Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

computer infetto da Win32:Confi [Wrm] cosa fare? Opzioni
draco
Inviato: Saturday, April 11, 2009 9:47:07 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
ciao a tutti... ho incontrato questo virus Win32:Confi [Wrm] da non molto tempo e non riesco a elliminarlo, perchè quando ci provo poi avast mi dice che non puo processare un tipo di file......io sono molto preoccupato percheè ogni volta che prendo un virus alla fine ho dovuto sempre formattareBrick wall Brick wall Brick wall .......vi prego aiutatemi grazie
Sponsor
Inviato: Saturday, April 11, 2009 9:47:07 PM

 
shapiro
Inviato: Saturday, April 11, 2009 10:02:13 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao

e' un osso duro da togliere

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
draco
Inviato: Saturday, April 11, 2009 10:11:30 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
ok lo faccio subito
r16
Inviato: Saturday, April 11, 2009 10:12:48 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Contro il Conficker, Combofix non serve a niente.
Serve che scarichi questo aggiornamento della Microsoft, (se ci riesce):
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Poi questi toll specifici:
Tool di rimozione Conficker di BitDefender:
http://www.bdtools.net/
E' rilasciato in due versioni:
1) Single PC Removal Tool (computer consumer, per intenderci);
2) Network Removal Tool (per reti ed Amminitratori).
*********************************************************************************************************
Tool di rimozione Conficker di FSecure:
http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml

ESET Conficker Remover
http://download.eset.com/special/EConfickerRemover.exe

Kaspersky Kido Killer:
http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip
shapiro
Inviato: Saturday, April 11, 2009 10:15:49 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
draco esegui combofix come ti ho consigliato
draco
Inviato: Saturday, April 11, 2009 10:19:26 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
ComboFix 09-04-04.01 - marco 2009-04-11 22.13.26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.767.324 [GMT 2:00]
Eseguito da: c:\documents and settings\marco\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090411-0] *On-access scanning enabled* (Updated)
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\marco\IMPOST~1\Temp\tmp1.tmp
c:\docume~1\marco\IMPOST~1\Temp\tmp2.tmp
c:\windows\system32\Kara_K5.dll

.
((((((((((((((((((((((((( Files Creati Da 2009-03-11 al 2009-04-11 )))))))))))))))))))))))))))))))))))
.

2009-04-11 21:31 . 2009-04-11 21:43 161,612 --a------ c:\windows\system32\x
2009-04-09 18:53 . 2009-04-09 19:04 <DIR> d-------- c:\programmi\eMule
2009-04-09 18:38 . 2009-04-09 18:47 <DIR> d-------- c:\programmi\LimeWire
2009-04-03 23:16 . 2009-04-04 23:18 <DIR> d-------- c:\programmi\TrueFish
2009-04-03 23:03 . 2009-04-03 23:05 <DIR> d-------- c:\programmi\Musical Instrument Simulator_Mapper
2009-04-03 23:02 . 2009-04-03 23:03 249,856 --------- c:\windows\Setup1.exe
2009-04-03 23:02 . 2009-04-03 23:03 73,216 --a------ c:\windows\ST6UNST.EXE
2009-04-01 12:19 . 2002-07-08 00:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
2009-04-01 12:18 . 2009-04-01 12:18 <DIR> d-------- c:\programmi\Outsim
2009-04-01 12:16 . 2009-04-01 12:25 <DIR> d-------- c:\programmi\Image-Line
2009-03-31 23:38 . 2009-03-31 23:39 <DIR> d-------- c:\documents and settings\marco\Dati applicazioni\fretsonfire
2009-03-23 23:02 . 2009-03-23 23:02 368 --a------ c:\windows\system32\temp_0000_85-20.aok
2009-03-23 22:56 . 2009-03-23 23:03 <DIR> d-------- c:\programmi\Ultra MP4 Video Converter
2009-03-15 12:11 . 2009-04-01 19:27 <DIR> d-------- c:\windows\system32\temp
2009-03-15 12:05 . 2009-03-15 12:05 <DIR> d-------- c:\programmi\Karaoke5
2009-03-15 12:05 . 2009-03-15 12:05 <DIR> d-------- C:\Edic
2009-03-15 12:05 . 2006-10-03 15:33 462,848 --a------ c:\windows\system32\lame_enc.dll
2009-03-15 12:05 . 2006-06-12 18:56 92,728 --a------ c:\windows\system32\Bass.dll
2009-03-15 12:05 . 2009-02-08 16:27 83,456 --a------ c:\windows\system32\Kara_K.dll
2009-03-15 12:05 . 2008-06-26 16:51 16,952 --a------ c:\windows\system32\Kara_C.dll
2009-03-15 12:05 . 2008-06-26 16:50 14,392 --a------ c:\windows\system32\Kara_ww.dll
2009-03-15 12:05 . 2008-06-26 16:48 13,984 --a------ c:\windows\system32\Kara_v.dll
2009-03-15 12:05 . 2008-06-26 16:51 7,224 --a------ c:\windows\system32\Kara__E.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 15:28 --------- d-----w c:\programmi\Messenger Plus! Live
2009-04-09 16:47 --------- d-----w c:\documents and settings\marco\Dati applicazioni\LimeWire
2009-04-09 16:37 --------- d-----w c:\programmi\eMule Applejuice
2009-04-09 16:37 --------- d-----w c:\documents and settings\marco\Dati applicazioni\eMule
2009-04-06 19:51 --------- d-----w c:\documents and settings\marco\Dati applicazioni\uTorrent
2009-03-30 19:43 --------- d-----w c:\programmi\Java
2009-03-14 13:35 --------- d-----w c:\programmi\Google
2009-03-09 03:19 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-03-02 20:38 --------- d-----w c:\programmi\VirtualDJ
2009-02-28 20:58 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Messenger Plus!
2009-02-27 21:24 --------- d-----w c:\programmi\Circle Deelopement
2009-02-22 13:16 --------- d-----w c:\documents and settings\marco\Dati applicazioni\Audacity
2009-02-18 18:15 --------- d-----w c:\programmi\Audacity 1.3 Beta (Unicode)
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-16 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"AudioDeck"="c:\programmi\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-23 3756032]
"CamserviceDeluxe2"="c:\programmi\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2007-01-19 12:49 49152 c:\programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--a------ 2004-09-30 08:44 7957504 c:\programmi\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-10-28 17:25 94208 c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceDeluxe2]
--a------ 2007-08-10 15:38 81920 c:\programmi\Hercules\Deluxe Optical Glass\CamService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2007-08-03 12:29 1552384 c:\programmi\D-Link\AirPlus G\AirGCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-06-16 07:03 221184 c:\progra~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-06-16 07:03 81920 c:\programmi\File comuni\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-04-23 06:24 3756032 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
-ra------ 2004-04-23 06:24 46080 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-04-23 06:24 831488 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2004-10-01 10:31 53248 c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
-ra------ 2004-06-21 20:57 143360 c:\windows\system32\VTTrayp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Hercules\\Deluxe Optical Glass\\Station2.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\Sitecom\\IVT BlueSoleil\\BlueSoleil.exe"=
"c:\\Programmi\\Metin2_Italiano\\metin2.bin"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\VirtualDJ\\virtualdj.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-20 114768]
R2 AGWinService;AG Windows Service;c:\programmi\AGI\common\win32\pythonservice.exe [2009-01-09 10240]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-20 20560]
S2 gupdate1c99067c5bf978e;Servizio di Google Update (gupdate1c99067c5bf978e);c:\programmi\Google\Update\GoogleUpdate.exe [2009-02-16 133104]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2009-01-19 94720]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{caf6e4ec-d04e-11dd-9445-001cf09954bb}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
Contenuto della cartella 'Scheduled Tasks'

2009-04-11 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-02-16 20:52]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

URLSearchHooks-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
BHO-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
Toolbar-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKLM-Run-KiweeHook - c:\programmi\Kiwee Toolbar\2.9.168\kwtbaim.exe
MSConfigStartUp-swg - c:\programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe


.
------- Scansione supplementare -------
.
uStart Page = hxxp://google.mini20.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1iqnikg0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - google.it
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\programmi\Google\Update\1.2.141.5\npGoogleOneClick7.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 22:14:58
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2009-04-11 22.16.29
ComboFix-quarantined-files.txt 2009-04-11 20:16:17

Pre-Run: 25.694.912.512 byte disponibili
Post-Run: 26,386,100,224 byte disponibili

164
r16
Inviato: Saturday, April 11, 2009 10:27:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se non conosci l'infezione, abbi almeno il buon senso di non fare eseguire scansioni inutili.
Non è il Beagle che con tre scansioni lo elimini.
Conficker, ha infettato 10 milioni di computer.
Ha costretto la Microsoft a rilasciare una pathc apposita SOLO per questo Worm.
Ha mobilitato tutte le grandi marche di antivirus, per cercare di fermarlo, rilasciando tool specifici.
E per le ultime varianti , di Conficker, non sono ancora riuscite a debellarlo.
E tu, pensi che Combofix risolva il problema?
Ma per piacere informati almeno prima di far fare scansioni casaccio.
shapiro
Inviato: Saturday, April 11, 2009 10:30:52 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ascoltami bene r16 non voglio piu' ripetertelo e non voglio farti gli auguri di una buona Pasqua a modo mio

se proprio ci tieni ad entrare in ogni mia discussione per essere felice di farlo continua tu ma sappi che questa e' l'ultima volta che ti avviso
draco
Inviato: Saturday, April 11, 2009 10:31:42 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
scusa.....ma comehai detto tu non sono un asso del pc... e seguo i consigli di chi mi può aiutare......se tu sai aiutarmi ti ringrazio ma fallo senza farmi pesare che io non ne sia capace, e poi come scarico la pach dal sito di windovs....e per favore al posto di litigare mi potete aiutare.....io mi ricordo che con r16 e monsone quando avevo riscontrato un beagle che era un osso duro...mi ha aiutato bene...quindi se siete in due potete aiutarmi meglio ancora
r16
Inviato: Saturday, April 11, 2009 10:37:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
shapiro ha scritto:
ascoltami bene r16 non voglio piu' ripetertelo e non voglio farti gli auguri di una buona Pasqua a modo mio

se proprio ci tieni ad entrare in ogni mia discussione per essere felice di farlo continua tu ma sappi che questa e' l'ultima volta che ti avviso


Dei tuoi auguri di Pasqua sai cosa me ne faccio...?
Io entro in TUTTE le discussioni, quando vedo che possono servire, e non lo faccio per dispetto a te, ma per aiutare meglio l'utente.E per favore, le minacce ("ma sappi che questa e' l'ultima volta che ti avviso") falle ai tuoi amici o parenti , non a me.
draco
Inviato: Saturday, April 11, 2009 10:40:45 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
mi potete aiutare per favore
shapiro
Inviato: Saturday, April 11, 2009 10:41:32 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
r16 tu NON SEI un moderatore quindi cerca di stare alla larga dalle discussioni iniziate da me

non sono mai intervenuto nelle discussioni gia' iniziate da altri e pretendo che anche tu lo faccia

se continuerai ad entrare e disturbare, tenuto conto che te lo lasciano fare, sappi che entrero' nelle tue in ogni momento senza preavviso

r16
Inviato: Saturday, April 11, 2009 10:44:40 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
draco ha scritto:
mi potete aiutare per favore


Visto che Combofix, non è servito a niente, prova eseguire le istruzioni che ti ho dato sopra.
Vedi se riesci a scaricare quella patch della microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
draco
Inviato: Saturday, April 11, 2009 10:45:00 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
vi prego tutti e due di aiutarmi per favore !!!!!!!!!!!!!
shapiro
Inviato: Saturday, April 11, 2009 10:47:14 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
scusa per questo mio intervento draco ma l'ignoranza va combattuta con la stessa arma (ovviamente non e' riferito a te)
draco
Inviato: Saturday, April 11, 2009 10:49:18 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
ok ma mi riferisco a tutti e due aiutatemiiiiii!!!!!!!
draco
Inviato: Saturday, April 11, 2009 10:51:19 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
r 16 in che punto della pagina trovo il download?
granuz88
Inviato: Saturday, April 11, 2009 11:01:11 PM
Rank: AiutAmico

Iscritto dal : 4/10/2005
Posts: 3,476
Dai ragazzi, calmatevi... su questo forum ci si aiuta tutti, ognuno come può e nel limite delle proprie conoscenze.
Se volete discutere fatelo in privato, questo post serve per aiutare Draco, quindi aiutatelo e basta.

Non credo che sia carino che Draco (colui che ha aperto il topic) invece della soluzione ci trovi solo una bella litigata dentro...

Per Draco:
devi semplicemente selezionare il link a seconda del tuo sistema operativo. Che sistema operativo hai installato sul pc?


By Granuz88
r16
Inviato: Saturday, April 11, 2009 11:04:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.