Leonardo.it
Risultati da 1 a 13 di 13

Discussione: VIRUS AADRIVE32, ZABERG, UOYGYA come eliminarli

  1. #1
    New Member
    Data Registrazione
    23-11-2011
    Messaggi
    19

    VIRUS AADRIVE32, ZABERG, UOYGYA come eliminarli





    Per poter vedere questo video hai bisogno di Flash, se devi installarlo segui il link: Installa Flash.
    Un saluto a tutti questo è il primo post che apro e spero di non fare errori. Vi disturbo perchè è da circa un mesetto che sono perseguitato da questo maledetto problema:
    in avvio automatico mi trovo 3 file:
    aadrive32
    zaberg
    uoygya

    da una ricerca fatta in rete so che sono dei virus piuttosto fastidiosi, li elimino ma dopo pochi giorni ricompaiono causandomi il mancato aggiornamento dell'antivirus, l'impossibilità di andare sui siti degli antivirus e forse anche altro di cui per ora non mi sono ancora accorto. Dimenticavo che (ma questo non so se centra con questi virus) dopo circa 2 ore di navigazione in rete mi compare l'errore: Generic Host Process for Win32 che chiudo e tutto continua normalmente (ho un modem eternet)
    Il mio sistema è XP PRO con sp3 aggiornato con tutti gli aggiornamenti critici e patch consigliate, come protezione uso Avira impostato come da guida, come firewall uso Ashampoo firewall.
    Quando compaiono di solito risolvo con Malwarebites che li rileva e cancella dopo un riavvio, faccio una pulizia del sistema con Ccleaner ed elimino il ripristino di sistema. Quando tutto è a posto ho fatto anche qualche scansione on line con vari antivurus ma non rilevano nulla e in teoria il sistema sembrerebbe pulito ma cosi' non è. Ho provato anche a stare senza ripristino di sistema per una settimana ma niente da fare i visus si ripresentano. Il mio sospetto è che ci sia qualche file che rimane latente x risvegliarsi e causare il problema. Da una ricerca su google digitando aadrive32 in italiano si trova ben poco mentre in inglese ho trovato questo link: How to remove aadrive32.exe
    dove sembra esserci una soluzione solo che io non mastico tanto bene bene l'inglese e ho paura di peggiorare la situazione e per questo chiedo il vostro aiuto.
    Grazie anticipatamente a quanti risponderanno

  2. #2
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.279
    ciao cadryg e benvenuto

    Esegui queste 2 scansioni nell'ordine come te le ho postate e allega i rispettivi log

    Scarica TDSS killer e salvalo sul desktop.Estrai il contenuto sul desktop.Doppio click su
    TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
    Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
    Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
    Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
    Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
    Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"

    Scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe ,
    salvalo sul desktop e disconnettiti dalla rete.
    Disattiva il tuo antivirus.
    Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':

    "%userprofile%\desktop\combofix.exe" /killall <==copia e incolla

    Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
    Apparirà una schermata di esonero garanzie sul software-clicca su si,
    Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
    Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .

  3. #3
    New Member
    Data Registrazione
    23-11-2011
    Messaggi
    19
    Grazie x la risposta
    Tdsskiller non rileva nulla (l'ho gia provato le altre volte) comunque ti alleghero ugualmente il log.
    Questa sera appena rientro a casa installo combofix ti allegherò il log
    Ora sono in ufficio e questo problemone è sul computer di casa che usa mia moglie. Non scordarti se hai tempo di dare un'occhiata a questo post stasera
    Secondo te la soluzione che è postata sul link che ho allegato puo' essere valida? e se si potresti tradurmela in parole comprensibili?

  4. #4
    New Member
    Data Registrazione
    23-11-2011
    Messaggi
    19
    Ciao vista la tua velocità nel rispondere sono andato a casa in pausa pranzo per fare quello che mi hai consigliato.
    Come ti ho già detto Tdsskiller non rileva nulla mentre ho avviato combofix chiudendo avira ma continuava a dirmi che l'antivirus è attivo, cosi ho disinstallato avira ma nonostante questo continuava a dirmi che era attivo per cui l'ho avviato ugualmente

    In allegato cìè il log che mi ha rilasciato.

    Per ora i 3 file di cui ti parlavo in avvio automatico non ci sono ma sono sicuro che come tutte le altre volte torneranno.

    Fammi sapere come procedo

    saluti
    File Allegati File Allegati

  5. #5
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.279
    cadrys
    scarica il file in allegato sul desktop e trascinalo sull'icona di combofix per una nuova scansione.Allega al termine il log e verifica se i problemi che avevi sono stati risolti e quali sono rimasti.

    Dopo questa operazione
    Scarica SystemLook da uno dei seguenti link e salvalo sul desktop.

    http://jpshortstuff.247fixes.com/SystemLook.exe
    http://images.malwareremoval.com/jps...SystemLook.exe

    Doppio clic su SystemLook.exe per avviarlo
    Copia il seguente codice nella schermata principale


    :filefind
    userinit.exe


    Clicca su Look per far partire lo scan
    Quando finito una finestra notepad si aprirà con il contenuto dello scan. Posta il risultato.

    Note: Puoi anche trovarlo nel desktop SystemLook.txt
    File Allegati File Allegati

  6. #6
    New Member
    Data Registrazione
    23-11-2011
    Messaggi
    19
    Ciao in allegato l'ultimo log di combofix. Fra poco ti daro' anche l'altra roba che mi hai chiesto
    File Allegati File Allegati

  7. #7
    New Member
    Data Registrazione
    23-11-2011
    Messaggi
    19
    Ecco anche il log di Systemloock

    per ora sembra tuto ok salvo il solito errore: Generic Host Process for Win32 che si è appena presentato. A te risulta qualche anomalia? Ti dico questo perchè ho uno scanner hp e ho letto che possono essere i suoi drive a generare questo problema
    Unica cosa non sento l'audio di windows mentre sento regolarmente l'audio dai cd o film. Puo' essere qualcosa causato da quelle porcherie che speriamo siano state cancellate? Controllero' meglio per quest'ultimo problemino ma sinceramente mi preoccupavano piu' quei 3 maledetti files.

    Cosa mi consigli ora?
    File Allegati File Allegati
    Ultima modifica di cadrys; 25-11-2011 alle 20.40.26

  8. #8
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.279
    Perfetto
    il rootkit è stato eliminato.
    il problema del generic host process ha diverse cause.In sicurezza quel messaggio appare di solito in infezioni all'mbr.Tdss killer anche se non hai allegato il report ha dato risultato negativo.Vorrei comunque fare un ulteriore controllo sull'mbr.

    - Scarica Defogger: http://download.bleepingcomputer.com...f/Defogger.exe
    Si tratta di un programma che provvederà a disattivare temporaneamente i driver impiegati da software per l'emulazione di CD/DVD.
    Eseguilo e clicca su "Disable", premi "Yes" per confermare quindi attendi la fine della procedura.
    Nel caso in cui, sul tuo sistema, vi fossero programmi per l'emulazione di CD/DVD, Defogger richiederà un reboot del personal computer.

    -scarica aswmbr sul desktop http://public.avast.com/~gmerek/aswMBR.exe e salva il log.

    • Doppio click per avviarlo
    • Clicca su "Scan" button per far partire lo scan
    • Clicca sul pulsante save per salvare il log.

    -Scarica rkunhooker,salvalo sul desktop.http://www.kernelmode.info/ARKs/RKUnhookerLE.EXE
    Doppio click su rkunhooker.exe per avviarlo.
    Clicca sul tab Report,poi clicca su scan.
    Metti il segno di spunta su Drivers,Stealth.Non spuntare il resto.Clicca su ok.
    Aspetta la fine delle operazioni e poi clicca su File-Save Report.
    Salva il report.Clicca su Close.
    Allega il report.

    N.B.Se ricevi un avvertimento che rootkit Unhooker detiene un malware ignoralo.E' un falso positivo.

    Allega i log di aswmbr e rkunhooker

  9. #9
    New Member
    Data Registrazione
    23-11-2011
    Messaggi
    19
    Ciao come da te richiesto allego i report.
    Grazie ancora e fammi sapere come procedo e soprattutto come rimuovo i vari programmi che abbiamo utilizzato.
    SEI GRANDE......
    File Allegati File Allegati

  10. #10
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.279
    L’mbr è a posto.
    Rimane solo da controllare dei file C:\WINDOWS\system32\ntdll.dll
    c:\windows\system32\drivers\IvFQENYi.sys
    c:\windows\system32\drivers\dsWIBeWZ.sys
    c:\windows\system32\drivers\rBeRhgwb.sys


    Caricali su virustotal e sottoponili a controllo allega il risultato in un file di testo.
    Quando vai sul singolo file con il mouse riporta anche la descrizione e società del file.
    Ultima modifica di vicky67; 26-11-2011 alle 09.58.14

  11. #11
    New Member
    Data Registrazione
    23-11-2011
    Messaggi
    19
    In allegato il risultato dei file che mi hai detto di far analizzare, spero di aver fatto giusto

    Fammi sapere com'è e come procedo

    Ps. riguardo all'audio sto riscontrando che mi erano spariti alcuni codec che ho rimesso e adesso con i vari programmi (tipo uno che uso x montaggi video è tutto a posto mentre prima mi dave errore codec).
    mi rimane solo il problema con alcuni suoni di windows tipo: all'avvio e alla chiusura non sento la classica musichetta mentre altri suoni di windows tipo gli avvisi acustici degli errori si sentono normalmente. Ho controllato sul pannello di controllo-suoni e periferiche audio e nelle vaie associazioni suono-evento sembra tutto ok e da li se faccio la prova x sentirli li sento regolarmente.
    Cosa potrebbe essere successo?
    File Allegati File Allegati
    Ultima modifica di cadrys; 26-11-2011 alle 14.21.13

  12. #12
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.279
    Dal lato sicurezza è tutto a posto ora
    Per il suono mancante all'avvio vai qui perchè non è questa la giusta sezione.

    Scarica OTL
    http://oldtimer.geekstogo.com/OTL.exe
    salvalo sul desktop,doppio click sulla sua icona.
    Clicca sul tab Cleanup.Verrà richiesto un riavvio.Al termine ogni traccia di combofix systemlook e OTL verrà rimossa.
    Elimina aswmbr dal desktop.

    Usa ccleaner Download CCleaner 3.12.1572 - FileHippo.com per pulire il sistema
    CrapCleaner: usarlo con sicurezza

    Disattiva e riattiva il ripristino configurazione di sistema. Come disattivare e attivare Ripristino configurazione di sistema in Windows XP

  13. #13
    New Member
    Data Registrazione
    23-11-2011
    Messaggi
    19

    Ti ringrazio infinitamente anche a nome di mia moglie.

    Se non fosse stato per te ero quasi pronto x formattare tutto

    Ora faro' quanto mi dici e vedrò poi di fare una bella donazione perchè credo che tu e swz ve la meriate.

    Grazie ancora
    Adriano

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •