|
|
|
|
Strumenti |
21-03-2012, 10:26 | #1 |
Junior Member
Iscritto dal: Feb 2009
Messaggi: 10
|
troyan crypt e Rootkit
Buon giorno, Vi scrivo per avere il Vostro aiuto in quanto da questa mattina avg mi rileva diversi trojan, malaware e un rootkit. Ho fatto qualche scansione delle quali Vi allego log insieme al log di hjthis.
http://www.freefilehosting.net/log-combofix http://www.freefilehosting.net/mbam-...-03-2010-19-40 |
21-03-2012, 10:54 | #2 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa: Codice:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421 fai analizzare su www.virustotal.com il file "c:\windows\system32\drivers\mrxsmb.sys", pubblica qui l'url che compare nel browser a fine scansione (quando compare la tabella con i risultati per ciasc'un antivirus) poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (rifai anche la scansionbe con m,alwarebytes) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
22-03-2012, 15:06 | #3 |
Junior Member
Iscritto dal: Feb 2009
Messaggi: 10
|
Ecco i log.
Grazie http://www.filedropper.com/drweb http://www.filedropper.com/f-secure http://www.filedropper.com/gmer http://www.filedropper.com/hijackthis_1 http://www.filedropper.com/mbam-log-2012-03-2112-15-24 http://www.filedropper.com/sysinspec...ta-120322-1200 http://www.filedropper.com/prevx |
23-03-2012, 08:26 | #4 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
ne manca uno!
drweb ha trovato: Codice:
FacebookMessengerSetup.exe D:\Documenti\Download Trojan.Click2.18254 Incurabile.Spostato. WebInstaller.exe D:\Documenti\Download Trojan.DownLoader5.52228 Incurabile.Spostato. InactivityTimer.dll D:\Documenti\Download\Shutter Tool.GPSyshook.23 Eliminato. netsession_win.exe c:\documents and settings\contabilita\impostazioni locali\dati applicazioni\akamai Probabilmente' DLOADER.Trojan Eliminato. riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto. fixa: Codice:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchpi.net R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
23-03-2012, 12:05 | #5 |
Junior Member
Iscritto dal: Feb 2009
Messaggi: 10
|
GRAZIE MILLE
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:37.