Olimpo Informatico

bdoriano

Dimenticavo, scarica VirIt, installalo, aggiornalo (importante) e fai lo scan completo.

Jolie65 · Mortale pio Registrato: 04/12/07 18:39 Messaggi: 17

Intanto ti invio i log aggiornati, poi ti faccio sapere i risultati della scansione con VirIt.
avenger40.txt
hijackthis415.log

Jolie65 · Mortale pio Registrato: 04/12/07 18:39 Messaggi: 17

Ecco il log della scansione con VirIt (eseguito sia in modalità provvisoria che normale):

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
06/12/2007 - 12:14:20

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 41624.
Files Totali: 41624.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

A questo punto inizio a preoccuparmi....

Jolie65 · Mortale pio Registrato: 04/12/07 18:39 Messaggi: 17

...mi avete abbandonata!!!!!

bdoriano

No, non ti abbiamo abbandonata. Ogni tanto dobbiamo anche lavorare. Razz

Il fatto che anche VirIt non riesca a fare nulla (addirittura non lo rileva), mi preoccupa non poco. Shocked

Ho chiesto lumi a chi ne sa più di me. Appena ho altre info, ti avviso.

Nel frattempo (non lasciamo nulla di intentato), scarica drWeb CureIt e fagli fare una scansione completa (sia da provvisoria che da normale). Vediamo se, almeno lui, riesce a darci una mano. Rolling Eyes

Smjert

E rimuovere quei file manualmente da modalità provvisoria con il supporto di unlocker + trucchetto per diventare SYSTEM?
(Sempre se sono visibili).

Jolie65 · Mortale pio Registrato: 04/12/07 18:39 Messaggi: 17

Buongiorno a tutti,
dopo aver passato svariate ore a scansionare con drWeb CureIt il problema sembra risolto.
Vi elenco i virus trovati:
SCANSIONE IN MODALITA' PROVVISORIA
credu.dll Trojan.DownLoader.37561
hsuyadcl.dat Trojan.NtRootKit.495
egpficwb.dat Trojan.NtRootKit.499
A0000254.dll Trojan.DownLoader.37561
A0000255.dll Trojan.DownLoader.37561
A0000256.dll Trojan.DownLoader.37561
A0000257.dll Trojan.DownLoader.37561
A0000258.dll Trojan.DownLoader.37561
A0000832.dll Trojan.DownLoader.37561
SCANSIONE IN MODALITA' NORMALE
uninst.exe Trojan.DnsChange
A0000887.exe Trojan.DnsChange
DisspySetupLITE.exe\data001 Trojan.DownLoader.9051
A0000888.exe\data001 Trojan.DownLoader.9051
Vi ringrazio per il tempo che mi avete dedicato e vi saluto.

bdoriano

Ottimo!

Ti chiedo di fare un'ulteriorie scansione SystemScan. Per vedere se ci sono dei rimasugli. Razz

Dopo collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.

Così completiamo il giro. Se ti va. Wink

Jolie65 · Mortale pio Registrato: 04/12/07 18:39 Messaggi: 17

Provvedo subito.

Jolie65 · Mortale pio Registrato: 04/12/07 18:39 Messaggi: 17

KASPERKY.html
07_12_2007_13_53_report.zip
Fatemi sapere se devo fare altre operazioni di pulizia.
A presto

bdoriano

I logs mi sembrano puliti. Vittoria

Eventualmente, se già non ce l'hai, puoi installare un antispyware e fargli fare una scansione completa.
spybot search & destroy
a-squared
super antispyware
bazooka scanner

Jolie65 · Mortale pio Registrato: 04/12/07 18:39 Messaggi: 17

Farò anche gli antispyware che mi hai consigliato.
A proposito nel log di kasperky cosa sono tutti i file riportati
sotto la voce: Infected Object Name.
Grazie ancora e buon week end.