Non riesco a rimuovere il Win32:Agent-DZK [Trj]

[sasadf]

:help:

questa zozzeria, nonostante l'avast antivirus accattato, non si toglie!!:incazzed:

lo Spydoctor me lo trova 110 volte, ma poi se lo devo togliere, devo pagare!!:incazzed:

visto che anche l'avast prometteva, e nonostante una scansione fuori sistema operativo, ha cancellato ma non ha tolto nulla, resto ora spaesato sul da farsi.

Potete aiutarmi? :help:

walk on
sasadf

 

[f.ree]

ciao Sasa'. L'unica cosa che ho trovato e' questo link: http://www.softwaretipsandtricks.com/virus/29216-AgentDZK.html

che purtroppo pero' non ti lascia molte speranze. non so se l'hai gia' trovato, pero' ti da' una lista di programmi che ti possono aiutare.
Spero ti possa essere d'aiuto. Solo per curiosita': che cosa ti succede con questo virus?

Ciao

 

[djaykay]

:help:

questa zozzeria, nonostante l'avast antivirus accattato, non si toglie!!

Ciao sasadf! www.kaspersky.com
Disinstalla la "cragna" (almeno temporaneamente) che hai nominato (non me ne voglia l'avast ma ho trovato più buchi in quel prodotto che non nel gruviera in freezer) ed installa la versione Trial del kaspersky Anti Virus (non serve Internet Security) aggiornalo, riavvia il pc e vedrai che ti ripulisce il tutto
Il costo per questa soluzione è una targa
Attendo notizie sasadf, ma l'ho sempre risolto con Kaspersky (www.kaspersky.it in italiano se vuoi)

Buona serata e lavoro

 

[Parsifal]

Ciao Sasà.
Il trojan che hai preso, difficilmente sarà rimosso da un antivirus.
Collegati qui e scarica Sophos Anti-Rootkit.
Ti consiglio di effettuare la scansione in mosalità provvisoria.
Ciao

 

[sasadf]

lanti rootkit, non posso farlo in modalità provvisoria perchè non trova il Kernel:mbe:

Non ha trovato un Kaiser!!:mbe: :incazzed:

adesso provo col Kapersky....:nono:

walk on
sasadf

 

[djaykay]

Attendo NIUS sul passaggio del russo...

 

[Tony359]

Rimuovere un virus è molto più difficile che impedirne l'arrivo. Quasi sempre ho dovuto fare in manuale.

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.HWE&VSect=Sn

Ciao
A

 

[sasadf]

Stanotte ho lasciato rugliare il Russo, vediamo oggi al ritorno a pranzo cosa è successo: cmq mai visto un casino del genere con Trojan quanto quello di ieri sera: ad un certo punto ho dovuto togliere il suono per quanti allarmi mi dava il PC: ne avrà trovati un miliardo!!!

walk on
sasadf

p.s.:mi sa che su "quel" sitofiufiu: ), non ci debbo andare più...:stordita:

 

[djaykay]

Stanotte ho lasciato rugliare il Russo

Spero che tu abbia disattivato le altre "protezioni" mentre il Russo lavora che non vorrei ostacolassero il suo lavoro

sasadf, ti avevo detto di non andare sul sito dell' Alitalia!

 

[sasadf]

si, si, Kapersky, la prima cosa che ha fatto è stata:

MSG kapersky:

"Tu hai, uke:, Avast, cancella immediatamente questa porcheria:mbe:, se vuoi che lavori per te:nonsifa: !"
A questo punto, io, :ave:, ho provveduto al R.I.P. di Avast(che mi ha deluso )

walk on
sasadf

 

[Monsters & Co.]

Ragazzi come faccio a vedere se sono stato colpito anch'io dal trojan?

C'e' un rootkit?

grazie

 

[Monsters & Co.]

Collegati qui e scarica Sophos Anti-Rootkit.

ciao, e' Freeware ??

grazie

 

[Parsifal]

Sasà come è andata ?
Ascoltami bene, e ti parlo da esperto, il trojan che hai beccato non è banale, ed anche se un antivirus dichiara di averlo eliminato non è detto che tu non abbia la macchina infestata da altri rootkit e spyware.
Tanto per farti capire, non è escluso che il "agent.DKZ" non sia che uno di altri rootkit installati da un altro trojan che lo veicola (molto probabilmente LinkOptimazer/Gromozon).
Se vuoi eseguire un'azione efficace e risolutiva segui le mie indicazioni.
Innanzi tutto scarica Hijackthis, mettilo in una cartella dedicata (non si installa),eseguilo e mandami il log che genera con un MP.
Dopo averlo esaminato, ti dirò cosa fare.
Rimango ancora collegato.
Ciao

 

[Parsifal]

Ragazzi come faccio a vedere se sono stato colpito anch'io dal trojan?

C'e' un rootkit?

grazie

Il rootkit indica il tipo di trojan/virus, non è un antivirus.
Perchè ti poni il problema sulla tua macchina, hai qualche comportamento strano ?
Per tutelarsi da eventuali attacchi, e non è mai sicuro al 100%, è buona norma installare sul proprio pc. un buon antivirus e tenerlo aggiornato con le ultime firme, installare un buon firewall che controlli il traffico sia in entrata che in uscita, ma sopratutto fare attenzione ai siti che si frequentano, ed ai file che si installano (programmi vari scaricati, allegati alle mail, ecc.).
Intanto se vuoi verificare se hai degli spyware attivi ed eliminarli, scarica questo, installalo, aggiornalo (avvia il programma, "aggiornare", "avvia aggiornamento") ed esegui una scansione completa.
Ciao

 

[sasadf]

caro lo farei, ma il log è troppo lungo e non posso inviarti Mail dal Forum che non lo permetti: come faccio?!

walk on
sasadf

 

[Parsifal]

Hai un MP

 

[sasadf]

seeeee!:doh:

Mi hai impartito una serie di cose da fare che mi han fatto sentire un :fagiano:

TECCOTI Il logfile generato:

Logfile of HijackThis v1.99.1
Scan saved at 23.59.54, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\TheaterTek\TheaterTek DVD 2.0\AutoKiller.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programmi\File comuni\Logitech\KhalShared\KHALMNPR.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX00.313\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.2/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MouseGest - {112AB43D-32C4-3B21-53BA-13A46743BC34} - C:\WINDOWS\system32\mouseges.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [Soundlibs] C:\WINDOWS\soundlib.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB002" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Autorun Killer.lnk = C:\Programmi\TheaterTek\TheaterTek DVD 2.0\AutoKiller.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://D:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://D:\components\A9.ocx
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://D:\components\wmvhdrating.ocx
O20 - AppInit_DLLs:
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe


walk on
sasadf

 

[djaykay]

Allora sasadf, risolto o no con kaspersky? oggi l'ho provato con il medesimo virus trovato da un mio cliente e me lo ha ripulito lindo lindo
Quindi, attendo ancora il tuo esito!!!

 

[Parsifal]

Esegui di nuovo Hijackthis, spunta la casella accanto a questa riga O2 - BHO: MouseGest - {112AB43D-32C4-3B21-53BA-13A46743BC34} - C:\WINDOWS\system32\mouseges.dll e clicca su "Fix Checked".
Riavvia la macchina e scarica questo .
Si tratta di Prevx1 (questa volta dovrebbe eseguirtelo).
Posta il risultato di Prevx1.

 

[sasadf]

Cmq Kapersky sta facendo un casino!

Trova robaccia, la cancella , riavvia, e ne trova ancora di più!

da quanto ho capito, ogni volta che mi riconnetto a internet al riavvio scarico in automatico il Trojan :incazzed:

Il russo ha fallito!!:doh:

e Parsifal, Ho fatto nel frattempo che Kapersky nell'ultimo scan ne ha trovati 88, ciò che mi hai detto: sto installando il Progvx, fra qualche secondo riporto.

walk on
sasadf