Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 26-01-2008, 10.51.46   #1
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
Malware nuovo: dnsapia.dll - vruvvekd - service xgythqop

Ciao,

un mio amico si e' beccato questa nuona forma virale, che non so bene cosa faccia, fatto sta che non si riesce piu' a collegarci con la rete wi-fi di casa.

Il malware e' presente in memoria attraverso quella dll "dnsapia.dll" che si associa all'avvio ai file svchost.exe di sistema. C'e' pure un servizio associato a tale applicazione l' "xgythqop" che prende una descrizione sempre diversa quando lo si cancella (descrizione del servizio N.B. in italiano non inglese, quindi non il solito malware come il link optimizer per si inventava una descrizione in inglese).
Dalla modalita' provvisoria con regseeker individuo i vari file nel registro e li elimino, sego pure il servizio inerente al malware con l'Icesword e/o il gmer ed i file associati, ma tutte le volte al riavvio il malware si ripresenta sia nei servizi sempre col solito nome ("xgythqop") che in memoria come "dnsapia.dll", associato al file di sistema svchost.exe.

L'Avast non lo riconosce e neppure il Nod32 entrambi aggiornati, devo provare a spippolare meglio con i vari antispyware, finora ho usato solo lo spywareterminator che mi trova il file sospetto (nei file non riconosciuti) ma non riesce ad eliminarlo perche' attivo in memoria, prima di formattare cmq, provero' i vari anti-spyware in "provvisoria" per vedere se qualcuno di essi fa il miracolo.

byezzz

ps= il pc monta un XP Home SP2 (SP2 installato poi, era un XP senza Service Pack o forse con l'SP1 e basta).
___________________________________

Un saluto ed un grazie per l'attenzione.
Davide71 non è collegato   Rispondi citando
Vecchio 26-01-2008, 18.43.16   #2
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
grazie dell'avviso,
inutile dire che sicuramente hai disabilitato il ripristino di sistema prima di tentare le varie disinfezioni.
Hai provato a vedere se AntiVir P.E Classic riesce a far fuori la rookit?

in bocca al lupo e buon week end
leofelix non è collegato   Rispondi citando
Vecchio 27-01-2008, 00.04.26   #3
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
No, non ho ancora provato ne l'Antivir ne a disabilitare l'Rstrui.exe , ma quest'ultimo va disabled solo se in futuro tornassi indietro in un precedente punto di ripristino, giusto!? Quindi per bloccare questa forma virale, come posso fare? Quali passi mi consigliate di fare manualmente, senza lasciar fare tutto ad un antivirus?

byezzz
___________________________________

Un saluto ed un grazie per l'attenzione.
Davide71 non è collegato   Rispondi citando
Vecchio 27-01-2008, 23.28.24   #4
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao il processo Rstrui.exe è appunto quello relativo al punto di ripristino come sai bene,
onestamente ti dico che dovrei avere la macchina infetta davanti agli occhi per tentare di fare qualcosa visto le condizioni.
Senza antivirus?
Uno strumento molto valido a mio avviso potrebbe essere il MalwareBytes' Antimalware 1.0.1 (appena rilasciato - anche se nella web page trovi scritto shareware in realtà funziona perfettamente come scanner anche se senza la protezione in tempo reale) che promette di rimuovere rookit, keyloggers, trojans, spyware e 'compagnia brutta', non va in conflitto con Avast, con AntiVir, col NOD32 e con AVG Antivirus...

direi che tentar non nuoce
http://www.malwarebytes.org/mbam.php

leofelix non è collegato   Rispondi citando
Vecchio 28-01-2008, 00.10.51   #5
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
Grazie per le info, ma ormai ho gia' formattato , giusto oggi pomeriggio.

byezzz
___________________________________

Un saluto ed un grazie per l'attenzione.
Davide71 non è collegato   Rispondi citando
Vecchio 09-02-2008, 13.23.52   #6
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
Mi sa che era un rootkit, che poi ho notato su un altro pc, cui sono riuscito ed eliminare le sue parti virali.

byezzz

ps= provero' questo nuovo "Antimalware 1.0.1" speriamo faccio miracoli .
___________________________________

Un saluto ed un grazie per l'attenzione.
Davide71 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
pc lentissimo gore Sicurezza&Privacy 10 13-12-2008 03.24.49
[Email] Adware che manda email a raffica gutguy Windows 7/Vista/XP/ 2003 2 24-01-2007 11.34.23
Clessidra intermittente, cosa gira sotto ? MEGS Sicurezza&Privacy 14 09-01-2007 22.17.09
(xp) Ho Un Problema Enorme LiNk91 Windows 7/Vista/XP/ 2003 7 11-04-2006 15.13.30
[BS+sped.] accessori pc, componenti, custodie, cd,dvd, ps2, xbox e altro! djlorenz Mercatino Usato 2 30-09-2005 22.51.42

Orario GMT +2. Ora sono le: 01.53.54.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.