| Precedente :: Successivo |
| Autore |
Messaggio |
Tekero
Mortale pio
Registrato: 04/11/07 20:54
Messaggi: 25
|
 Inviato: 16 Nov 2007 22:05 Oggetto: Come si puo eliminare il virus isass.exe? |
 |
|
Qualcuno mi potrebbe aiutare ho un virus sul mio pc sul mio task maneger ho trovato isass.exe che non lo avevo visto prima.
Comunque a tutto cio noto che tutti i miei dati che apro sul dekstop, li ritrovo sulla cronologia di internet.
Ho fatto una scansione con systemscan eccola!!!!!!!!questo e il link:
http://www.freefilehosting.net/download/MzU3MDc= |
|
| Top |
|
 |
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Nov 2007 01:36 Oggetto: |
|
|
@ste_95:
Non serve rifare hijackthis, è già compreso nel log di systemscan 
@Tekero:
sii paziente, ora vado a nanna. Domani mi guardo il log.  |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 17 Nov 2007 08:03 Oggetto: |
|
|
nel log le uniche cose strane che mi sembra di vedere sono queste:
| Codice: | scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
"ujdew"=hex:20,02,00,00,a6,f5,34,20,ab,f1,a5,ef,62,47,a2,d4,b9,c7,e2,76,66,..
"ljej40"=hex:f5,08,4e,31,dd,1b,b4,a0,8d,9b,f5,02,f2,57,0b,24,f2,4e,12,2f,94,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg41]
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x90\x2022\x20ac|\xff\xff\xff\xff"\x2022\x20ac|\xfe\xbb\xd1w\2]
"0140110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore]
"Count"=dword:00000b45
scanning hidden files ...
C:\Documents and Settings\Salvatore\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\anzi.salvxxxxx@xxxxxil.it\SharingMetadata\antony.covato@hotmail.it\DFSR\Staging\CS{D18D8B19-6E49-28D9-A4A2-B3E48D761C7E}\01\13-{D18D8B19-6E49-28D9-A4A2-B3E48D761C7E}-v1-{C9F3CEF3-F0A1-43D9-9D75-689860B74480}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Salvatore\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\anzi.salvxxxxx@xxxxxil.it\SharingMetadata\dianachaconp@hotmail.com\DFSR\Staging\CS{564F8F66-F835-265E-17DB-52180C5D6197}\01\11-{564F8F66-F835-265E-17DB-52180C5D6197}-v1-{C9F3CEF3-F0A1-43D9-9D75-689860B74480}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Salvatore\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\anzi.salvxxxxx@xxxxxil.it\SharingMetadata\dianachaconp@hotmail.com\DFSR\Staging\CS{564F8F66-F835-265E-17DB-52180C5D6197}\26\74-{F0C0BE88-5ABF-4D4C-BF7A-EBF8E5AF81B5}-v26-{7CE58097-F8FE-405D-BA3D-A77D1727AD18}-v74-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 14664 bytes hidden from API
C:\Documents and Settings\Salvatore\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\anzi.salvxxxxx@xxxxxil.it\SharingMetadata\dino.la.terra@hotmail.it\DFSR\Staging\CS{A678E9A5-4C15-DCF2-AB7A-30E4C84FC717}\01\12-{A678E9A5-4C15-DCF2-AB7A-30E4C84FC717}-v1-{C9F3CEF3-F0A1-43D9-9D75-689860B74480}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Salvatore\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\anzi.salvxxxxx@xxxxxil.it\SharingMetadata\erryfy@hotmail.com\DFSR\Staging\CS{4238962E-4E71-33C7-8DF0-B133F7865BA6}\01\14-{4238962E-4E71-33C7-8DF0-B133F7865BA6}-v1-{C9F3CEF3-F0A1-43D9-9D75-689860B74480}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Salvatore\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\anzi.salvxxxxx@xxxxxil.it\SharingMetadata\h.pm.06@hotmail.fr\DFSR\Staging\CS{5B5794CE-A520-CAB0-92B8-618277AE3B5B}\01\27-{5B5794CE-A520-CAB0-92B8-618277AE3B5B}-v1-{C9F3CEF3-F0A1-43D9-9D75-689860B74480}-v27-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Salvatore\Impostazioni locali\Temporary Internet Files\Content.IE5\87LC36G0\afr[2].htm
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 7 |
|
|
| Top |
|
|
Tekero
Mortale pio
Registrato: 04/11/07 20:54
Messaggi: 25
|
| Inviato: 17 Nov 2007 11:40 Oggetto: perfetto!!! |
|
|
| ste 95 grazzie sei davvero in gamba e ora cosa dovrei fare per rimuvuore tutto cio? |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 17 Nov 2007 11:45 Oggetto: |
|
|
non sembrerebbero dannose, ma il fatto che siano nascoste mi insospettisce...
bdoriano tu che ne dici? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Nov 2007 11:52 Oggetto: |
|
|
Sono chiavi del registro dedicate a:
Alcohol 120% (programma di duplicazione Cd protetti)
Messenger (era attivo durante la scansione)
e altre cosettine che adesso non ho ancora avuto tempo di guardare. 
Per il momento, lasciale stare. Appena torno mi guardo bene il log e vediamo cosa c'è da fare. |
|
| Top |
|
|
Tekero
Mortale pio
Registrato: 04/11/07 20:54
Messaggi: 25
|
| Inviato: 17 Nov 2007 12:05 Oggetto: Infatti la cosa e un po strana!!!!!!! |
|
|
comunque e sicuro che si tratta di un virus che trasferisce tutti i miei dati.
Ok bdoriano sei gentilissimo a dopo!!!!!!!!!!!!
Avevo formattato il mio pc una settimana fa ed ecco dinuovo una sorpresa.
Che sfortuna ragazzi!!!!!!!!! |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 17 Nov 2007 16:40 Oggetto: |
|
|
ciao.
certo che di programmi installati ne hai proprio tanti...  il che non facilita di certo la lettura del log...
vedo un paio di processi di non sicura provenienza:
C:\Documents and Settings\Salvatore\Dati applicazioni\inst.exe
C:\DOCUME~1\SALVAT~1\IMPOST~1\Temp\setup.exe
ma il "bello" è che potrebbero anche essere leggittimi... 
facciamo così: se i processi in questioni sono malevoli, questo tool dovrebbe rimuoverli.
Fai la scansione in modo indicato e posta il log finale. |
|
| Top |
|
|
Tekero
Mortale pio
Registrato: 04/11/07 20:54
Messaggi: 25
|
| Inviato: 17 Nov 2007 18:17 Oggetto: Ciao orange !!!!!!!!!!!! |
|
|
| non ha trovato niente di infetto!!!!!!!!!!!!!!!!! |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 17 Nov 2007 18:34 Oggetto: |
|
|
| posta il log... |
|
| Top |
|
|
Tekero
Mortale pio
Registrato: 04/11/07 20:54
Messaggi: 25
|
| Inviato: 17 Nov 2007 22:48 Oggetto: tutto risolto |
|
|
ho scaricato avir e ho sistemato la situazione.
ste 95 ho fatto la scansione come mi avevate detto ma per quanto riguarda il log mi dava errore.
Vi ringrazio per l'aiuto
grazzie a tutti!!!!!!!!!!!!! a presto alla prossima!!!!!!!!!!!!! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Nov 2007 09:33 Oggetto: |
 |
|
Che errore ti dava? 
Giusto per sicurezza, collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
