| Precedente :: Successivo |
| Autore |
Messaggio |
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
 Inviato: 24 Giu 2008 10:50 Oggetto: win32/bho.neb |
 |
|
sempre io, ma da altro pc, stavolta non sono il responsabile 
il virus è stato contratto cliccando "si" per sbaglio in uno di quei fastidiosi banner del tipo "sei infetto, ti cureremo noi, vuoi?"
ha creato sul desktop e nel menu avvio 4 icone (giochi, traduttore, scaricare programmi, videos, questi i nomi delle icone) che rimandavano a url vari, modificato le pagine iniziali di firefox e ie, nod 32 ha eliminato un file:
c:\programmi\colorutility\colorutility.dll
ho eseguito ccleaner, virit (che ha solo rimosso le pagine iniziali di ff e ie hijacked), combofix e hijackthis, ora posto i due ultimi log:
ComboFix.txt
hijackthis.log
p.s. il S.O. è xp pro sp2 (si capisce? se ho usato troppe abbreviazioni ditemelo:) ) |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 24 Giu 2008 11:36 Oggetto: |
|
|
Sembra che sia rimasta poca roba... 
Il log di hijackthis contiene alcuni caratteri strani che ne impediscono la verifica automatica. 
- Apri il Blocco Note e crea un file di testo con le seguenti istruzioni:
| Codice: | Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\Documents and Settings\All Users\Dati applicazioni\ADSL Software Limited\WinSpywareProtect\winspywareprotect.exe"=-
"Uniblue RegistryBooster 2"=- |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta il logs aggiornato di combofix.
Fai questa scansione con Norman Malware Scanner
Disabilita il tuo antivirus
Collegati a BitDefender (con IE) e fai la scansione completa.
Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato. |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 24 Giu 2008 13:40 Oggetto: |
|
|
combofix:
log.txt
norman:
NFix_2008-06-24_12-06-39.log
bitdefender non ha trovato nulla, kaspersky mi da qualche problema, compare una finestra che mi dice: kaspersky licenza scaduta, purtroppo ora devo andare, riprovero appena possibile e posto il log |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 29 Giu 2008 09:46 Oggetto: |
|
|
| al grido di che ce frega che ce importa, mio padre ha formattato il pc in mia assenza, mi scuso del tempo che ti ho fatto perdere, a presto, tanto con tutti i virus che becco col mio pc ci risentiremo sicuramente! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 29 Giu 2008 10:07 Oggetto: |
 |
|
non preoccuparti... sai dove trovarci. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
