| Precedente :: Successivo |
| Autore |
Messaggio |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
 Inviato: 03 Gen 2008 10:01 Oggetto: |
 |
|
Ciao lalalallala_la, 
scusa se ti rispondo solo ora. 
Aggiorna VirIt e fagli rifare la scansione, vediamo cosa trova.  |
|
| Top |
|
 |
lalalallala_la
Eroe
Registrato: 25/12/07 22:35
Messaggi: 42
|
| Inviato: 03 Gen 2008 19:09 Oggetto: |
|
|
ho fatto la scansione con virIt e non ha trovato nulla  ...
grazie per la tua pazienza  , mi sa che è una causa persa...  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 03 Gen 2008 23:27 Oggetto: |
|
|
Ciao lalalallala_la 
Scusate se mi intrometto, ma tentar non nuoce.
Guarda questa discussione relativa a Combofix e procedi con la scansione del PC, postando il risultato come indicato nel link. |
|
| Top |
|
|
lalalallala_la
Eroe
Registrato: 25/12/07 22:35
Messaggi: 42
|
| Inviato: 04 Gen 2008 03:14 Oggetto: |
|
|
...fatto... comboFix e hijackthis ...
log comboFix: http://www.freefilehosting.net/download/3a1cl
log hijackthis: http://www.freefilehosting.net/download/3a1ck
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 04 Gen 2008 09:49 Oggetto: |
|
|
Vediamo un po...
Utilizza nuovamente Avenger con questo script:
| Citazione: | files to delete:
C:\WINDOWS\system32\otqilhfe.dat
C:\WINDOWS\system32\lpqijakm.dat
C:\WINDOWS\system32\viitigcb.dat
C:\WINDOWS\system32\vfbuvzkq.dat
C:\WINDOWS\system32\blmbvqgn.dat
C:\WINDOWS\system32\drivers\xrgrqpha.dat
Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bilfkcli |
Dopo, fai girare nuovamente Combofix e posta un nuovo log di Systemscan. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Gen 2008 10:52 Oggetto: |
|
|
Ri-ciao lalalallala_la,
Ti chiedo una cortesia: una volta fatte le operazioni con Avenger, troverai uno o più files backup*.zip in C:\avenger. Se puoi, caricali su freefilehosting e mandami, via  , il link che ti viene assegnato. |
|
| Top |
|
|
lalalallala_la
Eroe
Registrato: 25/12/07 22:35
Messaggi: 42
|
| Inviato: 04 Gen 2008 19:11 Oggetto: |
|
|
credo che sia importate:
mentre veniva eseguito avenger, spybot S&D mi avvertiva di un valore aggiunto al registro [voce: huviroew, nuovi dati: c:\bdtvclqv.bat]
anche virIT mi avvisava [il seguente programma è in esecuzione automatica: c:\bdtvclqv.bat]
prima che il pc si spegnesse è comparso velocemente il seguente errore [access violation #ind_memoria #ind_memoria] e poi si è riavviato subito il sistema.
ora continuo con ciò che mi avete suggerito... |
|
| Top |
|
|
lalalallala_la
Eroe
Registrato: 25/12/07 22:35
Messaggi: 42
|
| Inviato: 04 Gen 2008 20:49 Oggetto: |
|
|
fatte tutte le scansioni:
ComboFix log: http://www.freefilehosting.net/download/3a2cg
Hijackthis log: http://www.freefilehosting.net/download/3a2ci
SystemScan log: http://www.freefilehosting.net/download/3a2cj
...  forse facevo prima a zipparli e postare un solo link... sarà per la prossima
grazie |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Gen 2008 10:48 Oggetto: |
|
|
| lalalallala_la ha scritto: | credo che sia importate:
mentre veniva eseguito avenger, spybot S&D mi avvertiva di un valore aggiunto al registro [voce: huviroew, nuovi dati: c:\bdtvclqv.bat]
anche virIT mi avvisava [il seguente programma è in esecuzione automatica: c:\bdtvclqv.bat]
|
Probabilmente appartiene ad Avenger quel file. Per essere sicuri clicca col tasto destro su questo file C:\bdtvclqv.bat e poi vai su Modifica (ti si aprirà una finestra blocco note), copia qui quello che c'è scritto.
E' rimasto ancora qualcosa. Collegati a Panda Active Scan e procedi con la scansione online del PC. Mentre fai queste operazioni, tieni disattivato momentaneamente l'antivirus. |
|
| Top |
|
|
lalalallala_la
Eroe
Registrato: 25/12/07 22:35
Messaggi: 42
|
| Inviato: 06 Gen 2008 20:56 Oggetto: |
|
|
hai ragione apparteneva ad avenger quel file. Era il file che che comprimeva i log, i file, il registro in backup*.zip infatti non ho trovato il file backup*.zip relativo all'ultima scansione...  perchè chiamarlo con un nome casuale? non potrebbero chiamarlo logGen o qualsiasi altra cosa comprensibile a noi umani! maledetti programmatori! 
che cosa sembra sia rimasto dell'infezione?
ora provo con panda antivirus... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Gen 2008 22:23 Oggetto: |
|
|
| lalalallala_la ha scritto: |
che cosa sembra sia rimasto dell'infezione?
ora provo con panda antivirus... |
E' rimasto questo:
| Citazione: | | C:\WINDOWS\system32\drivers\xrgrqpha.dat |
|
|
| Top |
|
|
lalalallala_la
Eroe
Registrato: 25/12/07 22:35
Messaggi: 42
|
| Inviato: 08 Gen 2008 00:09 Oggetto: |
|
|
ho fatto la scansione con panda e ha trovato 9 virus, purtroppo non so quali fossero, durante la scansione è saltata la luce  così niente log ...
ho fatto un'altra scansione e questo è il risultato:
Spyware:Cookie/Adtech Non Disinfettato
C:\Documents and Settings\quelea\Cookies\quelea@adtech[1].txt
Spyware:Cookie/Atlas DMT Non Disinfettato
C:\Documents and Settings\quelea\Cookies\quelea@atdmt[2].txt
Spyware:Cookie/bravenetA Non Disinfettato
C:\Documents and Settings\quelea\Cookies\quelea@bravenet[1].txt
Spyware:Cookie/Serving-sys Non Disinfettato
C:\Documents and Settings\quelea\Cookies\quelea@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick Non Disinfettato
C:\Documents and Settings\quelea\Cookies\quelea@doubleclick[1].txt
Spyware:Cookie/Mediaplex Non Disinfettato
C:\Documents and Settings\quelea\Cookies\quelea@mediaplex[1].txt
Spyware:Cookie/Serving-sys Non Disinfettato
C:\Documents and Settings\quelea\Cookies\quelea@serving-sys[1].txt
Spyware:Cookie/Smartadserver Non Disinfettato
C:\Documents and Settings\quelea\Cookies\quelea@smartadserver[2].txt
Spyware:Cookie/WebtrendsLive Non Disinfettato
C:\Documents and Settings\quelea\Cookies\quelea@statse.webtrendslive[2].txt
Spyware:Cookie/Tradedoubler Non Disinfettato
C:\Documents and Settings\quelea\Cookies\quelea@tradedoubler[1].txt
Spyware:Cookie/Xiti Non Disinfettato
C:\Documents and Settings\quelea\Cookies\quelea@xiti[1].txt
Strumenti indesiderati:Application/NirCmd.A Non Disinfettato
C:\Documents and Settings\quelea\Desktop\ComboFix.exe[nircmd.exe]
Strumenti indesiderati:Application/NirCmd.A Non Disinfettato
C:\Documents and Settings\quelea\Desktop\ComboFix.exe[nircmd.cfexe]
Strumenti indesiderati:Application/NirCmd.A Non Disinfettato
C:\WINDOWS\NirCmd.exe |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 08 Gen 2008 10:19 Oggetto: |
|
|
Non so se sia completo il risultato, ma vedo solo Cookie infetti e Combofix che viene individuato come potenziale virus....
Scarica ATF Cleaner serve a ripulire la cache di internet.
Avvialo e clicca su Select All e poi su Empty selected. Fai la stessa cosa con Firefox o Opera se li hai installati come browser, dal menu principale di ATF Cleaner. Disinstalla poi Combofix e dovresti essere a posto.
Riscontri ancora problemi? |
|
| Top |
|
|
lalalallala_la
Eroe
Registrato: 25/12/07 22:35
Messaggi: 42
|
| Inviato: 13 Gen 2008 13:32 Oggetto: |
|
|
grazie mille per tutto il vostro tempo dedicatomi !
sembra che ora sia tutto a posto...
grazie a tutti voi del forum per la gentilezza e la pazienza |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 13 Gen 2008 13:38 Oggetto: |
 |
|
Contento che hai risolto!  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
