Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

FakeAntiSpy e Agent.RXE

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: FakeAntiSpy e Agent.RXE

Postdi Riverside » 21/09/10 19:26

Ripeti avenger (mi era scappato qualche info in piu, nello script):

files to delete:
c:\windows\TEMP\HTT7D49.tmp
c:\windows\TEMP\HTT7D4A.tmp


Allega il log
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Sponsor
 

Re: FakeAntiSpy e Agent.RXE

Postdi markmoon » 21/09/10 19:42

avenger.txt
non trova i file
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Re: FakeAntiSpy e Agent.RXE

Postdi Uomo_senza_sonno » 21/09/10 19:54

Scusate se mi intrometto, sono un nuovo utente.

Riguardo questa infezione, si potrebbe impiegare una soluzione differente da quanto già provato finora.

Ossia: scarica mbr.exe e salvalo in C:\, poi da esegui digita cmd per aprire il prompt dos e da qui digita prima cd C:\ e poi start mbr.exe -f. Verrà generato, sempre in C:\, un log chiamato mbr.log che fornirà le informazioni utili per rimuovere sul serio l'infezione da rootkit, se è presente.
Uomo_senza_sonno
Newbie
 
Post: 2
Iscritto il: 21/09/10 19:46

Re: FakeAntiSpy e Agent.RXE

Postdi markmoon » 21/09/10 20:05

Riverside ha scritto:Ripeti avenger (mi era scappato qualche info in piu, nello script):

files to delete:
c:\windows\TEMP\HTT7D49.tmp
c:\windows\TEMP\HTT7D4A.tmp


Allega il log

non ci sono questi file nella cartella specifica,neanche nascosti!
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Re: FakeAntiSpy e Agent.RXE

Postdi Luke57 » 21/09/10 20:34

Ciao, prova la soluzione di Uomo_senza_sonno e posta il risultato.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: FakeAntiSpy e Agent.RXE

Postdi markmoon » 21/09/10 20:39

questo il log di mbr:


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Re: FakeAntiSpy e Agent.RXE

Postdi Luke57 » 21/09/10 20:51

Ciao, non ho visto il report di combofix, ma stai utilizzando qualche software per l'emulazione di unità CD/DVD (es. Daemon Tools)?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: FakeAntiSpy e Agent.RXE

Postdi markmoon » 21/09/10 20:54

Luke57 ha scritto:Ciao, non ho visto il report di combofix, ma stai utilizzando qualche software per l'emulazione di unità CD/DVD (es. Daemon Tools)?

no perchè?
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Re: FakeAntiSpy e Agent.RXE

Postdi Luke57 » 21/09/10 21:00

Ciao, scaricati Dr.Web Cure it:
http://www.freedrweb.com/download+cureit/gr/?lng=en
Esegui Dr.Web Cureit (dalla modalità provvisoria) facendogli risolvere tutte le minacce rilevate (all'avvio, alla comparsa della finestra "Enhanced Protection Mode" premi il pulsante OK). Posta il report generato
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: FakeAntiSpy e Agent.RXE

Postdi Uomo_senza_sonno » 21/09/10 21:34

markmoon ha scritto:device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


è appurato che non sono presenti infezioni nell'mbr, quindi almeno nell'mbr si è tranquilli.
Uomo_senza_sonno
Newbie
 
Post: 2
Iscritto il: 21/09/10 19:46

Re: FakeAntiSpy e Agent.RXE

Postdi markmoon » 21/09/10 22:05

Luke57 ha scritto:Ciao, scaricati Dr.Web Cure it:
http://www.freedrweb.com/download+cureit/gr/?lng=en
Esegui Dr.Web Cureit (dalla modalità provvisoria) facendogli risolvere tutte le minacce rilevate (all'avvio, alla comparsa della finestra "Enhanced Protection Mode" premi il pulsante OK). Posta il report generato

Non sono stati trovati virus mi dice.
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Re: FakeAntiSpy e Agent.RXE

Postdi markmoon » 21/09/10 22:17

ecco il log di DoctorWeb CureIt.log
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Re: FakeAntiSpy e Agent.RXE

Postdi Riverside » 22/09/10 07:46

Qualcosa non quadra :roll: vediamo un nuovo log di combofix:

disinstalla Combofix: scarica sul desktp OTC by OldTimer clicca qui per il download
● doppio clic sulla icona per lanciarlo
● clicca su CleanUP

riscarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato

● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare

Conclusi questi passaggi:

● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet

allega, il log di Combofix
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: FakeAntiSpy e Agent.RXE

Postdi markmoon » 22/09/10 08:38

ComboFix.txt
non ci sono più quei file nascosti!
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Re: FakeAntiSpy e Agent.RXE

Postdi Riverside » 22/09/10 09:08

E che diamine, ora ci siamo.
Adesso, riprova ad installare Malwarebytes:

● disinstalla Malwarebytes
● riavvia il computer
● scarica ed esegui mbam-clean: clicca qui per il download
● riavvia nuovamente nuovamente il computer
● scarica ed installa Malwarebytes: [url=http://www.malwarebytes.org[/url]
● se funziona, esegui una scansione completa del sistema ed allega il report che verrà rilasciato al termine della scansione

Se lo avevi già disinstallato fai girare mbam-clean e segui la procedura.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: FakeAntiSpy e Agent.RXE

Postdi markmoon » 22/09/10 11:29

mbam-log-2010-09-22 (12-10-25).txt
Penso che ora il pc possa ritenersi posto...grazie del vostro tempo e di avermi scongiurato una formattazione! ;)

ah,un'ultima cosa ,la pendrive con che software mi consigliate di scansionarla?
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Re: FakeAntiSpy e Agent.RXE

Postdi Riverside » 22/09/10 11:39

[quote="markmoonPenso che ora il pc possa ritenersi posto...[/quote]
Fermo li .... dove vai .... sei di fretta? non abbiamo ancora finito.

Cestina Avenger, CureIT, tutti i log eventualmente salvati

Disinstalla Combofix: scarica sul desktp OTC by OldTimer clicca qui per il download
● doppio clic sulla icona per lanciarlo
● clicca su CleanUP
● quando ha terminato, riavvia il computer e cestina OTC by OldTimer

un'ultima cosa ,la pendrive con che software mi consigliate di scansionarla?

inserisci la pendrive, poi Risorse del Computer ----> tasto destro del mouse sulla icona della Pendrive - dal menu contestuale scegli scansiona con MalwareBytes (di certo avrai l'opzione per scansionarla anche con il tuo antivirus)
Fammi sapere se vengono rilevati problemi.

Allega un nuovo log di hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: FakeAntiSpy e Agent.RXE

Postdi markmoon » 22/09/10 14:15

Disinstallato Combo,questo il log di hijackthis hijackthis.log
Sto facendo la scansione della chiavetta con Malewarebytes che mi ha già trovato qualcosa di infetto,bene!
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Re: FakeAntiSpy e Agent.RXE

Postdi Riverside » 22/09/10 16:25

markmoon ha scritto:Sto facendo la scansione della chiavetta con Malewarebytes che mi ha già trovato qualcosa di infetto,bene!

Bene .... porcaccia la miseria :( allega il log, intanto.
E poi riscansiona l'intero sistema con HitmanPro, Malwarebytes e Superantispyare (non vorrei ti fossi di nuovo incasinato il computer grazie ad una chiavetta infetta).
Ovviamente allega i log.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: FakeAntiSpy e Agent.RXE

Postdi markmoon » 22/09/10 16:55

Riverside ha scritto:
markmoon ha scritto:Sto facendo la scansione della chiavetta con Malewarebytes che mi ha già trovato qualcosa di infetto,bene!

Bene .... porcaccia la miseria :( allega il log, intanto.
E poi riscansiona l'intero sistema con HitmanPro, Malwarebytes e Superantispyare (non vorrei ti fossi di nuovo incasinato il computer grazie ad una chiavetta infetta).
Ovviamente allega i log.

no fortunatamente la scansione l'ho effettuata su un'altro pc ,di scorta e ho fatto prima a formattare la chiavetta.Quel pc quando avrò tempo lo controllerò,ma è in disuso,è un notebook con lo schermo parzialmente rotto!
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "FakeAntiSpy e Agent.RXE":

Trojan Agent e Zbot
Autore: polly76
Forum: Sicurezza e Privacy
Risposte: 39
Trojan agent.CK
Autore: nikita75
Forum: Sicurezza e Privacy
Risposte: 21
trojan win32 agent.axn
Autore: lelu
Forum: Sicurezza e Privacy
Risposte: 19

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti