Condividi:        

win32:Bubak[rtk]

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

win32:Bubak[rtk]

Postdi mopi76 » 08/03/11 15:22

Sono stato infettato dal virus Win32:Bubak[rtk]
Avast ha spostato nel cestino dei virus 56 files da C:/Windows/system32/driver
Ora il pc è molto lento: impiega circa 5-10 minuti per avviarsi e fino ad allora non posso apire lo start altrimenti si blocca tutto....quando è bloccato non funziona neanche il CTRL+ALT+CANC e non posso nemmeno spegnerlo se non togliendo corrente (anche se so che non si dovrebbe fare).
C'è un modo "semplice" per risolvere il problema senza formattare?
Grazie in anticipo a chi mi può aiutare.
mopi76
Newbie
 
Post: 9
Iscritto il: 08/03/11 15:02

Sponsor
 

Re: win32:Bubak[rtk]

Postdi Riverside » 08/03/11 15:33

Manca l'informazione essenziale: sistema operativo in uso?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: win32:Bubak[rtk]

Postdi mopi76 » 08/03/11 15:57

hai ragione, scusa....windows xp
mopi76
Newbie
 
Post: 9
Iscritto il: 08/03/11 15:02

Re: win32:Bubak[rtk]

Postdi Riverside » 08/03/11 15:59

Per ora esegui, nella sequenza descritta, questa procedura:

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

****************

Scarica e salva sul desktop i seguenti software e tool:

● HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● SuperAntispyware Free Edition: clicca qui per il download
● MalwareBytes: clicca qui per il download
● CCleaner: clicca qui per il download
● Hijackthis: clicca qui per il download

****************

Installa HitmanPro:

● lancialo e nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Installa SuperAntispyware Free Edition e, una volta installato, configuralo in questo modo:

● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:

● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Installa MalwareBytes:

● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Installa CCleaner e, una volta installato, configuralo in questo modo:

lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Installa Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows 7, tasto destro del mouse sulla icona di Hijackthis e nel menu contestuale scegliere Esegui come Amministratore

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Concluse tutte le operazioni, allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: win32:Bubak[rtk]

Postdi mopi76 » 08/03/11 22:19

Ciao Riverside, ho fatto tutti i passaggi che hai scritto.
siccome sono appena iscritto e devo inviare almeno 3 post per poter inviare i link, te li invio domani...
x ora buona serata e grazie ancora x l'aiuto...
mopi76
Newbie
 
Post: 9
Iscritto il: 08/03/11 15:02

Re: win32:Bubak[rtk]

Postdi Riverside » 09/03/11 09:11

Ok, allegali appena puoi.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: win32:Bubak[rtk]

Postdi mopi76 » 09/03/11 12:53

Ciao,
la sequenza dei forumlink è:
[URL=http://wikisend.com/download/956072
[URL=http://wikisend.com/download/556436
[URL=http://wikisend.com/download/462722
[URL=http://wikisend.com/download/436174

.......
mopi76
Newbie
 
Post: 9
Iscritto il: 08/03/11 15:02

Re: win32:Bubak[rtk]

Postdi Riverside » 09/03/11 13:25

Qualcosa non mi convince.

Scarica Combofix: clicca qui per il download

crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: win32:Bubak[rtk]

Postdi mopi76 » 09/03/11 21:22

Ciao...c'è voluto un po' perchè continua a bloccarsi...
il link di combofix è ComboFix.txt

se può servire, ogni volta che riavvio il pc, PREVX (free) fa una scansione e mi mi segnala la seguente minaccia
command.exe in C:\programmi\windows sidebar\shared gadgets\all in one mr.daze.gadgets\

la versione free però lo rileva soltanto, ma non fa pulizia....
ciao
mopi76
Newbie
 
Post: 9
Iscritto il: 08/03/11 15:02

Re: win32:Bubak[rtk]

Postdi Riverside » 10/03/11 08:28

mopi76 ha scritto:...... PREVX (free) fa una scansione e mi mi segnala la seguente minaccia
command.exe in C:\programmi\windows sidebar\shared gadgets\all in one mr.daze.gadgets\

Che c'entra la windows sidebar in Windows XP? hai apportato delle modifiche grafiche al sistema, per caso?
Allega un nuovo log di Hijackthis, per favore.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: win32:Bubak[rtk]

Postdi mopi76 » 10/03/11 20:32

Ciao, il link è hijackthis10marzo2011.log
...non sono un esperto per cui non ho certo apportato delle modifiche al sistema (almeno non volontariamente...)
Il pc ha già qualche anno e ho dovuto far formattare il disco un paio di volte, per cui non so se la persona che l'ha fatto può aver apportato modifiche a mia insaputa.
Non voglio farti perdere tempo, per cui se non si riesce a risolvere lo formatterò di nuovo in attesa di poterne acquistare uno nuovo.....
grazie e buona serata
mopi76
Newbie
 
Post: 9
Iscritto il: 08/03/11 15:02

Re: win32:Bubak[rtk]

Postdi Riverside » 11/03/11 13:15

Da Installazione Programnmi disinstalla:

da Installazione Applicazioni, disinstalla:

● Adobe Flash Player;
● Adobe Reader;
● JavaSun (tutte le versioni installate);
● tutte le eventuali Toolbar che trovi installate (in particolare quella di SweetIM);

poi, scarica ed installa le versioni aggiornate:

● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

Quando hai terminato, allega un nuovo log di Hijckthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: win32:Bubak[rtk]

Postdi mopi76 » 11/03/11 19:34

mopi76
Newbie
 
Post: 9
Iscritto il: 08/03/11 15:02

Re: win32:Bubak[rtk]

Postdi Riverside » 11/03/11 23:37

Rilancia Hijackthis:
● clicca sul pulsante Do a system scan only
spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
● in Hijackthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HitmanPro35] "C:\Programmi\Hitman Pro 3.5\HitmanPro35.exe" /scan:boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Programmi\NOS\bin\getPlusUninst_Adobe.exe" /Get1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - Global Startup: BlueSoleil.lnk = ?

Al termine allega un nuovo log e dimmi se le cose sono migliorate.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: win32:Bubak[rtk]

Postdi mopi76 » 12/03/11 10:52

All'avvio è sempre piuttosto lento: devo attendere almeno 10 minuti perchè anche se apre il desktop e tutte le icone, se provo a fare qualcosa si pianta, però, a differenza di prima, è ricomparsa l'icona del volume in basso a destra che, da quando ho questo problema, era sparita.
Continua a non riconoscere il driver della stampante, anche disinstallando tutto e reinstallandola da cd: non termina neanche l'installazione...
allego nuovo log: hijackthis12marzo.log
ciao
mopi76
Newbie
 
Post: 9
Iscritto il: 08/03/11 15:02

Re: win32:Bubak[rtk]

Postdi Riverside » 14/03/11 08:40

Non vedo altro di strano.

Esegui uno Scandisk:
● Risorse del computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● Strumenti
● Esegui Scandisk
● spunta le voci Correggi automaticamente gli errori del file System e Cerca Settori danneggiati e lancia lo scandisk
● verrà pianificato lo scandisk e ti verrà chiesto di riavviare il sistema
● dopo il riavvio, verrà eseguito automaticamente lo scandisk (si compone di 5 fasi distinte, la 4^ e la 5^ approfondite)
● lascia che tutte le fasi vengano completate (il computer si avvierà da solo), non avere fretta perché l'operazione potrebbe durare circa un'ora e, soprattutto, non la interrompere.
● al termine riavvia il sistema: dopo il riavvio si potrebbe presentare una finestra di messaggio: spunta l'unica casella disponibile e clicca su OK per confermare.

Una volta eseguito lo scandisk, esegui una deframmentazione del disco:
● Start
● tutti i Programmi
● Accessori
● Utilità di Sistema
● clicca sulla voce Utilità di deframmentazione dischi e lancia la deframmentazione

Infine, sempre da Utilità di Sistema, esegui una Pulizia Disco

Quando hai terminato, fai sapere se le cose sono migliorate.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: win32:Bubak[rtk]

Postdi mopi76 » 19/03/11 18:18

Ciao, non è migliorato: all'accensione ci mette sempre 10 minuti prima di poter iniziare a lavorare e rimane il problema che non mi riconosce più la stampante pur installando i drivers dal cd originale...
Non mi resta che formattare il disco perchè non posso più aspettare...
Comunque grazie mille x l'aiuto e la disponibilità...ciao
mopi76
Newbie
 
Post: 9
Iscritto il: 08/03/11 15:02


Torna a Sicurezza e Privacy


Topic correlati a "win32:Bubak[rtk]":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27
win32/sinowal.gen!y
Autore: diego78
Forum: Sicurezza e Privacy
Risposte: 15

Chi c’è in linea

Visitano il forum: Nessuno e 96 ospiti