Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Win32:Malware-gen

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Win32:Malware-gen

Postdi Liz81 » 12/04/11 22:20

Buonsalve,
come da titolo si può intuire, questo è il virus o presunto tale, che da oggi pomeriggio mi sta proprio esasperando. Spero innanzitutto di non aver cannato sezione <.< e premetto che molto poco ci capisco di pc, quindi non mi linciate se non afferro subito qualcosa, abbiate pazienza :neutral:
Insomma, oggi appunto dal nulla, Avast! ha iniziato a segnalarmi questo Malware, comparendo e scomparendo sul desktop continuamente, rendendomi la cosa nettamente antipatica.
Ho cercato un pò in giro, in merito a soluzioni per togliere l'infezione, ma con i metodi suggeriti un pò qui e un pò li non riesco a debellarlo.
Ho Windows vista, su un notebook Acer Aspire 5739G
Ho aggiornato Avast!, ho fatto la scansione e non trova nulla.
Ho provato ad eliminare il file .exe seguendo il percorso segnalato da Avast!, e non me lo fa togliere perchè dice che serve il consenso dell'amministratore, ma se clicco su consenti, mi richiede il consenso all'infinito con quel fastidioso 'riprova' che posso anche cliccare tremila volte di fila e non aaccade nulla.
Ho aggiornato Superantispyware, ho fatto la scansione e non trova alcun file danneggiato.
Ho avviato la scansione con pccleaner, 9 errori di cui 1 solo mi ha corretto, gli altri 8 non sono corregibili.
Ho provato ad usare il sito virustotal, inserisco il percorso dove si trova il file infetto, clicco su 'Send File' e non parte la scansione.
Intanto continua il sali/scendi dell'avviso di Avast! dalla barra degli strumenti, che mi sta letteralmente mandando ai pazzi.


Vorrei anche postare i log delle scansioni fatte, ma avevo premesso la mia ignoranza in merito, quindi se mi spiegate anche dove li trovo ci riuscirò xD

Help me plis :(
Liz81
Newbie
 
Post: 6
Iscritto il: 12/04/11 22:03

Sponsor
 

Re: Win32:Malware-gen

Postdi Luke57 » 12/04/11 22:23

Ciao, scarica dds.sdr da qui:
http://download.bleepingcomputer.com/sUBs/dds.scr
lo metti sul desktop e lo avvii. Si aprirà un piccolo riquadro contenente una descrizione sommaria del tool: la scansione partirà immediatamente, senza alcun intervento da parte dell'utente. E' bene “non toccare” la finestra di DDS altrimenti la scansione potrebbe interrompersi.
Al termine dell'analisi svolta da DDS, verranno aperti – con il Blocco Note – due differenti file di log (DDS.txt e Attach.txt).
Salvali e Inseriscili su wikisend
http://wikisend.com/

in un successivo post, indica il link che ti sarà fornito dopo l'upload per poter vedere i report.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Win32:Malware-gen

Postdi Liz81 » 12/04/11 22:40

non mi fa inviare link se non posto 3 volte prima, quindi questo intervento fa da pit-stop
Liz81
Newbie
 
Post: 6
Iscritto il: 12/04/11 22:03

Re: Win32:Malware-gen

Postdi Liz81 » 12/04/11 22:52

..
Liz81
Newbie
 
Post: 6
Iscritto il: 12/04/11 22:03

Re: Win32:Malware-gen

Postdi Liz81 » 12/04/11 22:53

http://wikisend.com/download/422804/dds.scr

Mentre andava s'è verificato ciò: http://www.softword.it/fido/ellvg.jpg


e mentre cercavo di salvare Attach mi dava errore
Liz81
Newbie
 
Post: 6
Iscritto il: 12/04/11 22:03

Re: Win32:Malware-gen

Postdi Luke57 » 12/04/11 23:08

scarica Rsit da qui:

http://images.malwareremoval.com/random/RSIT.exe

avvialo ed eseguilo

Se Hijackthis (versione aggiornata) non é già presente nel sistema, RSIT lo scarica e dovrai accettare la sua licenza
Al termine saranno redatti due log, log.txt e info.txt che troverai nella cartella creata dal programma C:\rsit.exe

Inseriscili su wikisend. come spiegato prima.
Se non funzionasse wikisend, scegli un altro sito di hosting fra questi:
http://pc-security.forumattivo.com/t134 ... le-hosting
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Re: Win32:Malware-gen

Postdi Luke57 » 12/04/11 23:40

Ciao, apri hijackthis (dovresti trovarlo nella stessa cartella di Rsit con il nome di user), premi "open the misc tools section">"open process manager", individua e seleziona, se presenti, i seguenti processi:
C:\Users\Pc\AppData\Local\Temp\owrnmaecxs.exe
C:\Users\Pc\AppData\Local\Temp\7em1.exe

premi kill process

Torna indietro con back, premi "scan", cerca e spunta le voci seguenti:
R3 - URLSearchHook: (no name) - {4619105f-8f56-4dc3-bb47-ede6e2993355} - (no file)
O4 - HKCU\..\Run: [Lzivehocozisiji] rundll32.exe "C:\Users\Pc\AppData\Local\dertwmd1.dll",Startup

premi fix checked.

Chiudi il programma, esegui ccleaner due volte, poi scarica e installa malwarebytes da qui:
http://www.malwarebytes.org/
alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop .

Riesegui Rsit.exe e allega su wikisend il suo log + quello di malwarebytes.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Win32:Malware-gen

Postdi Liz81 » 13/04/11 01:34

Codice: Seleziona tutto
http://wikisend.com/download/498826/mbam-log-2011-04-13 (02-32-12).txt



Codice: Seleziona tutto
http://wikisend.com/download/505852/info.txt



Codice: Seleziona tutto
http://wikisend.com/download/451934/log.txt
Liz81
Newbie
 
Post: 6
Iscritto il: 12/04/11 22:03

Re: Win32:Malware-gen

Postdi Luke57 » 13/04/11 08:50

Ciao, questo valore di registro è sempre presente:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Lzivehocozisiji

1) Scarica TDSS killer e salvalo sul desktop.
http://support.kaspersky.com/downloads/ ... killer.exe
Estrai il contenuto sul desktop.Doppio click su
TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"

2) disattiva il tuo antivirus,scarica combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
salvalo sul desktop e disconnettiti dalla rete.Una volta scaricato rinomina combofix in explorer.exe.
Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':

"%userprofile%\desktop\explorer.exe"/killall <==copia e incolla

Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Win32:Malware-gen":

Aiuto Malware
Autore: Stecco
Forum: Sicurezza e Privacy
Risposte: 24
Aiuto Malware
Autore: Stecco
Forum: Sicurezza e Privacy
Risposte: 0
malware log
Autore: rino86
Forum: Sicurezza e Privacy
Risposte: 7
Malware Chromium
Autore: wayward
Forum: Sicurezza e Privacy
Risposte: 9

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti