Condividi:        

Trojan Security Malware

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Trojan Security Malware

Postdi markmoon » 23/11/07 15:46

Aimè ho preso qualche schifezza sul pc:
allora,la prima cosa che ho notato è l'antivirus F-secure che non si avvia,si avvia solamente Fsecure Backweb;
era stata creata una nuova connessione in Connessioni di rete che ho eliminato;
Internet explorer è stato implementato di una toolbar Security toolbar 7.1;
create 2 icone di collegamento sul desktop Online security guide e Live safety center che fanno riferimento a file http:\kukkakreck.com...;
Windows firewall si attiva dicendomi se voglio continuare a bloccare 'Esplora risorse';
nell'area di notifica della barra delle applicazioni mi spunta un tringolo di allerta con System allert Malware threats con conseguente avviso che mi chiede se voglio scaricare antispyware;
Veniamo a ciò che ho provato a fare:
-scan con Ad-aware che mi ha eliminato qualche trojan,ma le precedenti rimangono
-log di hijackthis da cui risultano sospetti, pericolosi,da eliminare i seguenti processi:
C:\WINDOWS\system32\csrs.exe

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\eaqnxqfm.dll

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\csrs.exe

ho provato a fixarle con hjiackthis ma non me le elimina,avete qualche indicazione da darmi,il problem mi sembra complesso,sono abbastanza nel panico!grazie
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Sponsor
 

Postdi markmoon » 23/11/07 16:03

ho anche un c:\windows\system32\firewall.exe file nascosto come csrs.exe
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Postdi Luke57 » 23/11/07 16:17

Ciao, scarica SDFIX: http://downloads.andymanchesta.com/Remo ... /SDFix.exe

- Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
- avvia il sistema in modalità provvisoria
- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
- seleziona Y per avviare la pulizia
- Quando te lo chiederà premi un tasto per riavviare(il sistema sarà piu lungo nell'avviarsi perchè lo script eseguirà l'eliminazione dei file trovati)
- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"
- Premi un tasto per terminare lo script e ricaricare le icone del desktop
- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt
Postalo nel forum.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi markmoon » 23/11/07 17:13

il log è questo:


SDFix: Version 1.115

Run by Marco on 23/11/2007 at 16.41

Microsoft Windows XP [Versione 5.1.2600]

Running From: C:\SDFix\SDFix

Safe Mode:
Checking Services:

Name:
xpdx

Path:
\??\C:\WINDOWS\system32\xpdx.sys

xpdx - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service xpdx - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\Marco\IMPOST~1\Temp\removalfile.bat - Deleted
C:\WINDOWS\system32\csrs.exe - Deleted
C:\WINDOWS\system32\firewall.exe - Deleted
C:\WINDOWS\system32\form.txt - Deleted
C:\WINDOWS\system32\iexplore.exe - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Postdi markmoon » 23/11/07 17:14

rimane sempre il reindirizzamento a kukkakrek e la toolbar!
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Postdi Luke57 » 23/11/07 17:43

markmoon ha scritto:rimane sempre il reindirizzamento a kukkakrek e la toolbar!

Ciao, posta il log di hijackthis.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi markmoon » 23/11/07 18:04

ho eliminato le dll incriminate con Vundofix che ha fatto un'ottimo lavoro,non ho più reindirizzamenti,toolbar,avvisi di nessun genere...il problema rimane l'antivirus che non si riavvia,cosa posso controllare prima della drastica reinstallazione ?dal taskmanager vedo processi come FAME32 e altri che sono propri di Fsecure...
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03

Postdi Luke57 » 23/11/07 18:18

Ciao, fai girare anche questo tool per il rustock b:
http://www.uploads.ejvindh.net/rustbfix.exe
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi markmoon » 23/11/07 18:22

no Rustock.b-rootkits found
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03


Torna a Sicurezza e Privacy


Topic correlati a "Trojan Security Malware":

MALWARE??
Autore: salvatorino31
Forum: Sicurezza e Privacy
Risposte: 4
MALWARE??
Autore: angelo90
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 37 ospiti