Condividi:        

Trojan.zlob

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Trojan.zlob

Postdi pippo26 » 15/02/07 11:53

Ciao a tutti, quando avvio IE, si apre una finestra di alert di
"Windows Defender"...che mi dice che è stato rilevato un trojan col nome "zlob".
- Ho avviato xp (home-sp2) in modalità provvisoria
- Ho avviato la scansione del pc con Windows Defender, rileva il trojan e dice di averlo eliminato ma al successivo avvio di IE riparte tutto!
- Ho fatto una serie di scansioni con AntiVirus diversi ma nulla!
- Cosa posso fare per ripulire completamente il mio pc da questo intruso?
- Come devo procedere?
Grazie mille
pippo26
Utente Senior
 
Post: 117
Iscritto il: 25/02/03 11:42

Sponsor
 

Postdi andorra24 » 15/02/07 12:55

Ciao, posta un log di hijackthis e controlliamo.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi pippo26 » 16/02/07 14:19

Ecco il log:
L
ogfile of HijackThis v1.99.1
Scan saved at 13.57.31, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programmi\SiteAdvisor\6009\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Video ActiveX Object\isamntr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\Video ActiveX Object\isamini.exe
C:\Programmi\SiteAdvisor\6009\SiteAdv.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\UTENTE\Desktop\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.powerquest.com/register.asp? ... anguage=IT
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6009\SiteAdv.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programmi\Video ActiveX Object\isadd.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6009\SiteAdv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programmi\ScanSoft\OmniPageSE2.0\EregIta\Ereg.exe" -r "C:\Programmi\ScanSoft\OmniPageSE2.0\EregIta\ereg.ini"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programmi\SiteAdvisor\6009\SiteAdv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1461048953
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programmi\SiteAdvisor\6009\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: exemplars - {2acf3add-34a1-4f2f-99cf-cc69785d1e90} - C:\WINDOWS\system32\cwgppb.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programmi\SiteAdvisor\6009\SAService.exe

Grazie
pippo26
Utente Senior
 
Post: 117
Iscritto il: 25/02/03 11:42

Postdi andorra24 » 16/02/07 14:36

Scarica SmitFraudfix e decomprimilo in una cartella a tua scelta estraendo tutti i file:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix, avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì (Y ) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente. Posta il log della scansione sul forum.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi pippo26 » 16/02/07 16:23

ecco il log:

SmitFraudFix v2.142

Scan done at 16.16.16,42, 16/02/2007
Run from C:\Documents and Settings\UTENTE\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2acf3add-34a1-4f2f-99cf-cc69785d1e90}"="exemplars"

[HKEY_CLASSES_ROOT\CLSID\{2acf3add-34a1-4f2f-99cf-cc69785d1e90}\InProcServer32]
@="C:\WINDOWS\system32\cwgppb.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2acf3add-34a1-4f2f-99cf-cc69785d1e90}\InProcServer32]
@="C:\WINDOWS\system32\cwgppb.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\cwgppb.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\cwgppb.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOCUME~1\ALLUSE~1\MENUAV~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\MENUAV~1\Security Troubleshooting.url Deleted
C:\DOCUME~1\SILVIO\PREFER~1\Online Security Test.url Deleted
C:\Programmi\Video ActiveX Object\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
pippo26
Utente Senior
 
Post: 117
Iscritto il: 25/02/03 11:42

Postdi andorra24 » 16/02/07 16:43

Smitfraudfix ha eliminato diverse cose... adesso dovresti essere a posto.
Va bene?
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi pippo26 » 19/02/07 11:12

Grande! sembra rinato...
Volevo chiederti solo una cosa che differenza c'è nell'usare SmitFraudFix o HijackThis...?
Cmq grazie mille
pippo26
Utente Senior
 
Post: 117
Iscritto il: 25/02/03 11:42

Postdi pippo26 » 19/02/07 11:17

Grande! sembra rinato...
Volevo chiederti solo due cose:
-Che differenza c'è nell'usare SmitFraudFix o HijackThis?
-L'unico problema rimasto è che il pc è un pò lento...ogni tanto si addormenta sopratutto nell'apertura dei programmi, bisogna aspettare alcune secondi prima che si sblocchi.

Cmq grazie mille
(scusate per aver ripetuto il post ma mi sono dimenticato di chiedere alcune cose)
pippo26
Utente Senior
 
Post: 117
Iscritto il: 25/02/03 11:42

Postdi andorra24 » 19/02/07 11:21

pippo26 ha scritto:Grande! sembra rinato...
Volevo chiederti solo una cosa che differenza c'è nell'usare SmitFraudFix o HijackThis...?
Cmq grazie mille

Smitfraudfix come dice il nome stesso è specifico per rimuovere il malware Smitfraud (quello che tu avevi nel pc). Hijackthis invece effettua una scansione dell'intero sistema e mostra tutte le chiavi ed elementi caricati all'avvio.

Per la lentezza puoi provare a fare un pò di pulizia con Ccleaner e poi fai un defrag.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi pippo26 » 19/02/07 11:31

scusa, ma come hai fatto a capire che serviva Smitfraudfix per rimuovere il problema "malware"? Io pensavo fosse il trojan.Zlob
Grazie per la pazienza
pippo26
Utente Senior
 
Post: 117
Iscritto il: 25/02/03 11:42

Postdi andorra24 » 19/02/07 11:51

pippo26 ha scritto:scusa, ma come hai fatto a capire che serviva Smitfraudfix per rimuovere il problema "malware"? Io pensavo fosse il trojan.Zlob
Grazie per la pazienza

Nel log di hijackthis ho visto determinati files e ho capito qual era la tua infezione.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi pippo26 » 19/02/07 12:17

ok, grazie...
ti farei un'altra domanda ma poi ho paura di farti perdere la paziena...
Io ci provo:
Come hai fatto a capire che il tipo di malware appartiene alla famiglia dei Smitfraud?

Grazie di tutto
pippo26
Utente Senior
 
Post: 117
Iscritto il: 25/02/03 11:42

Postdi andorra24 » 19/02/07 12:39

pippo26 ha scritto:Come hai fatto a capire che il tipo di malware appartiene alla famiglia dei Smitfraud?

Grazie di tutto

Con l'occhio allenato l'ho riconosciuto subito. E' da tanto ormai che mi occupo di queste cose.
Se tu vuoi approfondire un pò di più la struttura di hijackthis puoi leggere qualche guida. Ad esempio potresti dare un'occhiata a questi link:

http://www.zeusnews.it/index.php3?ar=stampa&cod=4701
http://www.pc-facile.com/guide/guida_hijackthis/
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi pippo26 » 19/02/07 13:05

grazie mille...
pippo26
Utente Senior
 
Post: 117
Iscritto il: 25/02/03 11:42

Postdi pippo26 » 26/02/07 10:55

andorra24 ha scritto:
pippo26 ha scritto:Per la lentezza puoi provare a fare un pò di pulizia con Ccleaner e poi fai un defrag.


Ciao, ho provato ad usare Ccleaner e poi ho fatto una defrag... ma il pc è sempre lento.
Prima che si avvia firefox devono passare dei minuti, idem per IE.
Anche la barra in basso delle applicazioni, se vado sopra col mouse prima che appare ci va un tot di tempo... Si addormenta in continuazione.

Cosa posso fare? Hai altri consigli?

Grazie
pippo26
Utente Senior
 
Post: 117
Iscritto il: 25/02/03 11:42

Postdi andorra24 » 26/02/07 11:33

Prova a fare un paio di scansioni antivirus e antispyware per vedere se c'è qualche altra cosa da rimuovere:

http://www.bitdefender.com/scan8/ie.html
http://www.superantispyware.com/downloa ... PYWAREFREE
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi pippo26 » 27/02/07 12:00

Ciao ho fatto una scansione con: BitDefender Online Scanner
Questo è il log:

----------


C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows Defender\Quarantine\{00004266-0000-0000-51DF-46905B31296E}\DATA.CAB=>RESOURCE1
Infected with: Trojan.Downloader.Zlob.ANO

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows Defender\Quarantine\{00004266-0000-0000-51DF-46905B31296E}\DATA.CAB=>RESOURCE1
Disinfection failed

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows Defender\Quarantine\{00004266-0000-0000-51DF-46905B31296E}\DATA.CAB=>RESOURCE1
Deleted

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows Defender\Quarantine\{00004266-0000-0000-51DF-46905B31296E}\DATA.CAB
Update failed

C:\Programmi\Eset\infected\AGHWEJCA.NQF=>(Quarantine-PE)
Infected with: Generic.Malware.Yd!sp.13547A6E

C:\Programmi\Eset\infected\AGHWEJCA.NQF=>(Quarantine-PE)
Disinfection failed

C:\Programmi\Eset\infected\AGHWEJCA.NQF=>(Quarantine-PE)
Deleted

C:\Programmi\Eset\infected\IFX5ULAA.NQF=>(Quarantine-PE)
Infected with: Generic.Malware.Sdldsp.3D63E476

C:\Programmi\Eset\infected\IFX5ULAA.NQF=>(Quarantine-PE)
Disinfection failed

C:\Programmi\Eset\infected\IFX5ULAA.NQF=>(Quarantine-PE)
Deleted

C:\Programmi\Eset\infected\NELSTYBA.NQF=>(Quarantine-PE)
Infected with: Generic.Malware.Sdldsp.3D63E476

C:\Programmi\Eset\infected\NELSTYBA.NQF=>(Quarantine-PE)
Disinfection failed

C:\Programmi\Eset\infected\NELSTYBA.NQF=>(Quarantine-PE)
Deleted

C:\Programmi\Eset\infected\SXBI4CBA.NQF=>(Quarantine-PE)
Infected with: Generic.Malware.Sdldsp.17EF6099

C:\Programmi\Eset\infected\SXBI4CBA.NQF=>(Quarantine-PE)
Disinfection failed

C:\Programmi\Eset\infected\SXBI4CBA.NQF=>(Quarantine-PE)
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP321\A0016721.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP321\A0016721.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP321\A0016721.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016733.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016733.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016733.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016740.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016740.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016740.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016749.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016749.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016749.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016762.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016762.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016762.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016771.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016771.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016771.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016777.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016777.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP322\A0016777.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP323\A0016800.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP323\A0016800.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP323\A0016800.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP323\A0016809.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP323\A0016809.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP323\A0016809.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP323\A0016817.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP323\A0016817.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP323\A0016817.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP323\A0016825.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP323\A0016825.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP323\A0016825.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP324\A0016841.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP324\A0016841.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP324\A0016841.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP324\A0016853.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP324\A0016853.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP324\A0016853.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP324\A0016862.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP324\A0016862.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP324\A0016862.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP324\A0016869.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP324\A0016869.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP324\A0016869.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP325\A0016876.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP325\A0016876.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP325\A0016876.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP325\A0016885.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP325\A0016885.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP325\A0016885.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016895.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016895.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016895.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016911.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016911.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016911.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016937.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016937.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016937.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016958.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016958.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016958.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016969.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016969.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016969.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016976.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016976.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016976.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016985.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016985.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0016985.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0017984.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0017984.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP326\A0017984.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP328\A0018030.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP328\A0018030.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP328\A0018030.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP328\A0019031.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP328\A0019031.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP328\A0019031.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019074.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019074.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019074.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019089.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019089.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019089.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019090.exe
Infected with: Trojan.Zlob.KB

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019090.exe
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019090.exe
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019095.exe=>(NSIS o)=>lzma_nsis0000
Infected with: Trojan.Zlob.JY

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019095.exe=>(NSIS o)=>lzma_nsis0000
Disinfection failed

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019095.exe=>(NSIS o)=>lzma_nsis0000
Deleted

C:\System Volume Information\_restore{7A167051-7F3A-46A4-9FF7-BB2F3F0A3521}\RP329\A0019095.exe=>(NSIS o)
Update failed

--------------

In teoria dovrebbe aver eliminato i vari problemi giusto? Solo che il problema che si addormenta + lentezza è rimasto!
Come posso procedere?
Grazie ancora
pippo26
Utente Senior
 
Post: 117
Iscritto il: 25/02/03 11:42

Postdi andorra24 » 27/02/07 12:28

Bitdefender ha eliminato tutte le infezioni che ha trovato. Per la lentezza potresti provare a fare un defrag e ad usare CCleaner per fare un pò di pulizia.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi pippo26 » 27/02/07 15:56

andorra24 ha scritto:Bitdefender ha eliminato tutte le infezioni che ha trovato. Per la lentezza potresti provare a fare un defrag e ad usare CCleaner per fare un pò di pulizia.


avevo già fatto un pò di pulizia come mi avevi consigliato tu nel post precedente...
Cosa dici, ci saranno altre infezioni che mi fanno rallentare tutto?
pippo26
Utente Senior
 
Post: 117
Iscritto il: 25/02/03 11:42

Postdi andorra24 » 27/02/07 16:06

Facciamo un ulteriore controllo con gmer. Scarica Gmer :
http://www.gmer.net/gmer.zip

Dopo averlo scompattato, lo avvii, selezioni "Rootkit" nella tabella dei Menu
Clicca su "Scan"
Attendi la fine della scansione e clicca su "Copy"
Apri il block notes di windows, clicca su modifica e seleziona incolla

Poi fai una scansione con GMer dalla posizione Autostart, con le stesse procedure del precedente. Incolli il log generato nel suddetto block notes e poi incolli i due log in un post nel forum.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Trojan.zlob":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 51 ospiti