?una qualsiasi?
cmq era disattivato l'aggiornamento antivirus e lo riattivato!spero di aver fatto bene!
la mia mail è aladadmv@libero.it
kbir
Inviato: Tuesday, November 28, 2006 5:10:21 PM
Rank: Member

Iscritto dal : 8/30/2006
Posts: 0
puoi farle anche tutte. meglio abbondare. mandare un programma via email vuol dire perdere un sacco di tempo e non è detto che lo ricevi (se non hai gigamail)
P.S. NON postare lo stesso argomento in più sezioni

Edited by - kbir on 11/28/2006 17:12:33
1981
Inviato: Tuesday, November 28, 2006 5:14:51 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
ok!
non posso scaricarlo dal mio virit
io faccio solo quello che mi dite voi!
quando finisco di fare scansioni vi avviso
pidue
Inviato: Tuesday, November 28, 2006 5:17:45 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Apri la mail. Virit in arrivo (1.90 Mb)



1981
Inviato: Tuesday, November 28, 2006 5:39:19 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
riesco solo a fare scansione con a-squared;con gli altri mi dice di attivare controllo active e mi dice che è rischioso!cmq ho fatto 5 scansioni con a-squared!
1981
Inviato: Tuesday, November 28, 2006 7:50:06 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
sono da stamattina qui per cercare di risolvere il mio problema;ora vado via!
ci vediamo domani mattina!
voi con calma senza fretta nel frattenmpo ditemi che altro devo fare dopo le scansioni?ne ho fatte molte con a-squared!a domani!ciao
1981
Inviato: Wednesday, November 29, 2006 9:27:22 AM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
ci sono aspetto vostre istruzioni
1981
Inviato: Wednesday, November 29, 2006 9:30:37 AM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
le scansioni mi rilevano dei trojan nei cookee!
1981
Inviato: Wednesday, November 29, 2006 9:43:09 AM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
quelli che trova sono trace traking cookee!
dae
Inviato: Wednesday, November 29, 2006 9:58:25 AM
Rank: Member

Iscritto dal : 11/8/2006
Posts: 0
guarda che pidue ti ha mandato virit per posta. intanto elimina i trojan e trace cooke
1981
Inviato: Wednesday, November 29, 2006 10:48:52 AM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
non ho ricevuto nulla per posta!
mia mail aladadmv@libero.it
1981
Inviato: Wednesday, November 29, 2006 10:50:59 AM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
fai provare su albrizioluigi@aliceposta.it;
sull'altro non ho avuto nulla
1981
Inviato: Wednesday, November 29, 2006 11:41:00 AM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
un amico mi ha detto di fare questo:
Come rimuovere manualmente un virus

Se si decide di intervenire con la rimozione manuale, bisogna tenere presente che si metterà mano nel registro quindi bisogna essere consapevoli dei rischi e di quello che si sta facendo. In genere un virus quando è attivo ha un processo in memoria e inserisce una chiave nel registro per autoattivarsi ad ogni avvio, quindi una volta tolta(e) questa chiave(vi) basta poi rimuovere i file inseriti dal virus e se presente disabilitare il System Restore presente in win Me e Win XP. La domanda che uno si fa è la seguente : Come riconosco il processo del virus e la chiave del registro? La risposta è semplice, basta visitare i siti della TrendMicro, Symantec, ecc e cercare il proprio virus presente. Per questa ragione ho inserito un motore di ricerca per virus della TrendMicro per rendere facile la ricerca del virus.

Come già detto se in un pc c'è un virus è presente un processo in memoria e chiavi nel registro. Supponiamo di essere infetti dal virus MsBlast.A ormai tanto famoso. Nelle informazioni della TrendMicro oltre a una introduzione del virus con le caratteristiche è presente la sezione Solution:

Qui vengono esposti i due metodi di disinfestazione, il primo (AUTOMATIC REMOVAL INSTRUCTIONS) attraverso il Tool Trend Microcleaner e il secondo attraverso una rimozione manuale (MANUAL REMOVAL INSTRUCTIONS). I passi che si compiono nella rimozione manuale sono sempre gli stessi, cambiano solo gli attori cioè i virus ma anche se non si comprende bene l'inglese una volta capito il procedimento per gli altri virus il metodo è lo stesso:

Nella rimozione manuale Trend Micro inizia così:

Terminating the Malware Program

This procedure terminates the running malware process from memory.

Open Windows Task Manager, press
CTRL+SHIFT+ESC, and click the Processes tab.
In the list of running programs, locate the process:
MSBLAST.EXE

Select the malware process, then press the End Process button.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager
In Italiano :

Terninare il processo del virus

Aprire Windows Task Manager, premere
CTRL+SHIFT+ESC, e click sulla scheda dei Processi.
Nella lista dei processi in esecuzione individuare il processo del virus:
MSBLAST.EXE

Selezionare il processo del virus, poi premere il bottone Termina Processo.
Per verificare se il processo del virus è terminato chiudere il Task manager e riaprirlo nuovamente.
Chiudere Task Manager
Nota : Windows 98/Me non permettono di vedere tutti i processi nel Task manager quindi è necessario utilizzare un programma di terza parti come ProceXP9x

Passo successivo:

Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing during startup.

Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry:
"windows auto update" = MSBLAST.EXE
Close Registry Editor.
NOTE: If you were not able to terminate the malware process from memory as described in the previous procedure, restart your system.



Rimozione delle chiavi nel registro per l'Autostart del virus

Rimuovere le chiavi nel registro del virus evita che questo non venga caricato all'avvio di Windows.

Aprire l'editor del Registro. Per fare questo click Start ->Esegui, digitare Regedit, e premere Enter.
Nel pannello di sinistra selezionare il percorso seguente:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
Nel pannello di destra individuare e cancellare la voce:
"windows auto update" = MSBLAST.EXE
Chiudere l'editor del registro.
NOTE: Se non si è potuto terminare il processo del virus (succede), come descritto nella precedente procedura, riavviare il sistema (questo perché tolta la chiave di avvio il virus non sarà presente anche se il file (virus) è nel sistema).

Note della Trend Micro:

Additional Windows ME/XP Cleaning Instructions

Quello segnalato nel link è la procedura per disattivare il System Restore o Ripristino della configurazione del sistema. Nella sezione Tool rimozione Virus è spiegato il procedimento. Per Windows XP/Me va fatto perché una copia del virus è presente nel System Restore e gli antivirus non hanno il permesso di accedere.

Rimane ora da cancellare il o i file del virus :

Running Trend Micro Antivirus

Scan your system with Trend Micro antivirus and delete all files detected as WORM_MSBLAST.A. To do this, Trend Micro customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, Trend Micro’s free online virus scanner.



Eseguire Trend Micro Antivirus (o altro antivirus)

Eseguire una scansione del proprio sistema e cancellare tutti i file trovati come WORM_MSBLAST.A. Per fare questo aggiornare l'antivirus con le ultime firme pattern file e avviare la scansione. Ovviamente se l'antivirus usato è un altro bisogna comunque aggiornare il proprio antivirus. Gli utenti che non hanno un antivirus possono usare una scansione on line attraverso il servizio: free online virus scanner.

Molte volte (come per questo virus) i virus usano vulnerabilità presenti nel proprio sistema operativo che vengono rimosse da opportune patch. Trend Micro segnala questo:

Applying Patches

TrendLabs advises all affected users to apply the patch issued by Microsoft at the following page:


Microsoft Security Bulletin MS03-026



TrendLabs also asks users to filter access to port 135 and allow trusted and internal sites only.


Quello che si deve fare è scaricare la patch dal sito della Microsoft è installarla.

Quello descritto nei passaggi precedenti vale praticamente per quasi tutti virus, quello che cambia è solo il nome del processo del virus e il nome della chiave nel registro anche se qualche volta la chiave può essere più di una (2-3) e in una posizione differente. Comunque la scaletta precedentemente descritta per la rimozione manuale può essere utile per imparare ad rimuovere i virus manualmente.........

MA IO MI FIDO SOLO DI VOI!
CMQ RIMANGO FINO ALLE 20 DI STASERA QUI PER RISOLVERE PROBLEMI!NON HO FRETTA!ASPETTO CON PAZIENZA VOSTRI CONSIGLI!
1981
Inviato: Wednesday, November 29, 2006 1:48:03 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
nel frattempo sto usando avast virus cleaner tools!in modalità provvisoria!ditemi almeno se va bene!
1981
Inviato: Wednesday, November 29, 2006 1:49:16 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
non cè altro modo per controllare sto benedetto log?
1981
Inviato: Wednesday, November 29, 2006 1:54:38 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
con ad-aware sono riuscito a recuperare questo!èAd-Aware SE Build 1.06r1
Logfile Created on:mercoledì 29 novembre 2006 13.31.49
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R135 27.11.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie(TAC index:3):10 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


29-11-2006 13.31.49 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : dario@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:dario@mediaplex.com/
Expires : 22-06-2009 1.00.00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : dario@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:dario@adtech.de/
Expires : 26-11-2016 11.26.00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : dario@as-eu.falkag[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:73
Value : Cookie:dario@as-eu.falkag.net/
Expires : 29-12-2006 13.33.42
LastSync : Hits:73
UseCount : 0
Hits : 73

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : dario@statse.webtrendslive[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:dario@statse.webtrendslive.com/
Expires : 26-11-2016 12.18.14
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : dario@webads[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:dario@webads.nl/
Expires : 01-03-2012 1.00.00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : dario@serving-sys[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:dario@serving-sys.com/
Expires : 31-12-2037 23.00.00
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : dario@doubleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:9
Value : Cookie:dario@doubleclick.net/
Expires : 28-11-2009 12.25.36
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : dario@2o7[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:dario@2o7.net/
Expires : 28-11-2011 11.33.06
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : dario@tradedoubler[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:dario@tradedoubler.com/
Expires : 24-11-2026 13.04.50
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : dario@as1.falkag[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:399
Value : Cookie:dario@as1.falkag.de/
Expires : 29-12-2006 13.33.56
LastSync : Hits:399
UseCount : 0
Hits : 399

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 10
Objects found so far: 10



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 10




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10

13.47.31 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00.15.42.164
Objects scanned:105531
Objects identified:10
Objects ignored:0
New critical objects:10


un log?vi presto fatevi sentire!
1981
Inviato: Wednesday, November 29, 2006 2:25:10 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
aiutoooo!
1981
Inviato: Wednesday, November 29, 2006 3:56:15 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
allora è un log?mi risponde qualcuno?grazie
1981
Inviato: Wednesday, November 29, 2006 4:10:30 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
aiutooooooooooooooooooooooooooooo
sto impazzendo
1981
Inviato: Wednesday, November 29, 2006 4:23:56 PM
Rank: Member

Iscritto dal : 11/10/2006
Posts: 0
perchè non vi va di aiutarmi?mi risponde qualcuno?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.