forum logo
  Assistenzafree   Home   Help Ricerca Tags Login Registrati  
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione


 Cerca

Pagine: [1] 2   Vai Gi¨
Aggiungi segnalibro Stampa
Topic: Cerco procedura per rimozione malware  (Letto 8471 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
« il: 03 Febbraio 2009, 15:37:50 »
no avatar vipah Offline
Newbie

*
Posts: 14



Buonasera, ho un problema con due malware, un backdoor e un protect.hijack.. :/
ieri ho installato "Malwarebyte's antimalware", alla fine di ogni scansione me li trova, mi dice che sono stati eliminati con successo, ma eccoli li di nuovo all'avvio successivo del pc...
Altri antivirus non li trovano nemmeno (AVG, ADaware mi si blocca arrivato ad una certa percentuale..Ccleaner non me lo vede, essendo un problema di registro(almeno a quanto vedo dal log di Malarebyte's) dovrebbe vederlo), ho anche scaricato un tool apposito che dovrebbe individuare e rimuovere solo i backdoor ma non lo trova, forse perchŔ appena lo lancio mi da qualche messaggio di errore su sezioni non scannerizzabili o roba simile).
Che devo fare per rimuoverli?? vi prego di aiutarmi e mi scuso se c'Ŕ giÓ una discussione su questo argomento, ho cercato un p˛(grossolanamente per motivi di tempo) ma non ho trovato niente, grazie in anticipo!
« Ultima modifica: 03 Febbraio 2009, 16:13:35 da scrambler_900 » Loggato
Assistenza free - Forum
« il: 03 Febbraio 2009, 15:37:50 »

 Loggato
« Risposta #1 il: 03 Febbraio 2009, 16:12:55 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029





se prima di rimuovere i malware non disabiliti il ripristino configurazione sistema al riavvio successivo i malware sono sempre li

si nascondono nei punti di ripristino

se per˛ non ci dai il nome del malware non possiamo nemmeno vedere se c'Ŕ una qualche procedura specifica. tool di rimozioni o guide particolari

backdor ne esistono a migliaia e riguardo all'altro problema che hai chiamato Hijack .... non s˛ che a che ti potresti riferire

a meno che non volessi dire che hijack this rileva qualcosa

riguardo al registro Ŕ meglio se lasci fare a Malwarebites che elimina anche eventuali tracce di virus e simili dal registro

spero che avrai a disposizione un backup e avrai giÓ salvato i dati

in attesa di maggiori riscontri ti posto le guide con cui abbiamo sempre risolto in caso di infezioni comuni

Procedura di rimozione virus

(questa procedura se viene applicata interamente , rispettando l'ordine di esecuzione e seguendo le modalitÓ descritte,  rimuove la maggior parte dei virus



1) inizia con il disattivare il ripristino di configurazione di sistema (questo perchŔ i virus si nascondono spesso nei punti di ripristino) ,

da pannello di controllo -->clic su icona   sistema --> clic sul tab Ripristino configurazione di sistema --> metti il flag nella casella che disattiva il ripristino --> clic su ok


quindi spegni e riaccendi il pc ,  questa volta per˛ accendilo in modalitÓ provvisoria (premi  F8 )

2) da modalitÓ provvisoria  esegui una scansione completa con il tuo antivirus (aggiornato) elimina tutto ci˛ che riesci

terminata la scansione riavvia in modalitÓ normale

3) a questo punto , scarica questo Malwarebytes Anti-Malware

lo trovi qui  http://www.malwarebytes.org

appena lo avrai installato dovrai aggiornare il database cliccando su aggiornamenti
dopo avvia la scansione COMPLETA e rimuovi eventuali infezioni che trova senza mettere nulla in quarantena


4) adesso Ŕ la volta di Hijack This
http://www.trendsecure.com/portal/en-US/tools/security_tools /hijackthis/download


Scarica HijackThis 2.0.2
Apri il programma HijackThis
Fai click sul pulsante "Do a System scan and save a logfile"
verrÓ visualizzato un file txt, che poi sarebbe il report dei risultati della scansione

Per l'interpretazione del log copialo  e incollalo qui nel forum

ti diremo noi cosa eliminare


Il LOG di HijackThis va ottenuto in modalitÓ normale  altrimenti i problemi non compariranno nella lista.

HijackThis va eseguito in ModalitÓ Provvisoria, solo per rimuovere i problemi.
Ottima Guida a Hijack This 2


5) dopo l'analisi con Hijack This, x maggior  sicurezza fai una scansione on line con l'ottimo Kapersky

Kaspersky - http://www.kaspersky.com/virusscanner

dovrai accettare di scaricare un activex ma Ŕ del tutto normale

quando hai terminato le varie operazioni , ripulisci tutto con ccleaner
http://www.ccleaner.com

Guida completa Ccleaner
http://www.assistenzafree.com/guide/software/ccleaner.html

se il virus Ŕ stato rimosso riattiva il ripristino di configurazione sistema ( sempre se lo usi )


altre guide se quella postata non fosse sufficiente


Rimozione di virus-worm-spyware
http://www.assistenzafree.com/guide/windows-xp/rimozione-virus.html


Eliminare tutti i tipi di virus
http://www.assistenzafree.com/guide/windows-xp/eliminare-tutti-i-tipi-di-virus.html


altra guida che contiene programmi specifici e procedure di scansioni approfondite

http://technet.microsoft.com/it-it/library/cc645560.aspx


anche attraverso la funzione di ricerca del Forum troverai numerosi risultati utili ,


Loggato

« Risposta #2 il: 03 Febbraio 2009, 17:00:04 »
no avatar vipah Offline
Newbie

*
Posts: 14



grazie, ora provo e al max domani riferisco l'esito.
Loggato
« Risposta #3 il: 03 Febbraio 2009, 17:21:39 »
no avatar vipah Offline
Newbie

*
Posts: 14



cit.:" inizia con il disattivare il ripristino di configurazione di sistema (questo perchŔ i virus si nascondono spesso nei punti di ripristino) ,

da pannello di controllo -->clic su icona   sistema --> clic sul tab Ripristino configurazione di sistema --> metti il flag nella casella che disattiva il ripristino --> clic su ok"

non trovo la casella da spuntare; (ho windows vista)
il percorso che ho Ŕ questo:
sistema->impostazioni di sistema avanzate (apre:proprietÓ del sistema)->impostazioni di "avvio e ripristino"
  qui posso spuntare:sotto la sezione SISTEMA OPERATIVO PREDEFINITO:
                                  "visualizza elenco sistemi operativi per:.."
                                  "visualizza opzioni di ripristino, se necessario per:.."
                                 
                                  sotto sezione ERRORE DI SISTEMA:
                                  "scrivi l'evento nel registro eventi di sistema"
                                  "riavvia automaticamente"

      poi sotto un percorso per il file di dettagli c'Ŕ un altro spunto "sovrascrivi file
      giÓ esistenti"

sono tutte giÓ spuntate tranne la seconda.

per caso devo togliere lo spunto da "riavvia automaticamente"?(ricordo che si riferisce a "errore di sistema".

scusate se sembra banale ma non sono una cima nell'uso del pc..
Loggato
« Risposta #4 il: 03 Febbraio 2009, 17:28:52 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029




ah Ŕ un problema, io Vista l'ho  cestinato dopo poche settimane, x fortuna non l'ho pagato

comunque se non sbaglio devi fare cosi

vai nel pannello di controllo ---> seleziona l'icona Sistema. Oppure clicca con il tasto destro del mouse sull'icona Computer che trovi sul desktop.--> Seleziona Protezione sistema.-->Togli il flag dai dischi da cui vuoi disattivare il ripristino della configurazione ---> E conferma quando richiesto.

fine,

adesso puoi procedere

Loggato

« Risposta #5 il: 03 Febbraio 2009, 17:50:50 »
no avatar vipah Offline
Newbie

*
Posts: 14



grazie ancora, stavolta l'ho trovato;)
prover˛ domani che ormai Ŕ troppo tardi.
Loggato
« Risposta #6 il: 04 Febbraio 2009, 12:00:51 »
no avatar vipah Offline
Newbie

*
Posts: 14



Ecco qua ragazzi,
ho scansionato prima con avg sotto modalitÓ provvisoria, poi con malwarebytes in modalitÓ normale, che non ha trovato nulla di male.
log di hijackthis:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.58.40, on 04/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\eMule AdunanzA\eMule_AdnzA.exe
C:\Windows\system32\taskeng.exe
C:\hp\kbd\kbd.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule AdunanzA\eMule_AdnzA.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUplden-us.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: UtilitÓ di pianificazione di LiveUpdate automatico (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c98603d31897f0) (gupdate1c98603d31897f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\Windows\system32\pr2ah4nc.exe

--
End of file - 8931 bytes
Loggato
« Risposta #7 il: 04 Febbraio 2009, 13:54:02 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029





Ciao


ho dato un rapido sguardo al report di Hijack

mi fai una lista dei programmi che usi per la sicurezza attualmenyte installati nel pc?

Avg x esempio non Ŕ proprio il top  neutral

log

Nessun firewall attivo Ŕ stato trovato nel tuo sistema,  almeno attiva quello integrato che  in Windows Vista Ŕ migliorato molto rispetto  a quello di xp

fixa queste

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



per adesso non ho visto altro,  quando  ho tempo lo guardo meglio


mi sembra cosi strano che non hai ancora trovato nulla, mi serve anche sapere CON PRECISIONE il nome di queste PRESUNTE infezioni

presunte perchŔ non s˛ come tu abbia fatto a dire che il pc Ŕ  infetto

ma se lo fosse sarebbe giÓ venuto fuori specialmente dopo la scansione con Hjiack This  neutral

comunque vai pure avanti con le procedure

Loggato

« Risposta #8 il: 04 Febbraio 2009, 14:10:15 »
no avatar vipah Offline
Newbie

*
Posts: 14



allora, ho ad-aware che usavo, per˛ da quando si "incantava" ad un certo punto, ho preso avg; poi ho preso qualche giorno fa questo malwarebyte's;
il firewall integrato lo avevo tolto perchŔ mi sembra che ostacolava un gioco, o qualcosa di simile, avevo trovato una guida dove diceva che era meglio toglierlo senn˛ mi dava parecchi problemi con la suddetta applicazione(che non ricordo quale fosse).
Ma le infezioni non pu˛ avermele eliminate nella scansione con avg? perchŔ nel men¨ di lancio sotto mod.provvisoria  c'era uno spunto che diceva "elimina direttamente le infezioni trovate"..

perchŔ dalla scansione col malwarebyte's, prima che chiedessi a voi, ogni volta me li trovava subito, ora non pi¨, potrebbero semplicemente essere stati rimossi?

comunque ricordo che malw. mi segnalava 2 infezioni e le segnalava come: backdoor.agent e mi dava questo codice
 0fd1a0d4.exe (me lo ricordo perchŔ me lo ero appuntato per cercare info sul web)
e l'altro come "qualcosa".hijack, mi spiace non poter essere piu preciso..:/..

comunque ora continuo..
Loggato
« Risposta #9 il: 04 Febbraio 2009, 14:12:42 »
no avatar vipah Offline
Newbie

*
Posts: 14



ah, che significa FIXA queste, che devo mettere in mod. provvisoria e rieseguire hijack per eliminarle con quello?
Loggato
« Risposta #10 il: 04 Febbraio 2009, 14:24:23 »
sakdi Offline
Sr. Member

****
Sesso: Maschile
Posts: 326



con FIXA penso che scrambler ti volesse dire che fai la scansione con hijack, selezioni le due voci che ti ha indicato (metti la spunta nel quadratino) e poi schiacci il bottone Fix checked di hijack (fixi) cioŔ cancelli.
vai tranquillo scrambler Ŕ una sicurezza in fatto di.. sicurezza  biggrin
Loggato

I computer sanno contare solo da 0 ad 1. Il resto Ŕ illusione.
I computer sono inutili, possono dare solo risposte.
« Risposta #11 il: 04 Febbraio 2009, 16:13:45 »
no avatar vipah Offline
Newbie

*
Posts: 14



;)

kaspersky sta ancora scansionando.. per ora non mi segnala nulla.
Loggato
« Risposta #12 il: 04 Febbraio 2009, 17:37:28 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029




Avg certo se Ŕ impostato x eliminare direttamente ci˛ che trova , se li ha trovati li ha anche rimossi

ma se lo ha fatto,  lo vedi dal log di scansione che avg come ogni antivirus genera e archivia

sfoglia i log e cerca quelli che sono stati generati durante le ultime scansioni

se li ha eliminati trovi tutto scritto

i log ci sono perchŔ ho usato Avg e mi ricordo questa cosa dei log

tu comunque completa la procedura che male non gli fÓ  great

Loggato

« Risposta #13 il: 04 Febbraio 2009, 18:27:04 »
no avatar vipah Offline
Newbie

*
Posts: 14



kaspersky ha rilevato un trojan, ha infettato un file

FILE NAME:
          C:\Windows\System32\divxdrv32.exe
   
THREAT NAME:
<html><a href='http://www.viruslist.com/en/find?search_mode=virus&words=Trojan.Win32.Small.ybe'>Trojan.Win32.Small.ybe</a></html>   1


posso rimuoverlo tranquillamente o Ŕ rischioso?


per quanto riguarda AVG ecco il log:

Scansione della riga di comando di AVG 8.0 Anti-Virus
Copyright (c) 1992 - 2008 AVG Technologies
Versione programma 8.0.145, engine 8.0.0
Database dei virus: versione 270.10.15/1921 2009-01-28

C:\Boot\BCD File bloccato. Non verificato.
C:\Boot\BCD.LOG File bloccato. Non verificato.
C:\Documents and Settings\ File bloccato. Non verificato.
C:\pagefile.sys File bloccato. Non verificato.
C:\Program Files\Windows NT\Accessori\ File bloccato. Non verificato.
C:\ProgramData\Desktop\ File bloccato. Non verificato.
C:\ProgramData\Documenti\ File bloccato. Non verificato.
C:\ProgramData\Documents\ File bloccato. Non verificato.
C:\ProgramData\Favorites\ File bloccato. Non verificato.
C:\ProgramData\Menu Avvio\ File bloccato. Non verificato.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d45eaf77129b982342cabc08b975953a_d5202809-9e28-4456-b56d-661219df3a2a File bloccato. Non verificato.
C:\ProgramData\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non verificato.
C:\ProgramData\Preferiti\ File bloccato. Non verificato.
C:\ProgramData\Symantec\SRTSP\LightningSand.CFD File bloccato. Non verificato.
C:\System Volume Information\ File bloccato. Non verificato.
C:\Users\Alessandro\AppData\Local\Cronologia\ File bloccato. Non verificato.
C:\Users\Alessandro\AppData\Local\Microsoft\Windows\UsrClass.dat File bloccato. Non verificato.
C:\Users\Alessandro\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 File bloccato. Non verificato.
C:\Users\Alessandro\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 File bloccato. Non verificato.
C:\Users\Alessandro\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non verificato.
C:\Users\Alessandro\Documenti\ File bloccato. Non verificato.
C:\Users\Alessandro\Documents\Immagini\ File bloccato. Non verificato.
C:\Users\Alessandro\Documents\Musica\ File bloccato. Non verificato.
C:\Users\Alessandro\Documents\Video\ File bloccato. Non verificato.
C:\Users\Alessandro\Modelli\ File bloccato. Non verificato.
C:\Users\Alessandro\ntuser.dat File bloccato. Non verificato.
C:\Users\Alessandro\ntuser.dat.LOG1 File bloccato. Non verificato.
C:\Users\Alessandro\ntuser.dat.LOG2 File bloccato. Non verificato.
C:\Users\Alessandro\Risorse di rete\ File bloccato. Non verificato.
C:\Users\Alessandro\Risorse di stampa\ File bloccato. Non verificato.
C:\Users\Default\AppData\Local\Cronologia\ File bloccato. Non verificato.
C:\Users\Default\AppData\Local\History\ File bloccato. Non verificato.
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non verificato.
C:\Users\Default\Documenti\ File bloccato. Non verificato.
C:\Users\Default\Documents\Immagini\ File bloccato. Non verificato.
C:\Users\Default\Documents\Musica\ File bloccato. Non verificato.
C:\Users\Default\Documents\My Music\ File bloccato. Non verificato.
C:\Users\Default\Documents\My Pictures\ File bloccato. Non verificato.
C:\Users\Default\Documents\My Videos\ File bloccato. Non verificato.
C:\Users\Default\Documents\Video\ File bloccato. Non verificato.
C:\Users\Default\Modelli\ File bloccato. Non verificato.
C:\Users\Default\NetHood\ File bloccato. Non verificato.
C:\Users\Default\PrintHood\ File bloccato. Non verificato.
C:\Users\Default\Recent\ File bloccato. Non verificato.
C:\Users\Default\Risorse di rete\ File bloccato. Non verificato.
C:\Users\Default\Risorse di stampa\ File bloccato. Non verificato.
C:\Users\Default\Templates\ File bloccato. Non verificato.
C:\Users\Public\Documents\Immagini\ File bloccato. Non verificato.
C:\Users\Public\Documents\Musica\ File bloccato. Non verificato.
C:\Users\Public\Documents\My Music\ File bloccato. Non verificato.
C:\Users\Public\Documents\My Pictures\ File bloccato. Non verificato.
C:\Users\Public\Documents\My Videos\ File bloccato. Non verificato.
C:\Users\Public\Documents\Video\ File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 File bloccato. Non verificato.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 File bloccato. Non verificato.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 File bloccato. Non verificato.
C:\Windows\System32\catroot2\edb.log File bloccato. Non verificato.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb File bloccato. Non verificato.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb File bloccato. Non verificato.
C:\Windows\System32\config\components File bloccato. Non verificato.
C:\Windows\System32\config\COMPONENTS.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\COMPONENTS.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\default File bloccato. Non verificato.
C:\Windows\System32\config\DEFAULT.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\DEFAULT.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\COMPONENTS File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\DEFAULT File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SAM File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SECURITY File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SOFTWARE File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SYSTEM File bloccato. Non verificato.
C:\Windows\System32\config\sam File bloccato. Non verificato.
C:\Windows\System32\config\SAM.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SAM.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\security File bloccato. Non verificato.
C:\Windows\System32\config\SECURITY.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SECURITY.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\software File bloccato. Non verificato.
C:\Windows\System32\config\SOFTWARE.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SOFTWARE.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\system File bloccato. Non verificato.
C:\Windows\System32\config\SYSTEM.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SYSTEM.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\systemprofile\AppData\Local\Cronologia\ File bloccato. Non verificato.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non verificato.
C:\Windows\System32\config\systemprofile\Documenti\ File bloccato. Non verificato.
C:\Windows\System32\config\systemprofile\Documents\Immagini\ File bloccato. Non verificato.
C:\Windows\System32\config\systemprofile\Documents\Musica\ File bloccato. Non verificato.
C:\Windows\System32\config\systemprofile\Documents\Video\ File bloccato. Non verificato.
C:\Windows\System32\LogFiles\WMI\RtBackup\ File bloccato. Non verificato.
D:\System Volume Information\ File bloccato. Non verificato.

------------------------------------------------------------
Oggetti sottoposti a scansione : 1055553
Infezioni trovate :    0
PUP trovati :    0
Infezioni corrette :    0
PUP corretti :    0
Avvisi :    0
------------------------------------------------------------
Loggato
« Risposta #14 il: 04 Febbraio 2009, 18:29:23 »
no avatar vipah Offline
Newbie

*
Posts: 14



intanto faccio rifare una scansione con Malwarebyte's.. dato che prima di iniziare quest'operazione me lo trovava sempre se c'Ŕ me lo troverÓ caspiterina!! bad
Loggato
Tags:
Pagine: [1] 2   Vai Su
Aggiungi segnalibro Stampa
Salta a:  

ę 2006 - 2008 Assistenza free - Forum
hbSkins | Powered by SMF 1.1.8 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks

Sitemap
Google ha visitato per ultimo questa pagina 27 Maggio 2017, 12:45:29