CFDRIVE32


Rispondi
    Rispondi citando

CFDRIVE32

Dylan » Ven Ago 20, 2010 3:32 pm

Qualcuno di voi ha mai preso? Very Happy Se posaso come lo avete eliminato? Laughing ho provato a rimuovere la chiave dal registro di hijackthis fare varie scansioni con avira malwarebyte, superantispyware e infine ho fatto una bella pulizia con cclaner Laughing ma niente, sembra essere scomparso ma dopo un paio di riavii rieccolo! Laughing Fino a quando lo chiudo con il task manager non ci sono problemi ma come si toglie sto coso Laughing Stasera provo con prevex csi Very Happy ah un altra domanda, sapete di cosa si tratta? Shocked virus= spyware? malware? Rolling Eyes

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

Dylan » Sab Ago 21, 2010 12:03 am

I programmi usati in precedeenza per Effettuare una scansione ci hanno messo anche un ora e mezza Rolling Eyes e hanno trovato solo un paio di file ( tra il quale cfdrive32 ) con prevex ne ho trovati 42 in meno di 5 minuti Rolling Eyes mi dite com' possibile? Ho controllato con il task manager ed alcuni di questi risultano in esecuzione Rolling Eyes

Qui, potete vedere lo screenshot: http://j.imagehost.org/0597/prevex.jpg

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

Dylan » Sab Ago 21, 2010 10:39 am

anche con prevex sempre lo stesso problema Rolling Eyes Effettuo la scansione, elimino i file o dopo puff rieccoli Rolling Eyes provo a fare una scansione con kaspresky vurys removal tool Laughing Forse sono fortunato

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

Dylan » Dom Ago 22, 2010 12:18 am

Nuove analisi:
Rieffettuate scansioni con combofix, avira, malwarebyte, superantispyware prevx e subito dopo pulizia con cclaner, stessa storia, sia lui che gli altri ritornano dopo un paio di riavii Rolling Eyes devo dire che se non li chiudo dal task manager e dopo una giornata intera con loro escono altri file infetti mentre se li chiudo ed effettuo la scansione mi trovo pochi file Rolling Eyes questo virus e la sua truppa sembra essere conosciuta Razz ecco un resoconto da avira
http://www.avira.de/it/threats/section/fulldetails/id_vir/5440/worm_palevo.amzc.html

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

Dylan » Dom Ago 22, 2010 12:22 am

ho appena effettuato una scansione con HijackThis e che dire Surprised Surprised Surprised non ho mai visto un log cosi sporco Surprised Surprised

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

francois007 » Dom Ago 22, 2010 1:53 am

Hai tentato la rimozione con il tool antivirus di Microsoft? Come virus sembra un povero e misero worm...

Clicca su "Start", "Esegui" e digita "mrt", clicca "invio" e fai fare una scansione a Microzozz Removal Tools...

Fammi sapere, se no tentiamo un altro metodo per rimuoverlo.

Dai un occhiata anche alle raccomandazioni di Symantec per rimuoverlo:
http://www.symantec.com/security_response/writeup.jsp?docid=2009-072313-3630-99&tabid=3

_________________
Hosting, Server Managed & VPS

francois007
SuperMod
SuperMod
 
Messaggi: 856
Registrato: 01/03/07 00:29
Residenza: LINUX KERNEL
    Invia messaggio privato Profilo [ Nascosto ] HomePage MSN

    Rispondi citando

Wolf Otakar » Dom Ago 22, 2010 9:28 am

Dai una ripulita con combofix, Dylan!


Carica il log su mediafire.com e riporta il link qui sul forum!

_________________
Segui WolfOtakar su Twitter Smile

Vacanze in Calabria

Wolf Otakar
Admin
Admin
 
Messaggi: 2842
Registrato: 12/02/07 22:49
Residenza: Regedit
    Invia messaggio privato Profilo  

    Rispondi citando

Dylan » Dom Ago 22, 2010 3:54 pm

fatto,
Ecco il log: http://www.mediafire.com/?2ciibdhy72hli4c
Dopo aver effettuato la scansione il problema sembra risolto ma Rolling Eyes dopo aver riavviato un paio di volte ( si un paio non compare dopo il primo riavvio ) il mio caro amico ritorna Very Happy
Codice: < >
http://a.imagehost.org/0835/re.jpg

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

Wolf Otakar » Dom Ago 22, 2010 8:08 pm

Scarica the avenger!
Estrai l'eseguibile e spunta l'opzione Input Script Manually. Clicca sulla lente di ingrandimento e riporta all'interno della finestra queste righe:

Files to delete:
c:\windows\cfdrive32.exe
c:\windows\system32\msvmiode.exe




Fatto questo, clicca su Done, 2 volte sul semaforo verde e due volte su yes!
Il pc dovrebbe riavviarsi da solo... Posta poi il risultato di avenger che trovi in C:/avenger.txt nel forum!

_________________
Segui WolfOtakar su Twitter Smile

Vacanze in Calabria

Wolf Otakar
Admin
Admin
 
Messaggi: 2842
Registrato: 12/02/07 22:49
Residenza: Regedit
    Invia messaggio privato Profilo  

    Rispondi citando

Dylan » Dom Ago 22, 2010 8:17 pm

fatto Rolling Eyes ecco il risultato

Codice: < >
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\cfdrive32.exe" deleted successfully.
File "c:\windows\system32\msvmiode.exe" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.


Capintan wolf ho notato un altra cosa, prima che quei file entrino in esecuzione si avviano altri 3 file una volta che si chiudono automaticamente esce cfdriver32 e l'altro

ecco un screen con il nome dei tre file
Codice: < >
http://a.imagehost.org/0811/vivere.jpg

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  


Rispondi

Virus e Anti-Virus

Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi