|
| Precedente :: Successivo |
| Autore |
Messaggio |
leia74
Mortale devoto
Registrato: 12/04/07 17:52
Messaggi: 8
|
 Inviato: 23 Lug 2007 17:40 Oggetto: Trojan.Win32.Small.CW |
 |
|
Salve 
Mentre navigavo tranquillamente mi si e' scollegato il modem (vado ancora a 56kb), e sono spariti dalla barra in basso a destra le iconcine dei 2 antivirus (AVGfree e VirIt) sempre accese. Tentando la riconnessione dava la porta gia' occupata, quindi ho spento il modem e poi ho eliminato una connessione "nuova" che era spuntata nelle mie connessioni di rete.
Poi ho fatto una scansione con VirIt (AVG non ha trovato niente) e il risultato e' stato che ho 3 programmi (i due antivirus e Nero) dove dice che "possibile variante da Trojan.Win32.Small.CW
Avendo avuto a che fare con Instant Access pochi mesi fa, ho fatto anche un log con AWF e ho trovato 3 files nelle cartelle bak, gli stessi 3 programmi che mi aveva trovato VirIt.
Ora mi domandavo: basta che sostituisco i 3 programmi modificati con le versioni giuste che sono nelle cartelle bak, e tutto torna come prima?
O devo cercare il trojan da qualche altra parte, fare qualcos'altro etc?
Per sicurezza vi posto il log di AWF:
Find AWF report by noahdfear ゥ2006
bak folders found
~~~~~~~~~~~
Il volume nell'unit・C non ha etichetta.
Numero di serie del volume: 541C-2B23
Directory di C:\VEXPLITE\BAK
17/07/2007 22.29 245.760 MONLITE.EXE
1 File 245.760 byte
2 Directory 35.615.010.816 byte disponibili
Il volume nell'unit・C non ha etichetta.
Numero di serie del volume: 541C-2B23
Directory di C:\PROGRA~1\MSNMES~1\BAK
0 File 0 byte
2 Directory 35.615.010.816 byte disponibili
Il volume nell'unit・C non ha etichetta.
Numero di serie del volume: 541C-2B23
Directory di C:\WINDOWS\SYSTEM32\BAK
09/07/2001 11.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 35.615.006.720 byte disponibili
Il volume nell'unit・C non ha etichetta.
Numero di serie del volume: 541C-2B23
Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK
30/05/2007 09.41 416.256 avgcc.exe
1 File 416.256 byte
2 Directory 35.615.006.720 byte disponibili
Il volume nell'unit・C non ha etichetta.
Numero di serie del volume: 541C-2B23
Directory di C:\PROGRA~1\SKYPE\PHONE\BAK
0 File 0 byte
2 Directory 35.615.006.720 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
24080 18 Jul 2007 "C:\VEXPLITE\MONLITE.EXE"
245760 17 Jul 2007 "C:\VEXPLITE\bak\MONLITE.EXE"
24080 18 Jul 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24080 18 Jul 2007 "C:\Programmi\Grisoft\AVG Free\avgcc.exe"
416256 30 May 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
end of report
Grazie
Sabrina |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Lug 2007 18:59 Oggetto: |
 |
|
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | Files to delete:
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Grisoft\AVG Free\avgcc.exe
Files to move:
C:\VEXPLITE\bak\MONLITE.EXE | C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
