Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
[RISOLTO] infezioni varie. mi date una mano?
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
brumil
Semidio
Semidio


Registrato: 15/08/07 11:32
Messaggi: 238
MessaggioInviato: 08 Mag 2008 21:47    Oggetto: [RISOLTO] infezioni varie. mi date una mano? Rispondi citando
questo è il log di kaspersky
http://www.freefilehosting.net/download/3h1ci


qua hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21.42.27, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\Programmi\Symantec\WinFax\WFXMOD32.EXE
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\system32\msg32.exe
C:\Programmi\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Programmi\Roland\VSC32\vsc32cnf.exe
C:\Programmi\Roland\VSC32\vscvol.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Bruno Milano\Desktop\Sicurezza\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EW Message Server] msg32.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programmi\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Programmi\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Programmi\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [hffsrv ] c:\windows\hffext\hffsrv .exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S1FD.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://giul86.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

--
End of file - 6984 bytes
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 08 Mag 2008 22:37    Oggetto: Re: infezioni varie. mi date una mano? Rispondi citando
brumil ha scritto:
questo è il log di kaspersky
http://forum.zeusnews.com/link/32787/download/3h1ci
La scansioen online, vero?

E sul tuo PC che antivirus / antispyware hai?
Loro cosa dicono?


Nel log di HijackThis non vedo nulla di sospetto -ma qualcuno di più esperto potrebbe guardare melgio, io ho dato solo un'occhiata veloce-

Kaspersky online ha trovato delle cose, ma non le ha rimosse (se ben ricordo quel servizio online fa così, solo cansione non rimozione).

Inziamo a pulire un po':

  • Disabilita il ripristino di sistema.
  • Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  • Fai una scansione cone Norman Malware Cleaner.
    • Scarica il programma
    • Avvia il pc in modalità provvisoria.
    • Avvia Norman Malware Cleaner e fagli fare la scansione completa.
    • Alla fine della scansione viene generato un log sul desktop chiamato NFix_2008-MM-gg_hh-mm-ss.log.

  • Riavvia il computer in modalità normale
  • Segui le istruzioni di questo topic per eseguire combofix.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di Norman Malware Cleaner su FreeFileHosting come indicato qui e posta il link che ti viene assegnato
    • Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio
Top
Profilo Invia messaggio privato
brumil
Semidio
Semidio


Registrato: 15/08/07 11:32
Messaggi: 238
MessaggioInviato: 09 Mag 2008 08:32    Oggetto: Rispondi citando
si ho fatto la scansione on line.

Avendo ancora l'analogica (telecom sta mettendo i cavi asl proprio in questi giorni) scaricherò più tardi i 18 Mb di norman e ti faccio sapere.

grazie
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 09 Mag 2008 10:15    Oggetto: Rispondi citando
brumil ha scritto:
Avendo ancora l'analogica
Ma mentre facevi la scansione online,
ti sei sconnesso (chiaramente dopo aver scaricato i file necessari)?

brumil ha scritto:
scaricherò più tardi i 18 Mb di norman e ti faccio sapere.
In effetti 18 MB ...
(per curiosità,ma per scaricare i file per fare la scansione "on-line" -che poi è on-line per modo di dire ...- di Kaspersky, quanto ci avevi messo?)

Se hai "problemi" (*) a scaricare Norman Malware Cleaner,
scarica prima (solo) Combofix, fai un'analisi/rimozione con quello e posta il log

e magari qualcuno ti proporrà un'alternativa -magari anche in base ai risultati del log di Combofix- (ad es. si potrebbe passare direttamente al Kaspersky Virus Removal tool -informazioni inquesto messaggio- sono 18 MB anche quello, ma forse -qualcuno di più esperto mi conferma?- nel dover scegliere uno dei due, essendo per te lungo e costoso scaricare (*) prima il norman e poi evntualmente il Kasperky tool come facciamo fare di solito, conviene fare la scansione con quello che con il Norman. La scansione sarà abbastanza più lunga ma quella la fai da scollegato)

p.s. c'è anche il Bitdefender on-line (che a differenza del kaspersky online rimuove anche i virus oltre ad individuarli) , ma non so quanto tempo ci metta a scaricare il "motore" pima che tu possa/debba sconnetterti da Internet.



p.s. bis: ma di antibvirus, antispyware, altri programmi antimalwer, firewall, ecc.
cos'hai installato sul tuo PC?
Loro segnalano qualcosa?



(*) = tra l'altro non orrei farti stare conensso ore ad Internet con dei malware in esecuzione sul PC.
Top
Profilo Invia messaggio privato
brumil
Semidio
Semidio


Registrato: 15/08/07 11:32
Messaggi: 238
MessaggioInviato: 09 Mag 2008 14:19    Oggetto: Rispondi citando
Norman log
http://www.freefilehosting.net/download/3h21i

Hjack
http://www.freefilehosting.net/download/3h21k


allora: come antivirus ho nod 32, antidialer digisoft, comodo come firewall.

Ho avuto problemi sia con la scansione di norman che combofix.
Norman mi si pianta sui file temporanei di emule. ho provato anche a cancellarne qualcuno ma per farlo procedere probabilmente dovrei cancellarli tutti (o aspettare
Combofix invece si ferma all' 8 stage.
Li ho usati altre volte e non mi era successo.

Usando spesso Kaspersky devo solo scaricare gli ultimi updatate. comunque per scaricare 18 mb impiego 1 ora e 20 circa
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 09 Mag 2008 15:07    Oggetto: Rispondi citando
brumil ha scritto:
Ho avuto problemi sia con la scansione di norman che combofix.
Vediamo.

brumil ha scritto:
Norman mi si pianta sui file temporanei di emule. ho provato anche a cancellarne qualcuno ma per farlo procedere probabilmente dovrei cancellarli tutti (o aspettare
E quindi cosa hai fatto?

1) Ma eri in modalità provvisoria? (Nel log leggo "Microsoft Windows XP Professional 5.1.2600 Service Pack 2" senza "(Safe mode)" )
2) Emule era in funzione?

Rifallo da modalità provvisoria e con Emule e tutti gli altri programmi non indispnabili chiusi.
(p.s. non conosco Emule se non per sentito dire. Bon ha un comando per svuotare tutti i propri file temporanei?)

brumil ha scritto:
Combofix invece si ferma all' 8 stage.
Ha generato comunque (una parte di) un log? Se sì postalo.
Top
Profilo Invia messaggio privato
brumil
Semidio
Semidio


Registrato: 15/08/07 11:32
Messaggi: 238
MessaggioInviato: 09 Mag 2008 15:21    Oggetto: Rispondi citando
finalmente combofix ha completato. questo è il log

http://www.freefilehosting.net/download/3h238

Di Norman forse ho postato il log della terza prova quando ero in modalità normale, ma anche in provvisoria la situazione non cambiava.

Un pò mi scoccia cancellare tutti i file temporanei faticosamente scaricati ma se è indispensabile (magari li copio sull'altro disco?)
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 09 Mag 2008 15:30    Oggetto: Rispondi citando
brumil ha scritto:
Un pò mi scoccia cancellare tutti i file temporanei faticosamente scaricati ma se è indispensabile (magari li copio sull'altro disco?)
Non me ne intendo di Emule. Prova a chiedere nel forum Peer to peer


Ma il problema solo che c'impiega tanto a fare le scansioni (e affolla il log di messaggi d'errore), o proprio si "pianta"?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 09 Mag 2008 17:20    Oggetto: Rispondi citando
Crea un file di testo con le seguenti istruzioni:
Codice:
File::
C:\WINDOWS\system32\JMRaidSetup .exe
C:\WINDOWS\Setup1.exe

RenV::
C:\Programmi\Analog Devices\Core\smax4pnp .exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched .exe
C:\Programmi\Roland\VSC32\vsc32cnf .exe
C:\Programmi\Roland\VSC32\vscvol .exe
C:\WINDOWS\hffext\hffsrv  .exe
C:\WINDOWS\JM\JMInsIDE .exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\NeroCheck .exe

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink

Posta il log aggiornato di combofix e ritenta la scansione (in modalità provvisoria) con Norman Malware Cleaner.

Dimenticavo: ho la vaga impressione che ci sia anche lo zampino di Bagle... Think
Top
Profilo Invia messaggio privato
brumil
Semidio
Semidio


Registrato: 15/08/07 11:32
Messaggi: 238
MessaggioInviato: 09 Mag 2008 20:03    Oggetto: Rispondi citando
Ciao bdoriano,

questa è una scansione precedente con norman
http://www.freefilehosting.net/download/3h28m


l'ultima scansione (ho comunque escluso i file temporanei di emule sul quale il software si fermava)

http://www.freefilehosting.net/download/3h291

qui combofix
http://www.freefilehosting.net/download/3h293

qui hjack se dovesse servire
http://www.freefilehosting.net/download/3h295
Top
Profilo Invia messaggio privato
brumil
Semidio
Semidio


Registrato: 15/08/07 11:32
Messaggi: 238
MessaggioInviato: 10 Mag 2008 10:04    Oggetto: Rispondi citando
qui log Kaspersky

http://www.freefilehosting.net/download/3h30j
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 11 Mag 2008 09:49    Oggetto: Rispondi citando
Il ripristino di sistema non l'hai disabilitato? Think
Citazione:
Disabilita il ripristino di sistema.


Crea un file di testo con le seguenti istruzioni:
Codice:
RenV::
C:\Programmi\Analog Devices\Core\smax4pnp .exe

File::
D:\Documenti\Download\Video\Crack\uleaddvdworkshop2 (buono) trial english patch bidjan.zip
C:\WINDOWS\system32\NeroCheck.exe557850416
C:\WINDOWS\JM\JMInsIDE.exe3906664736
C:\WINDOWS\hffext\hffsrv.exe411846448
C:\Programmi\Ulead Systems\Ulead DVD Workshop 2 Trial\Ulead DVD Workshop 2 Trial English (feb. 2004) - Bidjan.exe
C:\Programmi\Roland\VSC32\vscvol.exe2589066696
C:\Programmi\Roland\VSC32\vsc32cnf.exe2072304040
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe1790741960

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Posta il log aggiornato di combofix.
Top
Profilo Invia messaggio privato
brumil
Semidio
Semidio


Registrato: 15/08/07 11:32
Messaggi: 238
MessaggioInviato: 11 Mag 2008 19:46    Oggetto: Rispondi citando
in effetti non avevo disabilitato il ripristino(strano ero convinto l'avessi fatto già tempo fa).
Non allego il logo di combofix perchè il procedimento si è fermato (temo perchè aimè non ho chiuso nod 32 che infatti a un certo punto ha rilevato un virus). Ho potuto però verificare che combofix ha cancellato i file dello script da te indicato.

Cosa faccio adesso?
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 11 Mag 2008 21:13    Oggetto: Rispondi citando
Posta comunque il log.
Top
Profilo Invia messaggio privato
brumil
Semidio
Semidio


Registrato: 15/08/07 11:32
Messaggi: 238
MessaggioInviato: 12 Mag 2008 00:01    Oggetto: Rispondi citando
e dove lo prendo? ho dovuto resettare il pc prima che generasse il log.
Sono certo che ha cancellato i file perchè li ho visti nella schermata blu iniziale.

Ho provato a farlo partire di nuovo senza script ma mi si blocca.

Riprovo domani

Grazie e buonanotte
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 12 Mag 2008 00:06    Oggetto: Rispondi citando
Hai un file C:\ComboFix.txt ?

Nella cartella C:\QooBox che file e cartelle hai?
Top
Profilo Invia messaggio privato
brumil
Semidio
Semidio


Registrato: 15/08/07 11:32
Messaggi: 238
MessaggioInviato: 12 Mag 2008 09:34    Oggetto: Rispondi citando
l'unico log presente nella cartella "combofix" è questo

ComboFix 08-05-08.1 - Bruno Milano 2008-05-11 23:55:31.13 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.1642 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Bruno Milano\Desktop\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

Nella cartella Qoobox c'è la cartella di quarantena ben fornita dei file cancellati con estensione .Vir, ed altro, ma nessuno log relativo all'ultima scansione.

Questo è kaspersky
http://www.freefilehosting.net/download/3h560


il virus che ha più volte individuato nod32 durante alcune scansioni di combofix è "eicar file di test"
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 12 Mag 2008 11:24    Oggetto: Rispondi citando
Il ripristino di configuraizone di sistema pare ancora abilitato (boh ....)

"eicar file di test" è un file di test che dovrebbe essere rivelato come virus da ogni antivirus.


Rifai una scansione con combofix (solo scansione, senza script, per il momento) e posta qui il nuovolog.

p.s. kaspersky online individua solo i virus ma non li rimuove.
usa il tool kaspersky removal (da scaricare e installare) oppure se preferisci una scasnioen online fai quella di bitdefender.
Top
Profilo Invia messaggio privato
brumil
Semidio
Semidio


Registrato: 15/08/07 11:32
Messaggi: 238
MessaggioInviato: 12 Mag 2008 19:07    Oggetto: Rispondi citando
in effetti era di nuovo attivo il ripristino e non so perchè.

Combofix mi si blocca, niente scansione.

adesso scarico il tool do kasperky

Ps Bdoriano diceva "ho la vaga impressione che ci sia anche lo zampino di Bagle". C'è modo di spezzare le zampette di questo ospite sgradito?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 12 Mag 2008 20:12    Oggetto: Rispondi
Direi di si, Wink segui queste istruzioni per usare EliBaglA.

Anche se, nei logs finora postati non sembra ce ne sia una traccia evidente. Think
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi