| Precedente :: Successivo |
| Autore |
Messaggio |
Help_Me
Mortale pio
Registrato: 21/01/09 01:26
Messaggi: 17
|
 Inviato: 31 Gen 2009 16:45 Oggetto: |
 |
|
Bwahahah!!! sono un collezionista di virus  andiamo bene...
Combofix:
log_com2.txt
Hijackthis:
hijackthis2.log
E questo è il risultato di Vundofix che non ha trovato niente...
VundoFix V7.0.6
Scan started at 15.24.39 31/01/2009
Listing files found while scanning....
No infected files were found. |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 31 Gen 2009 17:45 Oggetto: |
|
|
Adesso i log sembrano a posto...
disattiva il ripristino di sistema;
Prima di usare la scansione sottostante, disattiva tutti i programmi compreso antivirus, firewall, Messenger, ect che potrebbero interferire...e rendono più lunga la scansione.
Usa KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: non possiede una funzione di aggiornamento automatico delle firme |
|
| Top |
|
|
Help_Me
Mortale pio
Registrato: 21/01/09 01:26
Messaggi: 17
|
| Inviato: 01 Feb 2009 00:13 Oggetto: |
|
|
Il log non devo postarlo stavolta?
Comunque non so se ho fatto tutto correttamente 
Quando ho lanciato il tool ho selezionato TUTTE le aree disponibili... ed era superfluo credo no? visto che C: si trova in Risorse del computer per esempio ... così per evitare di allungare i tempi durante la seconda scansione di C: ho interrotto...
Ha trovato queste 20 bestiole...
| Citazione: | Detected
--------
Status Object
------ ------
deleted: virus P2P-Worm.Win32.Agent.rx File: C:\avenger\backup.zip/avenger/winlogon.exe
deleted: Trojan program Trojan.Win32.Inject.nwq File: C:\Documents and Settings\Gallo\asdsdsd.exe
deleted: Trojan program Exploit.Java.ByteVerify File: C:\Documents and Settings\Gallo\.jpi_cache\file\1.0\animan.class-3ed9fd92-7c653e37.class
deleted: virus P2P-Worm.Win32.Agent.qd File: C:\Documents and Settings\Gallo\Desktop\Vincenzo\@_@\emule\Incoming\Windows.7.beta.MSDN.Release.exe
deleted: virus Worm.Win32.AutoRun.sbz File: C:\QooBox\Quarantine\C\autorun.inf.vir
deleted: Trojan program Trojan.Win32.VB.jke File: C:\QooBox\Quarantine\C\z8g5q3d3n2s9.exe.vir
deleted: Trojan program Trojan-Dropper.Win32.VB.imc File: C:\QooBox\Quarantine\C\Documents and Settings\Gallo\Exredr.exe.vir
deleted: Trojan program Backdoor.Win32.Poison.rgj File: C:\QooBox\Quarantine\C\Documents and Settings\Gallo\Exxrxedr.exe.vir
deleted: Trojan program Trojan-Dropper.Win32.VB.imc File: C:\QooBox\Quarantine\C\Documents and Settings\Gallo\Exxxplorer.exe.vir
deleted: Trojan program Trojan-Dropper.Win32.VB.imc File: C:\QooBox\Quarantine\C\Documents and Settings\Gallo\kjods.exe.vir
deleted: Trojan program Trojan.Win32.VB.jid File: C:\QooBox\Quarantine\C\Documents and Settings\Gallo\sdsdsd.exe.vir
deleted: Trojan program Trojan.Win32.VB.jke File: C:\QooBox\Quarantine\C\Documents and Settings\Gallo\sdsdshd.exe.vir
deleted: Trojan program Trojan.Win32.VB.jke File: C:\QooBox\Quarantine\C\Documents and Settings\Gallo\sdsxdshd.exe.vir
deleted: Trojan program Trojan.Win32.Buzus.ajkx File: C:\QooBox\Quarantine\C\Documents and Settings\Gallo\sxdsdshd.exe.vir
deleted: Trojan program Trojan.Win32.Buzus.ajkx File: C:\QooBox\Quarantine\C\Documents and Settings\Gallo\sxdxshd.exe.vir
deleted: virus P2P-Worm.Win32.Agent.rx File: C:\QooBox\Quarantine\C\Documents and Settings\Gallo\zsdshd.exe.vir
deleted: Trojan program Trojan.Win32.Inject.nwq File: C:\QooBox\Quarantine\C\Recycle\D-0-060-0000000000-1111111-2222222\fix.exe.vir
deleted: Trojan program Trojan.Win32.VB.idf File: C:\QooBox\Quarantine\C\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe.vir
deleted: Trojan program Trojan.Win32.Buzus.ajkx File: C:\QooBox\Quarantine\C\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe.vir
deleted: Trojan program Backdoor.Win32.SdBot.jvr File: C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\SCtri.exe.vir |
Le ho selezionate tutte, poi clikkato su disinfect e delete... spero di non aver fatto pasticci  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 01 Feb 2009 03:12 Oggetto: |
|
|
La maggior parte si trovano nella quarantena di Combofix;
Quindi disinstalla Combofix così:
Start->Esegui, digita:
Combofix /u
MBAM lo puoi tenere, non ha protezione in tempo reale e quindi non va in conflitto. In caso di emergenza può essere utile. Eventuali altri programmi che abbiamo utilizzato li puoi disinstallare, tranne CCleaner e Kasper che ancora ci serve.
Attenzione alla cartella incoming di Emule, che conteneva file infetti, e attenzionea ciò che scarichi, perchè di sicuro tutta la storia è partita da li.
Quando hai fatto tutto questo, rifai nuovamente la scansione con Kaspersky, questa volta però posta il log completo, e anche con il tuo antivirus. Alla fine mi dici che problemi riscontri ancora. |
|
| Top |
|
|
Help_Me
Mortale pio
Registrato: 21/01/09 01:26
Messaggi: 17
|
| Inviato: 01 Feb 2009 13:35 Oggetto: |
|
|
Rieccomi, fatto tutto.
Kaspersky non ha trovato nulla. Però c'è un problema, non riesco proprio a caricare il log. E' di 37,4 MB e non avendo l'ADSL finisco sempre per disconettermi durante l'upload come faccio?
Anche il mio antivirus non ha trovato niente, c'era solo questo avviso...
| Citazione: | C:\pagefile.sys
[WARNING] The file could not be opened! |
Per quanto riguarda il resto, problemi ecc va tutto finalmente a posto  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 01 Feb 2009 20:51 Oggetto: |
|
|
| Prova a caricarlo in formato .zip |
|
| Top |
|
|
Help_Me
Mortale pio
Registrato: 21/01/09 01:26
Messaggi: 17
|
| Inviato: 02 Feb 2009 09:06 Oggetto: |
|
|
| Dovrebbe essere qui: LOG.rar |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 02 Feb 2009 21:34 Oggetto: |
|
|
E anche questo log è pulito...
Se ci sono altri problemi, riferisci pure.
 |
|
| Top |
|
|
Help_Me
Mortale pio
Registrato: 21/01/09 01:26
Messaggi: 17
|
| Inviato: 02 Feb 2009 22:56 Oggetto: |
|
|
L'unico problema che ho è che ogni volta che accendo il pc mi si apre una finestra per avviare systemscan... è una fesseria ma si può togliere?
Per tutto il resto nessun problema adesso! dici che è stato tutto risolto? non devo fare altro?!? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 03 Feb 2009 00:07 Oggetto: |
|
|
| Direi di si, per quanto riguarda l'avvio di Systemscan, manda un log di Hijackthis. |
|
| Top |
|
|
Help_Me
Mortale pio
Registrato: 21/01/09 01:26
Messaggi: 17
|
| Inviato: 03 Feb 2009 02:15 Oggetto: |
|
|
MITICOOOO!!!! Grazie grazie grazie 1000 mi hai tolto da un brutto impiccio 
ecco il log di hijackthis
hijackthis.log |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 03 Feb 2009 12:38 Oggetto: |
 |
|
Non c'è di che....
Non c'è niente nel log, quindi cancella manualmente l'eseguibile e anche la cartella C:\suspectfile... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
