Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Trojan Impossibile Essere Spostato?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Theplatinumsaber
Eroe
Eroe


Registrato: 28/05/07 23:43
Messaggi: 70
Residenza: Arezzo

MessaggioInviato: 03 Nov 2007 18:08    Oggetto: Trojan Impossibile Essere Spostato? Rispondi citando

Ciao a tutti,
non sono sicuro sia la sezione giusta..troppe cose dove scegliere e capire,per un medio/basso conoscitore dell'informatica così stretta!

dopo due giorni pieni di prove per spostarlo,chiedo a voi divini illuminati sperando(ed essendo sicuro)voi possiate risolvere tutto ciò..roba molto semplice.

ho un trojan in un applicazione .exe che desidero spostare..non eliminare,solo spostare,e aprire quando ne avessi bisogno.
ma a ogni richiesta di modellabilità mi dice che è utilizzato da un altra applicazione,e che quindi non posso cambiare il proprio percorso.
è un virus che anche se scarico direttamente dalla rete subito dice che è utilizzato da un altra applicazione.
Non l'ho mai nemmeno fatto partire,dunque non ha infettato il mio pc..almeno credo Smile
Se mi metto in modalità provvisoria invece mi fa fare qualsiasi cosa,con questo,però a me serve in mdoalità normale..!

come posso fare a capire cosa/dove sta utilizzando osceno oggetto?

grazie a tutti


bacetto a orange,se si ricorda di me,l'informatica più pazza di tutte Razz
se può servire,uso windows xp service pack 2
Top
Profilo Invia messaggio privato HomePage MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14220
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 03 Nov 2007 18:29    Oggetto: Rispondi citando

Ciao Theplatinumsaber, Ciao

Difficile poterti aiutare senza ulteriori informazioni. Think
Qual'è il file che vuoi spostare e dove lo vuoi spostare?
Sei sicuro che non sia attivo sul tuo pc?
Se è così, perché non si fa spostare?

Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
Theplatinumsaber
Eroe
Eroe


Registrato: 28/05/07 23:43
Messaggi: 70
Residenza: Arezzo

MessaggioInviato: 03 Nov 2007 18:50    Oggetto: Rispondi citando

ciao,
il file è "netbus 1.7"..
anche a scaricarlo,estrarlo e tutto non me lo fa ne utilizzare ne niente.
poi non si sa mai ma non l'ho mai lanciato quindi non penso si sia infilato nel mio pc e registro disistema da solo,se c'è!
per spostarlo,intendevo appunto estrarlo e metterlo in una semplice cartella fra i documenti per ordinare.
faccio lo scan,adesso
Top
Profilo Invia messaggio privato HomePage MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14220
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 03 Nov 2007 18:54    Oggetto: Rispondi citando

Ah! Ok! Mr. Green

Potrebbe essere il tuo antivirus che lo blocca. Wink
Vedremo dalla scansione.
Top
Profilo Invia messaggio privato
Theplatinumsaber
Eroe
Eroe


Registrato: 28/05/07 23:43
Messaggi: 70
Residenza: Arezzo

MessaggioInviato: 03 Nov 2007 19:41    Oggetto: aio Rispondi citando

scusatemi,
ma il pc ha anche un altro problema assai più grave,che a volte mi impossibilita svolgere in modo rapido cose com escansioni eccetera.
lo devo portare dal tecnico lunedì se la riformattazione che effettuerò stanotte non gioverà alla sua posizione X-D Very Happy
la scansione riprovo a farla ora,in qualche modo per domani al massimo avrette tutte le cose qua.
grazie della partecipazione
cmq non credo sia l'antivirus perchè ho anche provato a spegnerlo..poi bo
a prestoo Very Happy Wink
Top
Profilo Invia messaggio privato HomePage MSN
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 04 Nov 2007 12:34    Oggetto: Re: Trojan Impossibile Essere Spostato? Rispondi citando

Theplatinumsaber ha scritto:
bacetto a orange,se si ricorda di me, l'informatica più pazza di tutte Razz

Smack come dimenticare il DJ più pazzo di tutti? Mr. Green
Top
Profilo Invia messaggio privato
Theplatinumsaber
Eroe
Eroe


Registrato: 28/05/07 23:43
Messaggi: 70
Residenza: Arezzo

MessaggioInviato: 04 Nov 2007 19:31    Oggetto: Rispondi citando

ecco qua i log.

Nuova cartella.zip

l'ho postato in due modi diversi ma entrambi i link hanno lo stesso contenuto.
scusate per quanto ci ho tenuto..
quando li ho fatti avevo aperto solo 3pagine web,e un aggiornamento di adobe,antivirus e firewall.pensavo di disattivarli,questi ultimi due,ma ho pensato(poi non so se è giusto il mio ragionamento)che così potevate capire se facevano interferenza appunto con il mio problema!
spero non abbia complicato il log Cool

a presto
grazie di cuore,e.. Very Happy
Top
Profilo Invia messaggio privato HomePage MSN
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 04 Nov 2007 21:21    Oggetto: Re: Trojan Impossibile Essere Spostato? Rispondi citando

Theplatinumsaber ha scritto:
ho un trojan in un applicazione .exe che desidero spostare..non eliminare,solo spostare,e aprire quando ne avessi bisogno.
Ma se è un trojan (horse) e non un virus, scusa se mi permetto, perché mai dovresti volerlo aprire?
Top
Profilo Invia messaggio privato
Theplatinumsaber
Eroe
Eroe


Registrato: 28/05/07 23:43
Messaggi: 70
Residenza: Arezzo

MessaggioInviato: 04 Nov 2007 23:01    Oggetto: Rispondi citando

forse dopo non hai letto,ma il trojan è "netbus"..
perchè lo voglio aprire?
perchè mi serve! X-D
è un applicazione
Top
Profilo Invia messaggio privato HomePage MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14220
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 04 Nov 2007 23:34    Oggetto: Rispondi citando

Citazione:
NETBUS è un programma di BACKDOOR (tradotto è dietro la porta), grazie a questo programma l'hacker può teleguidare il vostro computer.
E' molto più evoluto di Back Orifice e ha una interfaccia molto più semplice.
Bisogna solo conoscere l'indirizzo IP del computer da colpire (non è difficile ottenerlo), stabilire la connessione e permere i pulsanti del programma client (quello dell'hacker) come Open CD-ROM che fa aprire e chiudere il cassettino del CD-ROM del server remoto (la vittima) e moltissimi altri comandi intuitivi.
Ciò che lo rende più evoluto degli altri programmi di back door è la possibilità di fare la scansione automatica degli indirizzi IP, in questo modo l'hacker non deve inserire sequenzialmente ogni indirizzo IP ma sarà il programma stesso a farne la scansione. In più c'è la possibilità di avere più hackers che piratano in simultanea una stessa vittima.
Top
Profilo Invia messaggio privato
Theplatinumsaber
Eroe
Eroe


Registrato: 28/05/07 23:43
Messaggi: 70
Residenza: Arezzo

MessaggioInviato: 04 Nov 2007 23:38    Oggetto: Rispondi citando

doriano,
io non so,
ma cosa cacchio vuoi insinuare così?
sai che serve a centinaia di cose,netbus?
mah

io ancora però aspettavo qualcuno(incluso doriano che si era offerto),
che mi faceva capire perchè non mi si apriva Crying or Very sad
Top
Profilo Invia messaggio privato HomePage MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14220
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 04 Nov 2007 23:47    Oggetto: Rispondi citando

Theplatinumsaber guarda che non voglio insinuare proprio nulla.
Ho messo la descrizione del tool (perché di tool si tratta) per chemicalbit e per chiunque si chieda cos'è netbus.
Serve per il controllo remoto dei pc. Tutto dipende dall'uso che ne fa l'utente.

Per il tuo problema, secondo me è il tuo AVG che blocca l'accesso al file.
Altra cosa, la versione di GMER che hai è vecchia, dovresti aggiornarla:
Citazione:
C:\WINDOWS\gmer_uninstall.cmd
riavvia il pc
scarica e usa l'ultima versione


edit: dimenticavo, i los è meglio se li carichi in formato TXT, così è possibile aprirli anche con un editor di testo e non devo scomodare Word o simili.
Top
Profilo Invia messaggio privato
Theplatinumsaber
Eroe
Eroe


Registrato: 28/05/07 23:43
Messaggi: 70
Residenza: Arezzo

MessaggioInviato: 05 Nov 2007 00:11    Oggetto: Rispondi citando

l'ho fatto con wordpad,come c'era scritto sul link per come postare il mio log..!

e che faccio con avg? me lo blocca anche se lo chiudo ;(
può essere sempre lui stesso?che faccio lo disinstallo..?
aaaaa Very Happy Embarassed

ho provato ora con msconfig..a impostare che all'avvio del pc non aprisse niente di niente,come in uno stato di diagnostica..come quasi fosse in provvisoria,ma il file non si apre ancora perchè dice che "FORSE non si hanno le autorizzazioni necessarie"..manco il pc è sicuro Laughing
quindi l'antivirus non è per forza.
ma in provvisoria si apre!
se qualcuno sa qual'è la differenza fra la provvisoria e quella di diagnostica andando su esegui>msconfig..troviamo subito il problema,credo.
grazie a tutti
Top
Profilo Invia messaggio privato HomePage MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14220
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 05 Nov 2007 10:37    Oggetto: Rispondi citando

Prova a usare UnLocker per "sbloccare" il file.
Top
Profilo Invia messaggio privato
Theplatinumsaber
Eroe
Eroe


Registrato: 28/05/07 23:43
Messaggi: 70
Residenza: Arezzo

MessaggioInviato: 05 Nov 2007 17:32    Oggetto: Rispondi citando

ciao,
utilizzando medesimo programma,segnala che non ci sono handle che bloccano il file..
:'(
che sfiga a tutti si apre decentemente,e solo a me fa così;
ma dal log voi non vedete niente di strano?
perchè io non ci capisco nulla senò lo guardavo io X-D
grazie comunque,colleghi Razz
Top
Profilo Invia messaggio privato HomePage MSN
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 05 Nov 2007 18:10    Oggetto: Rispondi citando

Ma tu di netbus hai il client o il server?
Top
Profilo Invia messaggio privato
Theplatinumsaber
Eroe
Eroe


Registrato: 28/05/07 23:43
Messaggi: 70
Residenza: Arezzo

MessaggioInviato: 05 Nov 2007 18:31    Oggetto: Rispondi citando

ho entrambi in una cartella zippata.se li voglio estrarre o aprire,sia uno che l'altro da quell'idiota errore..
grrr,
io butto via il pc Very Happy
Top
Profilo Invia messaggio privato HomePage MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14220
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 05 Nov 2007 18:58    Oggetto: Rispondi citando

Il file che avevi inviato precedentemente conteneva i logs di gmer e, apparentemente, non c'era nulla di strano.
Stavolta proviamo a usare il tool giusto:
bdoriano ha scritto:
Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.


edit: puoi postare il messaggio di errore esatto?
Top
Profilo Invia messaggio privato
Theplatinumsaber
Eroe
Eroe


Registrato: 28/05/07 23:43
Messaggi: 70
Residenza: Arezzo

MessaggioInviato: 05 Nov 2007 19:53    Oggetto: Rispondi citando

ciao,da quello che mi hai scritto per il log,
mi porta appunto alla pagina che mi spiega cosa/come fare con gmer..
senza i sublink,vado a googlare per systemscan?

l'errore esatto che mi da è questo:
"Impossibile accedere alla periferica, al percorso o al file spacificato. è probabile che non si disponga delle autorizzazioni necessarie."

aspetto
ciao

grazie
Top
Profilo Invia messaggio privato HomePage MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14220
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 05 Nov 2007 20:44    Oggetto: Rispondi

Theplatinumsaber ha scritto:
ciao,da quello che mi hai scritto per il log,
mi porta appunto alla pagina che mi spiega cosa/come fare con gmer..
senza i sublink,vado a googlare per systemscan?

Confused
Citazione:
Clicca qui (tieni premuto il tasto CTRL mentre clicchi).
Salva il file, anche sul desktop se vuoi.
IMPORTANTE: Disconnettiti da internet e disattiva temporaneamente il tuo antivirus.
Avvia il file appena scaricato (sys#####)

Theplatinumsaber ha scritto:
l'errore esatto che mi da è questo:
"Impossibile accedere alla periferica, al percorso o al file spacificato. è probabile che non si disponga delle autorizzazioni necessarie."

Il problema sembra essere l'autorizzazione di accesso al file.
XP Home o XP Pro?
Tasto dx sul file da aprire/spostare
Proprietà
Protezione
Aggiungi...
nella casella Immettere i nomi degli oggetti da selezionare digita everyone
clicca ok
seleziona l'utente everyone
metti il segno di spunta a Controllo completo
clicca Applica
e poi OK
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi