virus Oleadm.b

Lionsquid · 11-07-2005, 10.55.22

questo virus, Oleadm.b l'ho incontrato per la prima volta ieri pomeriggio...

documentandomi presso il Sarc della Symantec e altri siti AV, ho scaricato la procedura di rimozione...

questa simpatica bestiola infetta il wininet.dll, che non sono riuscito a pulire/eliminare con i tools standard, nemmeno usando lo scangui in mod. provvisoria in quanto il file è bloccato....

seguita alla lettera, la procedura di rimozione, il virus si debella, eccetto la wininet.dll, che ho rimpiazzato da console

sorpresa...

sostituendo la dll con quella originale (prelevata dalla cartella dllcache) (ho anche provato a sostituirla con una prelevata da un pc con lo stesso SO e stesso grado di aggiornamento)... succede un bel casino..

moltissime applicazioni non partono... il firewall (sygate) non si carica, il RAS non funziona per errore alla configurazione...

l'errore mostrato ricorsivamente è questo: (vado a memoria

)

Impossibile trovare il punto di ingresso SHRegGetValueW nella procedura della libreria dinamica SHLWAPI.DLL

ho provato a sostituire, sempre da console (BartPE), anche questa dll.. ma il risultato non cambia..

questo virus sembra innocuo, ma i danni lasciati dalla rimozione sono ingenti....

chi altri si è imbattuto in questo virus o in problemi simili???

la KB MS non mi ha fornito soluzioni... solo situazioni molto diverse dalla mia...

THX, ciao

Lionsquid · 13-07-2005, 01.48.25

aggiornamento ...

mi sono dimenticato di dire che ho provato ad usare WINSOCKSXP per ripristinare i parametri del TCP/IP, dato che non solo non funziona l'adsl, ma nemmeno si riesce ad accedere alle proprietà della connessione di rete.....nulla completamente... nesssun menù nelle connesioni di rete...

ovviamente ha avuto esito negativo....

altro check è stato quello di accedere ai criteri di protezione locali... nella speranza di trovare le configurazioni alterate e quindi ripristinarle...

bene, anche qui ho trovato un'ostacolo (apparentemente insormontabile, ma non ho indagato a fondo perchè il tempo stringeva e la macchina doveva tornare operativa entro sera)...

mi segnala errori su diversi CLSID.. 3 per la precisione , 2 puntano alla certmgr.dll e il terzo a ipsecsnp.dll

verificate entrambi... sono OK

mi resta il cruccio di non aver potuto tentare SFC /scannow...

ma sono certo che lo reincotrerò

Giorgius · 13-07-2005, 09.16.34

Scarica Spysweeper Trial, lo aggiorni, poi chiudi l'eventuale connessione Internet-Lan e avvii il programma.

Al termine della probabile rimozione dei files sospetti, disintalli lo Spysweeper.

Usa anche con il comando del Dos virtuale la stringa:

"Ipconfig /Flushdns"

Lionsquid · 13-07-2005, 09.44.54

Quota:

Originariamente inviato da Giorgius
Scarica Spysweeper Trial, lo aggiorni, poi chiudi l'eventuale connessione Internet-Lan e avvii il programma.

Al termine della probabile rimozione dei files sospetti, disintalli lo Spysweeper.

Usa anche con il comando del Dos virtuale la stringa:

"Ipconfig /Flushdns"

se non erro il comando Ipconfig /flushdns è contenuto nel set di istruzioni del Winsocksfix xp....

cmq, il problema è ben + a monte, dato che non potevo intervenire sulle proprietà delle connessioni di rete... in pratica ero tagliato fuori da qualsiasi intervento diretto

lo spysweeper... l'ho mollato mesi fà, quando pensavo di scrivere un'articolo.... poi l'ho trovato troppo pesante ed invasivo, anche disinstallato, bisogna dare una passatina a "mano"...

proverò cmq, metto l'ultima versione nel USB Pen drive

Thx

11-07-2005, 10.55.22	#1
Lionsquid Gold Member Top Poster Registrato: 03-05-2001 Loc.: Trapani Messaggi: 11.639	virus Oleadm.b questo virus, Oleadm.b l'ho incontrato per la prima volta ieri pomeriggio... documentandomi presso il Sarc della Symantec e altri siti AV, ho scaricato la procedura di rimozione... questa simpatica bestiola infetta il wininet.dll, che non sono riuscito a pulire/eliminare con i tools standard, nemmeno usando lo scangui in mod. provvisoria in quanto il file è bloccato.... seguita alla lettera, la procedura di rimozione, il virus si debella, eccetto la wininet.dll, che ho rimpiazzato da console sorpresa... sostituendo la dll con quella originale (prelevata dalla cartella dllcache) (ho anche provato a sostituirla con una prelevata da un pc con lo stesso SO e stesso grado di aggiornamento)... succede un bel casino.. moltissime applicazioni non partono... il firewall (sygate) non si carica, il RAS non funziona per errore alla configurazione... l'errore mostrato ricorsivamente è questo: (vado a memoria ) Impossibile trovare il punto di ingresso SHRegGetValueW nella procedura della libreria dinamica SHLWAPI.DLL ho provato a sostituire, sempre da console (BartPE), anche questa dll.. ma il risultato non cambia.. questo virus sembra innocuo, ma i danni lasciati dalla rimozione sono ingenti.... chi altri si è imbattuto in questo virus o in problemi simili??? la KB MS non mi ha fornito soluzioni... solo situazioni molto diverse dalla mia... THX, ciao ___________________________________ ... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo

13-07-2005, 01.48.25	#2
Lionsquid Gold Member Top Poster Registrato: 03-05-2001 Loc.: Trapani Messaggi: 11.639	aggiornamento ... mi sono dimenticato di dire che ho provato ad usare WINSOCKSXP per ripristinare i parametri del TCP/IP, dato che non solo non funziona l'adsl, ma nemmeno si riesce ad accedere alle proprietà della connessione di rete.....nulla completamente... nesssun menù nelle connesioni di rete... ovviamente ha avuto esito negativo.... altro check è stato quello di accedere ai criteri di protezione locali... nella speranza di trovare le configurazioni alterate e quindi ripristinarle... bene, anche qui ho trovato un'ostacolo (apparentemente insormontabile, ma non ho indagato a fondo perchè il tempo stringeva e la macchina doveva tornare operativa entro sera)... mi segnala errori su diversi CLSID.. 3 per la precisione , 2 puntano alla certmgr.dll e il terzo a ipsecsnp.dll verificate entrambi... sono OK mi resta il cruccio di non aver potuto tentare SFC /scannow... ma sono certo che lo reincotrerò ___________________________________ ... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo

13-07-2005, 09.16.34	#3
Giorgius Gold Member Top Poster Registrato: 26-08-2000 Loc.: tokyo city Messaggi: 8.374	In ogni caso: Scarica Spysweeper Trial, lo aggiorni, poi chiudi l'eventuale connessione Internet-Lan e avvii il programma. Al termine della probabile rimozione dei files sospetti, disintalli lo Spysweeper. Usa anche con il comando del Dos virtuale la stringa: "Ipconfig /Flushdns"

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update)	Gigi75	Chiacchiere in libertà	76	23-04-2006 14.38.10
CCleaner RiskWare?	AndyWarrior	Sicurezza&Privacy	7	10-04-2006 16.38.58
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio"	Giorgius	Chiacchiere in libertà	3	23-03-2006 17.06.00
Virus bufala tramite MSN Messenger	cavese	Internet e Reti locali	2	23-09-2004 14.50.14
E-mail, virus writer e spammer uniti per bug più insidiosi	Giorgius	Sicurezza&Privacy	1	19-08-2004 09.45.20

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)