|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
26-01-2008, 10.51.46 | #1 |
Forum supporter
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
|
Malware nuovo: dnsapia.dll - vruvvekd - service xgythqop
un mio amico si e' beccato questa nuona forma virale, che non so bene cosa faccia, fatto sta che non si riesce piu' a collegarci con la rete wi-fi di casa. Il malware e' presente in memoria attraverso quella dll "dnsapia.dll" che si associa all'avvio ai file svchost.exe di sistema. C'e' pure un servizio associato a tale applicazione l' "xgythqop" che prende una descrizione sempre diversa quando lo si cancella (descrizione del servizio N.B. in italiano non inglese, quindi non il solito malware come il link optimizer per si inventava una descrizione in inglese). Dalla modalita' provvisoria con regseeker individuo i vari file nel registro e li elimino, sego pure il servizio inerente al malware con l'Icesword e/o il gmer ed i file associati, ma tutte le volte al riavvio il malware si ripresenta sia nei servizi sempre col solito nome ("xgythqop") che in memoria come "dnsapia.dll", associato al file di sistema svchost.exe. L'Avast non lo riconosce e neppure il Nod32 entrambi aggiornati, devo provare a spippolare meglio con i vari antispyware, finora ho usato solo lo spywareterminator che mi trova il file sospetto (nei file non riconosciuti) ma non riesce ad eliminarlo perche' attivo in memoria, prima di formattare cmq, provero' i vari anti-spyware in "provvisoria" per vedere se qualcuno di essi fa il miracolo. byezzz ps= il pc monta un XP Home SP2 (SP2 installato poi, era un XP senza Service Pack o forse con l'SP1 e basta).
___________________________________
Un saluto ed un grazie per l'attenzione. |
26-01-2008, 18.43.16 | #2 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
grazie dell'avviso,
inutile dire che sicuramente hai disabilitato il ripristino di sistema prima di tentare le varie disinfezioni. Hai provato a vedere se AntiVir P.E Classic riesce a far fuori la rookit? in bocca al lupo e buon week end |
27-01-2008, 00.04.26 | #3 |
Forum supporter
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
|
No, non ho ancora provato ne l'Antivir ne a disabilitare l'Rstrui.exe , ma quest'ultimo va disabled solo se in futuro tornassi indietro in un precedente punto di ripristino, giusto!? Quindi per bloccare questa forma virale, come posso fare? Quali passi mi consigliate di fare manualmente, senza lasciar fare tutto ad un antivirus?
byezzz
___________________________________
Un saluto ed un grazie per l'attenzione. |
27-01-2008, 23.28.24 | #4 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ciao il processo Rstrui.exe è appunto quello relativo al punto di ripristino come sai bene,
onestamente ti dico che dovrei avere la macchina infetta davanti agli occhi per tentare di fare qualcosa visto le condizioni. Senza antivirus? Uno strumento molto valido a mio avviso potrebbe essere il MalwareBytes' Antimalware 1.0.1 (appena rilasciato - anche se nella web page trovi scritto shareware in realtà funziona perfettamente come scanner anche se senza la protezione in tempo reale) che promette di rimuovere rookit, keyloggers, trojans, spyware e 'compagnia brutta', non va in conflitto con Avast, con AntiVir, col NOD32 e con AVG Antivirus... direi che tentar non nuoce http://www.malwarebytes.org/mbam.php |
28-01-2008, 00.10.51 | #5 |
Forum supporter
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
|
Grazie per le info, ma ormai ho gia' formattato , giusto oggi pomeriggio.
byezzz
___________________________________
Un saluto ed un grazie per l'attenzione. |
09-02-2008, 13.23.52 | #6 |
Forum supporter
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
|
Mi sa che era un rootkit, che poi ho notato su un altro pc, cui sono riuscito ed eliminare le sue parti virali.
byezzz ps= provero' questo nuovo "Antimalware 1.0.1" speriamo faccio miracoli .
___________________________________
Un saluto ed un grazie per l'attenzione. |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
pc lentissimo | gore | Sicurezza&Privacy | 10 | 13-12-2008 03.24.49 |
[Email] Adware che manda email a raffica | gutguy | Windows 7/Vista/XP/ 2003 | 2 | 24-01-2007 11.34.23 |
Clessidra intermittente, cosa gira sotto ? | MEGS | Sicurezza&Privacy | 14 | 09-01-2007 22.17.09 |
(xp) Ho Un Problema Enorme | LiNk91 | Windows 7/Vista/XP/ 2003 | 7 | 11-04-2006 15.13.30 |
[BS+sped.] accessori pc, componenti, custodie, cd,dvd, ps2, xbox e altro! | djlorenz | Mercatino Usato | 2 | 30-09-2005 22.51.42 |