[win XP] virus WinBudget

[murack83pa]

gmer nn sembra abbia rilevato righe rosse, confermi?

il log di hijackthis è pulito, devi fixare queste voci:

Quote:

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

fai una pulizia approfondita con ccleaner, del sistema e del registro

svuota anche la cartella prefetch come ti avevo indicato all'inizio

ora riesci a far funzionare asquared? vedi di fare una scansione in deep scan e posta qui il report

dimmi se hai ancora problemi col pc....

[ashbishop]

ieri sera, al telefono, un amico mi chiama causa suo InternetExplorer non funzionante, per un errore "matrix.dll".
usa il pc con un norton non aggiornato.

dopo breve ricerca vedo che è dovuto a WinBudget, virus che da questo thread pare anche ostico da rimuovere.

stasera mi porta il pc da sistemare, cosa mi consigliate?

usare REGRUN oppure http://www.spywareremove.com/removeAdwareWinBudget.html

????

oppure formatto tutto e faccio prima???
non essendo un mio computer, avrà il minimo dei programmi...

grazie

[Hail and Kill]

Il mio virus era Bagle...
Per Murack... ora funziona tutto bene (tra l'altro non si spegne neppure più a caso il pc... forse non era un errore hardware)
Tra un pò mando il report di squared

[murack83pa]

Quote:

Originariamente inviato da ashbishop

ieri sera, al telefono, un amico mi chiama causa suo InternetExplorer non funzionante, per un errore "matrix.dll".
usa il pc con un norton non aggiornato.

dopo breve ricerca vedo che è dovuto a WinBudget, virus che da questo thread pare anche ostico da rimuovere.

stasera mi porta il pc da sistemare, cosa mi consigliate?

usare REGRUN oppure http://www.spywareremove.com/removeAdwareWinBudget.html

????

oppure formatto tutto e faccio prima???
non essendo un mio computer, avrà il minimo dei programmi...

grazie

io direi di seguire la GUIDA ALLA DISINFEZIONE e in base ai suoi risultati, formulare le dovute ipotesi...

ora come ora, nn so che suggerirti...

[Hail and Kill]

Ecco ilreport di A-squared

[Hail and Kill]

Come è il report... ho visto che c'è ancora qualcosa... che faccio?

[murack83pa]

Quote:

Originariamente inviato da Hail and Kill

Ecco ilreport di A-squared

asquared ha individuato un process.exe che dovrebbe essere un eseguibile di un qualke tool che hai scaricato, come avenger o elibagle...l'hai messo in quarantena?

poi c'è un tracking coockie..niente di grave

hai ancora problemi al pc?

[Hail and Kill]

Ora funziona tutto alla perfezione... grazie mille...
Un'ultima cosa... mi consigli di tenere Kaspersy in prova o rimettere Norton che tra 1 mese scade pure lui?
E quando scade l'abbonamento che programmi mi consigli di mettere?

[Chill-Out]

Quote:

Originariamente inviato da Hail and Kill

Ora funziona tutto alla perfezione... grazie mille...
Un'ultima cosa... mi consigli di tenere Kaspersy in prova o rimettere Norton che tra 1 mese scade pure lui?
E quando scade l'abbonamento che programmi mi consigli di mettere?

Kaspersky

[Hail and Kill]

Ci sono ancora un po' di problemini:
la navigazione in Internet risulta più lenta
Windows Live Mail non scarica la posta
POssono c'entrare ancora i virus?

[ashbishop]

il problema, pare, ripeto pare risolto......
ho tolto il punto di ripristino, poi fatto girare:
http://www.superantispyware.com/
e quindi riavviato il tutto.
forse troppo semplice???mahhhhhh

[devil_inside]

Ciao ragazzi, oggi pomeriggio mi e' comparsa la maledetta connessione "Internet connection " , premesso che : ho Alice adsl , winxp , norton internet security 2008. Ho fatto una ricerca e ho riscontrato che questa connessione spunta fuori da questo cavolo di virus che crea la cartella in C:\programmi\WinBudget con dentro la maledetta "matrix.dll".
Con SUPERAntiSpyware sono riuscito ad eliminare la dll e le varie stringhe , ed ho notato che c'erano altre dll presubilmente infette come la nettb155 e la nettb155.PNF , queste pero' non le ho eliminate ma lasciate in quarantena perche' non ne sono sicuro , poi con hijackthis ho fixato qualche voce con l'aiuto dell'analizzatore on-line , per essere sicuro e avere un vostro parere vi posto il log che e' uscito fuori , mi potete dare un'occhiata per vedere se c'e' qualche altra cosa da fare ?
Grazie anticipatamente.

[xcdegasp]

Quote:

Originariamente inviato da devil_inside

Ciao ragazzi, oggi pomeriggio mi e' comparsa la maledetta connessione "Internet connection " , premesso che : ho Alice adsl , winxp , norton internet security 2008. Ho fatto una ricerca e ho riscontrato che questa connessione spunta fuori da questo cavolo di virus che crea la cartella in C:\programmi\WinBudget con dentro la maledetta "matrix.dll".
Con SUPERAntiSpyware sono riuscito ad eliminare la dll e le varie stringhe , ed ho notato che c'erano altre dll presubilmente infette come la nettb155 e la nettb155.PNF , queste pero' non le ho eliminate ma lasciate in quarantena perche' non ne sono sicuro , poi con hijackthis ho fixato qualche voce con l'aiuto dell'analizzatore on-line , per essere sicuro e avere un vostro parere vi posto il log che e' uscito fuori , mi potete dare un'occhiata per vedere se c'e' qualche altra cosa da fare ?
Grazie anticipatamente.

segui la procedura intera il solo superantispyware per quanto potente non può rilevare tutto e se vogliamo conferme di deve analizzare a larga scala
inoltre aggiorna HiJackThis iqnaunto il tuo è vecchio

[devil_inside]

Quote:

Originariamente inviato da xcdegasp

segui la procedura intera il solo superantispyware per quanto potente non può rilevare tutto e se vogliamo conferme di deve analizzare a larga scala
inoltre aggiorna HiJackThis iqnaunto il tuo è vecchio

Grazie , molto gentile.
Allora ho eseguito alla lettera tutta l'intera procedura ed infatti ,avevo il w32.killes che gironzolava
Ora ho ripulito il tutto grazie alla splendida guida e allego il nuovo log di HiJackThis 2.0.2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.04.52, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
log rimosso by xcdegasp

--
End of file - 13256 bytes

[xcdegasp]

devi però seguire le Regole di Sezione per pubblicare il log.
io ti consiglio di fare tutte le scansioni richieste dalla Guida alla Disinfezione così vediamo ad ampio raggio se sei pulito..

[devil_inside]

Quote:

Originariamente inviato da xcdegasp

devi però seguire le Regole di Sezione per pubblicare il log.
io ti consiglio di fare tutte le scansioni richieste dalla Guida alla Disinfezione così vediamo ad ampio raggio se sei pulito..

Ops..hai ragione...ora lo allego come file
Ho gia' eseguito tutte le scansioni riportate dalla guida e questo e' il log finale.
Se ho sbagliato qualcosa...mi puoi delucidare? Grazie.

[xcdegasp]

se puoi mettere tutti i log altrimenti devi andare nel thread di analisi di HiJackThis
ossia:
http://www.hwupgrade.it/forum/showthread.php?t=937676

[Hail and Kill]

Ho notato in msconfig-avvio che ci sono questi due:
dumprep 0 -k
dumprep 0 -u
Guardando in giro nelle discussioni di questo forum pare che siano virus... sono residui vecchi che non ho rimosso o è qualcosa di nuovo?

[murack83pa]

Quote:

Originariamente inviato da Hail and Kill

Ho notato in msconfig-avvio che ci sono questi due:
dumprep 0 -k
dumprep 0 -u
Guardando in giro nelle discussioni di questo forum pare che siano virus... sono residui vecchi che non ho rimosso o è qualcosa di nuovo?

no, nn sono virus....posta un nuovo log di hijackthis che le seghiamo

[lancetta]

Quote:

Originariamente inviato da Hail and Kill

Ho notato in msconfig-avvio che ci sono questi due:
dumprep 0 -k
dumprep 0 -u
Guardando in giro nelle discussioni di questo forum pare che siano virus... sono residui vecchi che non ho rimosso o è qualcosa di nuovo?

sono notifiche di crash di sistema....segui Murack che ti dirà come fare per eliminarle essendo inutili