| Precedente :: Successivo |
| Autore |
Messaggio |
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
 Inviato: 09 Giu 2007 18:26 Oggetto: |
 |
|
Nel log che hai inviato non ci vedo nulla di strano... Orange, puoi dare un'occhiata anche tu?
Scaricati questo e avvialo, posta qui il log che ti verrà generato (probabilmente ci metterà un pò).
Vediamo di beccare sto maledetto... 
A proposito, visto che è spybot che ti trova l'ospite, puoi indicare il percorso completo di dove lo trova? |
|
| Top |
|
 |
mae
Mortale devoto
Registrato: 02/06/07 18:41
Messaggi: 11
Residenza: torino
|
| Inviato: 09 Giu 2007 18:56 Oggetto: |
|
|
non ci ha messo molto....e questo è il risultato
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
cioè??
Mentre per quanto riguarda il percorso di daugeru, ecco qua dove si piazza e dove si ripiazza dopo averlo eliminato manualmente e anche con avenger..
HKEY_USERS\S-1-5-21-1497992008-1788418959-3788742782-1006\
software\microsoft\windows\current version\ext\stats\
{14D1A72D-8705-11D8-B120-0040F46CB696} |
|
| Top |
|
|
mae
Mortale devoto
Registrato: 02/06/07 18:41
Messaggi: 11
Residenza: torino
|
| Inviato: 09 Giu 2007 19:03 Oggetto: |
|
|
inoltre con altri programmi che trovano ma non eliminano questi trojan ho notato che si va a piazzare anche su:
...software\microsoft1windows\current version\ext\stats\
14D1A72......696\iexplorer\type
e poi altre 3 stringhe dove cambia solo l'ultimo nome che da type diventa count e nella stringa seguente time
e poi anche qui
..software\microsoft1windows\current version\EXPLORER\BROWSER HELPER OBJET\ 14D1A72......696 |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 10 Giu 2007 06:45 Oggetto: |
|
|
Quindi Spybot ti segnala delle chiavi di registro che per lui sono sospette.
Quali altri programmi usi per la scansione?
Prova a fare qualche scansione online, salva i risultati delle scansioni su link e posta qui i links che ti vengono assegnati.
Attenzione che, la maggior parte di queste scansioni, funzionano solo con Internet Explorer. |
|
| Top |
|
|
mae
Mortale devoto
Registrato: 02/06/07 18:41
Messaggi: 11
Residenza: torino
|
| Inviato: 10 Giu 2007 19:47 Oggetto: |
|
|
Scusa il ritardo con il quale rispondo......
dunque ho fatto la scansione on line con trendmicro...e non ti posso inviare alcun file perchè non mi da nessun risultato da salvare.
Comunque ti riposto quello che ha rilevato
adware_bhot_imyonbar ----------> 1 infezione (che è il daugeru)
adware_memwatcher ------------>94 infezioni
tspy_small-------------------------> 13 infezioni
asp-net-path validationvulnerability --->(887219)da aggiornare
ms07-027 cumulative security update for I.E. (93176) --->da aggiornare
Gli ho fatto fare pulizia, ma rilanciando spybot...indovina un po'? DAUGEREU c'è sempre............
Ho rifatto la scansione on line e trendmicro non trova piu' nulla, se non i 2 aggiornamenti da fare per il NET, che però non riesco a fare perchè probabilmente non ho attivo il servizio NET frame....
MA POSSIBILE CHE 'STO MALEDETTO DAUGERU NON RIUSCIAMO AD ELIMINARLO?????  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 10 Giu 2007 20:03 Oggetto: |
|
|
ciao, mae
un paio di domande: la versione di SpyBot che usi è aggiornata?
hai provato ad eliminare questo daugeru, disattivando il ripristino di configurazione?
l'ultima domanda: avresti voglia di fare il nostro (mio e di "collega" Bdoriano) beta-tester?
abbiamo scoperto un tool di produzione KasperskyLab, con le capacità promettenti, ma ancora da testare...  |
|
| Top |
|
|
mae
Mortale devoto
Registrato: 02/06/07 18:41
Messaggi: 11
Residenza: torino
|
| Inviato: 10 Giu 2007 20:59 Oggetto: |
|
|
la versione di spybot è aggiornata...
ho disattivato il ripristino di sistema, ho lanciato spybot sia in modalità provvisoria che non.... ma ogni volta..il maledetto ritorna....
devo dire che non mi da "particolari" problemi... ma l'idea di averlo li residente...non mi da pace....
cosa significa, o meglio cosa dovrei fare e cosa fa questo beta-tester?
"abbiamo scoperto un tool di produzione KasperskyLab, con le capacità promettenti, ma ancora da testare"
cosa rischio??
Purtroppo la risposta la leggerò domani al lavoro, perchè ora devo staccare.
Grazie sin d'ora dell'aiuto e della pazienza!!
Mae  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 10 Giu 2007 23:17 Oggetto: |
|
|
| mae ha scritto: | | la versione di spybot è aggiornata... |
numero di versione? 1.3 o 1.4 o 1.5?
| mae ha scritto: | | devo dire che non mi da "particolari" problemi... ma l'idea di averlo li residente...non mi da pace.... |
Potrebbe anche essere un falso positivo...
| mae ha scritto: | | cosa significa, o meglio cosa dovrei fare e cosa fa questo beta-tester? |
Praticamente ti chiederemo di provare un programma nuovo sul tuo pc, ovviamente sotto la nostra supervisione (dovrai fare esattamente quello che ti verrà chiesto)
| mae ha scritto: | | "abbiamo scoperto un tool di produzione KasperskyLab, con le capacità promettenti, ma ancora da testare" |
Veramente l'ha scoperto Orange, ma è troppo modesta. 
| mae ha scritto: | | cosa rischio?? |
La formattazione eterna!!!! 
No, scherzi a parte, se segui alla lettera le istruzioni, non rischi... altrimenti... 
Un po di sano panico ci vuole ogni tanto.  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 11 Giu 2007 08:10 Oggetto: |
|
|
| mae ha scritto: | cosa significa, o meglio cosa dovrei fare e cosa fa questo beta-tester?
cosa rischio?? |
ciao!
allora: forse avrei dovuto essere un'pò piu precisa. Il tool in questione non è più nella versione beta (cioè è già in uso da un bel pò di tempo da "colleghi" russi). siamo noi che dobbiamo ancora scoprire tutte le potenzialità e il modo d'uso... è chiaro che i primi passi li moviamo sotto la supervisione del produttore. non corri nessun rischio, direi (a parte quello di liberarti dall'"ospite" sgradito)  |
|
| Top |
|
|
mae
Mortale devoto
Registrato: 02/06/07 18:41
Messaggi: 11
Residenza: torino
|
| Inviato: 12 Giu 2007 09:34 Oggetto: |
|
|
Eccomi...
allora, la versione di spybot è 1.4.03....
Direi che potremmo provare il programma che mi avete proposto, l'unico problema, come avrete notato nelle mie risposte è ......il tempo!!! 
Dunque se per voi non ci sono problemi e siete "sempre" in rete..credo che per il fine settimana potrei lanciarmi nell'esperimento........ (poi vi avro' sempre nel mio pc??  )
Nel frattempo...ho dovuto eliminare sul portatile un'altra schifezza (che mi sono beccata in rete mentre cercavo informazioni su come eliminare quel trojan di Daugeru), tale Instant Access, ma ho seguito qui sul forum le istruzioni e l'ho eliminato!! 
Adesso per Daugeru è tempo di morire............ 
buona giornata e... a presto  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 12 Giu 2007 13:21 Oggetto: |
 |
|
OK! 
scarica il tool e scompattalo in una sua cartella
avvialo, seleziona "File" => "On-line automatic update"
finito l'aggiornamento seleziona "File" => "Standard scripts", metti la spunta su "Healing/Quarantine and Advanced System Investigation" e clicca ?Execute selected scripts?. conferma la tua scelta.
il tool effetuerà la scansione (il log creato "virusinfo_syscure.zip" lo troverai nella stessa cartella dove hai scompattato il tool)
riavvia il PC
avvia nuovamente il tool
seleziona "File" => "Standard scripts ", metti la spunta su ?Advanced System Investigation" e clicca su "Execute selected scripts". conferma.
il log virusinfo_syscheck.zip. lo trovi sempre nella cartella del tool.
carica entrambi i logs su http://www.freefilehosting.net/ e qui metti solo i links per poterli scaricare. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
