Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 05-09-2007, 15.12.36   #1
proxim
Newbie
 
Registrato: 05-09-2007
Messaggi: 3
proxim promette bene
trojan che sembra invincibile

mi sono ritrovato il pc infetto da trojan-clicker.win32.del.ib ma non riesco ad eliminarlo. ho installato kaspersky che mi rivela la sua presenza ma non riesce ad eliminarlo in quanto "l'accesso in scrittura negato". Ho provato con trojan remover e trojan hunter, spybot, spyware doctor, adware, virit, avg, combofix, avereng, hijackthis ma nessuno riesce ad eliminarlo. Alcuni non lo vedono neanche. Il problema che forse caricato in memoria nelle primissime istruzioni e vi rimane fino allo spegnimento rendendo vano ogni tentativo. Chi pu darmi una mano?
grazie
proxim non  collegato   Rispondi citando
Vecchio 05-09-2007, 16.34.09   #2
Alexsandra
Senior Member
WT Expert
 
L'avatar di Alexsandra
 
Registrato: 19-05-2007
Loc.: Verona
Messaggi: 1.250
Alexsandra  conosciuto da tuttiAlexsandra  conosciuto da tuttiAlexsandra  conosciuto da tuttiAlexsandra  conosciuto da tuttiAlexsandra  conosciuto da tutti
posta un log di hijackthis
___________________________________

- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale -
Alexsandra non  collegato   Rispondi citando
Vecchio 05-09-2007, 18.10.27   #3
proxim
Newbie
 
Registrato: 05-09-2007
Messaggi: 3
proxim promette bene
ciao, allego il log.
ho gi provato a spuntare le righe
O2 - BHO: (no name) - {C0906BEE-E20A-448A-AFB8-E9503E78902A} - c:\windows\system32\kedpked.dll
O20 - Winlogon Notify: htefcacp - C:\WINDOWS\SYSTEM32\kedpked.dll
che fanno riferimento al file infetto ma senza risultato
proxim non  collegato   Rispondi citando
Vecchio 05-09-2007, 19.24.56   #4
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Ci sono almeno un altro paio di dll sospette.
Cancella queste righe, riavvia in modalit provvisoria e prova con unlocker a cancellare i 3 file dll, poi riavvia normalmente.
Potrebbe anche esserci qualche exe sospetto, prova a fare una ricerca con panda antirootkit
http://research.pandasoftware.com/bl...ntiRootkit.zip o il mcafee http://download.nai.com/products/mca...tDetective.zip


O2 - BHO: (no name) - Disabled:{00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - Disabled:{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - Disabled:{9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - Disabled:{AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - Disabled:{AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - Disabled:{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - Disabled:{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - Disabled:{C0906BEE-E20A-448A-AFB8-E9503E78902A} - (no file)
O2 - BHO: (no name) - Disabled:{E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O2 - BHO: (no name) - {C0906BEE-E20A-448A-AFB8-E9503E78902A} - c:\windows\system32\kedpked.dll
O2 - BHO: (no name) - {D6DAAB32-4BDF-4002-914B-4E4510109B33} - c:\windows\system32\qacyvvgf.dll
O2 - BHO: (no name) - {E2258B0F-4EF4-4ED2-838C-D3C9DBE949AE} - c:\windows\system32\mqjtgpis.dll
O20 - Winlogon Notify: htefcacp - C:\WINDOWS\SYSTEM32\kedpked.dll
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non  collegato   Rispondi citando
Vecchio 05-09-2007, 19.47.15   #5
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.501
LoryOne  un gioiello raroLoryOne  un gioiello raroLoryOne  un gioiello raro
Gi ... Antivirus ed antispyware che non riescono a ripulire il PC da file infetti.
Tranquillo, normale. Oggigiorno l'azione di tali rimedi pi volta a prevenire piuttosto che a curare, poich se ben progettati, i malware pi ostici non possono essere rimossi poich il S.o. stesso che non ne consente la rimozione.
A volte basta tentare di effettuare la pulizia in modalit provvisoria, come ti stato suggerito, ma potrebbe anche non bastare.
La soluzione comunque a portata di mano: Se riesci ad indentificare i file infetti sei gi a buon punto, a te resta solo non avviare il S.O. ed agire manualmente sui file incriminati.
Il buon vecchio DOS deve sempre essere a portata di mano, a meno che tu non abbia installato una versione alernativa di S.O., come ad esempio Linux.
Se hai FAT32, ti basta scaricare il disco di avvio qui da Wintricks.
Se hai NTFS, il disco di avvio non ti basta poich se non ricordo male e se nessuno nel frattempo corso ai ripari, possibile solo leggere ma non modificare file memorizzati con tale sistema di archiviazione.
Il sito di antivir propone un driver sys gratis per DOS atto allo scopo, ma magari in rete anche possibile scaricarne altri se questo non lo trovi facile da usare.
Ricordo che in DOS possibile accedere a nomi di file e cartelle anche se privi dei privilegi di accesso amministrativi assegnati da windows: In paratica avete l'intero hard disk a portata di mano, occhio.
In DOS possibile accedere ad una cartella o ad un nome di file che contenga spazi o di lunghezza superiore a 8 caratteri immettendo il nome tra doppi apici.
Se notate il nome troncato con il simbolo "~" ad esempio C:\Docume~1\, tale simbolo stampabile con la combinazione di tasti Alt+126 del tastierino numerico.
LoryOne non  collegato   Rispondi citando
Vecchio 05-09-2007, 23.48.18   #6
Sergio Neddi
Gold Member
Top Poster
 
L'avatar di Sergio Neddi
 
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
Sergio Neddi promette bene
Oppure si usa il WT MultiPE oppure un BartPE classico.
___________________________________

Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo!
Sergio Neddi non  collegato   Rispondi citando
Vecchio 06-09-2007, 00.26.51   #7
proxim
Newbie
 
Registrato: 05-09-2007
Messaggi: 3
proxim promette bene
cos' il WT MultiPE? qualcosa simile al BartPE?
proxim non  collegato   Rispondi citando
Vecchio 06-09-2007, 00.32.44   #8
Sergio Neddi
Gold Member
Top Poster
 
L'avatar di Sergio Neddi
 
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
Sergio Neddi promette bene
Yes!
http://www.wintricks.it/software/multipe.html
___________________________________

Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo!
Sergio Neddi non  collegato   Rispondi citando
Vecchio 06-09-2007, 08.48.58   #9
Alexsandra
Senior Member
WT Expert
 
L'avatar di Alexsandra
 
Registrato: 19-05-2007
Loc.: Verona
Messaggi: 1.250
Alexsandra  conosciuto da tuttiAlexsandra  conosciuto da tuttiAlexsandra  conosciuto da tuttiAlexsandra  conosciuto da tuttiAlexsandra  conosciuto da tutti
disabilita il tuo FW e fai una scansione con Prevx, un trial.
http://info.prevx.com/downloadprevx2.asp, clicker e le sue varianti sono riconosciute.
___________________________________

- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale -
Alexsandra non  collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
Il codice HTML OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Trojan horse Lop.AH g700 Sicurezza&Privacy 1 26-10-2006 17.10.14
GB: Trojan Poses as Bombing Video (TROJ_DONBOMB.A) Giorgius Sicurezza&Privacy 1 13-07-2005 08.12.25
Batch pulisci trojan generico e altre utilities Trushna Windows 7/Vista/XP/ 2003 24 02-05-2005 11.56.58
Trojan Simulator 1.0 Macao Archivio News Software 27 23-11-2004 23.56.31
Virus: Scoperto Nuovo Trojan In Russia Che Manda Sms Spam Giorgius Sicurezza&Privacy 0 10-11-2004 21.02.47

Orario GMT +2. Ora sono le: 09.03.02.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright Jelsoft Enterprises Limited.