Condividi:        

Trojan Agent e Zbot

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Trojan Agent e Zbot

Postdi polly76 » 20/02/13 15:53

Aggiungo che Windows firewall segnale di aver bloccato questo C:\users\mionome\appdata\roaming\ykedf\jeucy.exe
Io non ho aperto alcun sito "strano". Ho la posta di Yahoo, questo forum e Google news. Che succede??
polly76
Utente Junior
 
Post: 31
Iscritto il: 25/07/11 18:53

Sponsor
 

Re: Trojan Agent e Zbot

Postdi polly76 » 20/02/13 16:12

L'ho eliminato con Combofix, quindi il Firewall non l'aveva bloccato.
http://wikisend.com/download/374436/ComboFix.txt
Perché episodi del genere non mi erano mai capitati, ed ora accadono ogni fiorno da una settimana? Cosa posos fare? Grazie.
polly76
Utente Junior
 
Post: 31
Iscritto il: 25/07/11 18:53

Re: Trojan Agent e Zbot

Postdi shel » 20/02/13 18:32

ciao potrebbe anche essere un servizio, ho controllato gli al tri report ma non ho trovato niente

rieseguimi una scansione con otl, scaricalo da qui e segui le modalita' nel post precedente e allega il risultato, non copiarlo
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Trojan Agent e Zbot

Postdi polly76 » 20/02/13 18:36

Ok, ho flaggato le opzioni che mi avevi elencato ieri. Intanto ho fatto una scansione online della vulnerabilità delle porte e risultano tutte nascoste.
polly76
Utente Junior
 
Post: 31
Iscritto il: 25/07/11 18:53

Re: Trojan Agent e Zbot

Postdi polly76 » 20/02/13 18:48

Log di OTl, questa volta sono due , come auspicavi ieri
http://wikisend.com/download/974268/OTL.Txt
http://wikisend.com/download/173792/Extras.Txt

Intanto, durante la scansione di OTL, Antivir ha rilevato Virus or unwanted program 'BDS/ZeroAccess.Gen [backdoor]'
detected in file 'C:\$RECYCLE.BIN\S-1-5-18\$1443764bc70b5f492f35fbb9d3bda81a\n.
Action performed: Deny access
Non c'è in quarantena. Ed è la seconda volta che lo rileva oggi. Mai successi questi fenomeni. Grazie.
polly76
Utente Junior
 
Post: 31
Iscritto il: 25/07/11 18:53

Re: Trojan Agent e Zbot

Postdi shel » 20/02/13 20:01

sei stato infettato dal rootkit zero access segui queste operazioni

disattiva il ripristino e per ora non riattivarlo

apri otl e copia questo codice nel box bianco





:OTL
O4 - HKU\S-1-5-21-4244627079-3165104877-2872186058-1000..\Run: [{0AFE08E6-3F77-AD40-D938-1192F7E3328F}] C:\Users\Giovi\AppData\Roaming\Ykedf\jeucy.exe File not found
[2013/02/20 15:55:54 | 005,034,457 | R--- | C] (Swearware) -- C:\Users\Giovi\Desktop\ComboFix.exe
[2013/02/20 15:55:54 | 005,034,457 | R--- | C] (Swearware) -- C:\Users\Giovi\Desktop\ComboFix.exe
[2012/08/28 15:51:17 | 000,000,222 | ---- | C] () -- C:\Users\Giovi\AppData\Roaming\wklnhst.dat
[2009/07/14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini


:Files
C:\$RECYCLE.BIN\S-1-5-18\$1443764bc70b5f492f35fbb9d3bda81a\@
C:\$RECYCLE.BIN\S-1-5-18\$1443764bc70b5f492f35fbb9d3bda81a\n
C:\$RECYCLE.BIN\S-1-5-18\$1443764bc70b5f492f35fbb9d3bda81a\L
C:\$RECYCLE.BIN\S-1-5-18\$1443764bc70b5f492f35fbb9d3bda81a\U
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]


clicca su RUN SCAN e allega il rapporto

aggiorna malwarebytes e fai una scansione completa del sistema, ci sono delle chiavi sporcate dall'infezione, allega anche questo log


appena finito fai una scansione con combofix
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Trojan Agent e Zbot

Postdi polly76 » 21/02/13 03:15

http://wikisend.com/download/182968/OTL.Txt
http://wikisend.com/download/215044/mbam-log-2013-02-20%20(23-59-21).txt
http://wikisend.com/download/332302/ComboFix.txt
Con windows 7 Combofix non ha la recovery console, inoltre hoh disattaivato il ripristino, sono preoccupata, adesso cosa ne pensi? Grazie.
polly76
Utente Junior
 
Post: 31
Iscritto il: 25/07/11 18:53

Re: Trojan Agent e Zbot

Postdi shel » 21/02/13 11:15

non devi postarmi quel report di otl ma quello delle eliminazioni, e' un file .txt con dei numeri

ripeti l'operazione con quel codice , copi il codice e premi RUN FIX poi vai nella cartella di otl e prelevi il log

il ripristino va disattivato , per ora lascialo cosi'
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Trojan Agent e Zbot

Postdi polly76 » 21/02/13 13:40

polly76
Utente Junior
 
Post: 31
Iscritto il: 25/07/11 18:53

Re: Trojan Agent e Zbot

Postdi shel » 21/02/13 13:49

non ha trovato le cartelle.....strano

riesegui otl come prima e posta il nuovo log, fammi anche sapere se il pc adesso va meglio
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Trojan Agent e Zbot

Postdi polly76 » 21/02/13 14:48

Rifatto con OTL http://wikisend.com/download/189712/02212013_144016.log
Per ora non sono comparsi altri allert di AVg intorno a Trojan, ma mi avverte di aver bloccato il file host. Ora che si fa?
polly76
Utente Junior
 
Post: 31
Iscritto il: 25/07/11 18:53

Re: Trojan Agent e Zbot

Postdi shel » 21/02/13 14:55

devi fare una nuova scansione con otl e postare il log, quello che hai allegato e' la parte delle eliminazioni che hai postato prima
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Trojan Agent e Zbot

Postdi polly76 » 21/02/13 15:15

polly76
Utente Junior
 
Post: 31
Iscritto il: 25/07/11 18:53

Re: Trojan Agent e Zbot

Postdi shel » 21/02/13 15:26

l'infezione e' stata eliminata

apri otl e clicca su cleanup dopo il riavvio rimuoverai combofix e lo stesso otl

disattiva e riattiva il ripristino, da pannello di controllo rimuovi flash player adobe e java poi li reinstalli puliti

scarica e installa ccleaner
Importante:
In fase d’installazione togli la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

Correzione errori File di Registro
CCleaner
Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI


- ScaricaATF-Cleaner
(Non richiede installazione)
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select

Per scrupolo esegui una scansione col tuo antivirus e controlla che sia tornato tutto alla normalita'
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Trojan Agent e Zbot

Postdi polly76 » 21/02/13 15:31

Sì, avevo pensato ad un'ulteriore scansione con l'antivirus; intanto, mentre aspettavo che mi rispondessi, ne ho fatta una con Malwarebytes e non ha rinvenuto nulla. Ora faccio le operazioni che mi hai elencato e ti aggiorno-
Un'ultima cosa, è rilevante l'allert del file host che antivir dice di aver bloccato? Ovviamente ancora grazie.
polly76
Utente Junior
 
Post: 31
Iscritto il: 25/07/11 18:53

Re: Trojan Agent e Zbot

Postdi shel » 21/02/13 15:52

per il file hosts

scaricaquesto file zip
disconnetti il pc, estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti, riavvia il pc.
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Trojan Agent e Zbot

Postdi polly76 » 21/02/13 18:25

Fatto tutto quello che mi hai elencato; antivir non ha rinvenuto nulla. Sei stato gentilissimo e competente, grazie! : )
polly76
Utente Junior
 
Post: 31
Iscritto il: 25/07/11 18:53

Re: Trojan Agent e Zbot

Postdi polly76 » 22/02/13 20:02

Posso scrivere qui per segnalere che adobe flash player non funziona ora che l'ho disinstallato ed installato? Già sul sito adobe, dice installazione corretta, ma sopra c'è una parte con la scritta Impossiible visualizzare pagina wed. Ho windows 7 64bit, sulla pagina dice che è mi installera Flash player 64, ma in pannello di controlloo trovo 32 bit. Cosa posos fare? Molti siti non funzionano, compreso youtube in parte. Grazie.
polly76
Utente Junior
 
Post: 31
Iscritto il: 25/07/11 18:53

Re: Trojan Agent e Zbot

Postdi shel » 25/02/13 17:28

hai provato a fare pulizia con ccleaner prima di riprovare? vai col tasto destro su risorse del pc >>> proprieta' <<<< e dammi le info che rilevi
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Trojan Agent e Zbot

Postdi polly76 » 25/02/13 19:41

Sì fatto più volte. Windows 7 Home Premium 64 bit, SP1.
polly76
Utente Junior
 
Post: 31
Iscritto il: 25/07/11 18:53

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Trojan Agent e Zbot":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 34 ospiti