|
|
|
|
Strumenti |
04-02-2008, 10:43 | #1 |
Member
Iscritto dal: Feb 2007
Messaggi: 72
|
[risolto][win Xp] Braviax.exe
Conoscete questo virus????
antivir di avira me lo segnala ma non appena lo metto in quarantena si riavvia il pc. se lascio la maschera con la detection di antivir non si spegne il pc. inoltre mi blocca alcuni antispyware: tipo spybot superantispyware avg antispyware |
04-02-2008, 11:45 | #2 |
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Prova a rimuoverlo con Killbox:
http://killbox.net/downloads/KillBox.exe Per essere certo che non ci siano altre infezioni puoi eseguire l'analisi preliminare della GUIDA alla DISINFEZIONE per INFETTI.
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
|
05-02-2008, 12:30 | #3 |
Junior Member
Iscritto dal: Feb 2008
Messaggi: 5
|
Ciao a tutti!
Anche io mi trovo nella situazione descritta da kenshiro82, dal momento dell'infezione non è più possibile lanciare Spybot S&D. Funziona solo il TeaTimer che finora, assieme a Spyware Terminator, ha impedito che la "bestiola" apportasse modifiche al registro di sistema. I file infetti che Avira AntiVir PE Classic ha trovato finora sono stati:
Ho seguito i passaggi consigliati per un'analisi preliminare del problema e questi sono stati i risultati: ESET ADS Revealer: ha trovato dei file chiamati A0023269.exe (e codici numerici simili) in una sperduta cartella (D:\System Volume Information\_restore\RPqualcosa... che però non è sul disco dov'è installato il sistema operativo, ma su quello dove tengo i dati. In ogni caso, non conoscendoli, per precauzione li ho eliminati. Tutti gli altro erano ok (file conosciuti, thumbs.db ecc.) e quindi non li ho toccati. A-Squared Free (scansione Deep): ha trovato i soliti cookie data-miner, ma niente altro. PrevxCSI: non parte neanche rinominando il file. HiJackThis: parte solo rinominandolo, io l'ho chiamato beppe.exe e questo è il log: Trend Micro Housecall: nessun file infetto. Codice:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11.31.14, on 05/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe C:\Programmi\a-squared Free\a2service.exe C:\Programmi\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\SPYWAR~1\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\Alessandro\Desktop\beppe.exe NOTA: è HJT stesso rinominato R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {38135E75-34A9-49EC-B83D-9F9A31877CA0} (DLITools.Uploader) - https://lgp.lionbridge.com/DLIUploaderV2.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{C965F167-38BA-4957-836B-A987B0C5C4AE}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: cru629.dat O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programmi\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe -- End of file - 5144 bytes Gmer: ancora non l'ho installato, ma appena avrò i risultati della scansione li posterò qui. Come ultima cosa, Killbox ha fallito miseramente, anche con l'opzione Delete on Reboot. Anche qui, al reboot i file erano di nuovo immancabilmente dove li avevo lasciati. In ogni caso, sebbene il virus sembra sia apparso solo ieri, le informazioni cominciano ad esserci. Virustotal.com, ad esempio, ha una pagina su questo virus a quest'indirizzo. Ora bisogna solo capire con quali strumenti eliminarlo. Attendo i vostri consigli. Grazie |
05-02-2008, 13:30 | #4 |
Junior Member
Iscritto dal: Feb 2008
Messaggi: 5
|
Aggiornamento
Neanche Gmer parte. Però, rinominandolo test.exe, come consigliato sul suo sito, ottengo questo messaggio: Warning !!!Che per me è aramaico antico. (Non per l'inglese, ma perché come al solito è un'informazione utile solo a chi già sa di cosa si tratta e probabilmente non ne ha nemmeno bisogno!) Gmer cmq parte lo stesso, ma non sapendo come si ferma il driver (che é il comando "net stop gmer"? dove lo scrivo?) sono stato costretto a riavviare il computer. Dopodiché, lanciando nuovamente Gmer, il messaggio è riapparso tale e quale, per cui sono punto e a capo. A questo punto, che fare? |
05-02-2008, 13:51 | #5 | |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ciao
x prima cosa, disattiva il ripristino configurazione sistema tutto ciò che trova eset lo devi cancellare: nn ho cpt cosa hai fatto? se nn hai cancellato quello che ha trovato(tasto clean) rifai la scansione e cancella tutto (nn ti preoccupare di quello che c'è scritto, cancella tutto) fixa queste voci in hijackthis: Quote:
hai rifatto la scansione con avira? fai una scansione online con kaspersky: http://www.kaspersky.com/virusscanner e posta qui il log |
|
05-02-2008, 14:09 | #6 |
Member
Iscritto dal: Feb 2007
Messaggi: 72
|
ragazzi sto seguendo poi faro' le procedure anch'io, ora non ho tempo.
thx |
05-02-2008, 15:58 | #7 |
Junior Member
Iscritto dal: Feb 2008
Messaggi: 5
|
Ciao Murack,
allora, il Ripristino configurazione di sistema l'avevo già disattivato, ma in effetti mi ero dimenticato di dirlo nel primo post. Poi, ho ripetuto la scansione con ESET ADS Revealer e stavolta ho sterminato tutto quello che ha trovato. Mi sono rimasti 5-6 file di cui ESET mi ha avvertito di non poterli cancellare poiché il percorso è sbagliato, che non mi è chiaro cosa voglia dire dato che i file sono lì. In ogni caso fanno riferimento a file che si trovano sul disco dei dati da alcuni secoli e di cui conosco l'origine, quindi sono abbastanza fiducioso del fatto che siano puliti. Per quanto riguarda il log di HiJackThis, come dicevo, l'unica voce che non quadra è O20 - AppInit_DLLs: cru629.dat, ma malgrado continui a fixarla torna in continuazione. L'altra voce (O16) è a posto. Si tratta di un controllo ActiveX di IE ed è proveniente da fonte assolutamente sicura. Con Avira Antivir invece, la prima scansione trova i file di cui sopra (con la differenza che stavolta braviax.exe l'ha individuato anche dentro \system32 invece che solo direttamente dentro la cartella di Windows. L'altro file (cru629.dat) invece lo trova sia dentro che fuori. I due file braviax.exe vengono riconosciuti come infetti con il Trojan AGENT.11264.62, mentre i due cru629.dat conterrebbero il Trojan CRYPT.XPACK.GEN. Ora, tutti questi quattro file li ho cancellati (niente quarantena, proprio cancellati) mano mano che procedeva la scansione. Un volta ultimata, ne ho effettuata una seconda e al termine il sistema sembrava pulito. Ho ri-fixato la voce O20 in HiJackThis e ho riavviato il PC. Risultato: tutti e quattro i file sono di nuovo lì dove li aveva trovati Avira Antivir. Ora sto facendo fare la scansione online a Kaspersky, come mi hai consigliato. L'ho fatta fare completa, quindi ci vorrà un po'. Appena ho il log lo posto. Grazie ancora. |
05-02-2008, 18:06 | #8 |
Junior Member
Iscritto dal: Feb 2008
Messaggi: 5
|
Ecco qui sotto il log della scansione effettuata con Kaspersky Virusscan:
Codice:
------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Tuesday, February 05, 2008 5:03:59 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 5/02/2008 Kaspersky Anti-Virus database records: 549581 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ H:\ Scan Statistics: Total number of scanned objects: 60396 Number of viruses found: 1 Number of infected objects: 3 Number of suspicious objects: 0 Duration of the scan process: 00:51:21 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\Alessandro\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Alessandro\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Alessandro\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Alessandro\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Alessandro\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped C:\Documents and Settings\Alessandro\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Alessandro\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Alessandro\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\braviax.exe Infected: not-a-virus:FraudTool.Win32.UltimateDefender.af skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{E7ECE6A2-CE1C-4C15-88E0-F75DFA41EC7E}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\braviax.exe Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked skipped C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\dllcache\beep.sys Infected: not-a-virus:FraudTool.Win32.UltimateDefender.af skipped C:\WINDOWS\system32\drivers\beep.sys Infected: not-a-virus:FraudTool.Win32.UltimateDefender.af skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed.
E in ogni caso, sono sicuri da eliminare quei due file? Grazie di nuovo PS Curioso notare che secondo Kaspersky i file cru629.dat sono puliti! Ultima modifica di Gigoachef : 05-02-2008 alle 18:09. Motivo: Aggiunto Post Scriptum |
06-02-2008, 10:55 | #9 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
@ Gigoachef:
le cose mostrate nel log da HiJackThis alla voce O16 puoi tutte fixarle perchè non impedisce nulla e fa sicuramente una pulizia che non fa male al sistema attendiamo tutti i log, ad ogni modo quando li pubblichi uppali sul host remoto che risultano più leggili per noi che ti aiutiamo. magari quando inserisci il link indica anche che a che log si riferisce
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
06-02-2008, 17:41 | #10 |
Junior Member
Iscritto dal: Feb 2008
Messaggi: 5
|
Vittoria!
Alla fine il pestifero braviax è stato sconfitto
Ho controllato i 2 file beep.sys trovati da Kaspersky e, per qualche motivo che mi sfugge, soltanto quello contenuto in \drivers è risultato realmente infetto (ho controllato con i checksum MD5 quello dentro \dllcache ed era regolare anche la data, mentre l'altro risultava modificato guardacaso due giorni fa). Ho cancellato definitivamente (Maiusc+Del) l'infetto e l'ho sostituito con l'originale pulito dal CD di installazione di WinXP. Poi a quel punto ho ripreso Killbox e (ri)terminato quei 4 file braviax.exe e cru629.dat con l'opzione Delete on Reboot. (Forse si poteva procedere anche manualmente, ma non ho provato.) Infine, prima di riavviare il PC, con HiJackThis ho (ri)fixato la voce O20 per l'ultima volta et, voilà, ora il PC è pulito. Per conferma ho passato Panda ActiveScan with TruPrevent che non mi ha dato segnalazioni di sorta. Ora una bella spazzatina in giro con CCleaner e via Grazie per l'aiuto e spero di essere stato io a mia volta di aiuto a qualcun altro. PS Grazie del suggerimento xcdegasp! |
18-02-2008, 19:03 | #11 |
Junior Member
Iscritto dal: Feb 2008
Città: Oristano
Messaggi: 1
|
Evvai
Ciao a tutti ragazzi.. io ho avuto proprio questo problema ieri notte, e stamattina ho cercato un rimedio su internet ed ho trovato il vostro, grazie mille!! Mi avete salvalto il pc da una formatazzione sicura.. ciao ciao
|
24-05-2008, 15:08 | #12 |
Junior Member
Iscritto dal: May 2008
Messaggi: 3
|
aiutoo
ciao sono nuovo e purtroppo ho il virus braviax.. e spero solo quello.. ho fatto molte scansioni.. se metto i log delle scansioni ce qualcuno che mi puo aiutare??
|
24-05-2008, 16:35 | #13 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
certo che sì, pubblica tutti i log magari preferendo di inviarli in uno dei server consigliati e poi di pubblicare qui il solo link al download
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
24-05-2008, 17:51 | #14 |
Junior Member
Iscritto dal: May 2008
Messaggi: 3
|
risoltooo
ciao grazie mille ma sono riuscito a risolvere e eliminare tutto ci sono stato 5 ore.....
|
24-05-2008, 18:01 | #15 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
se il pc non ti da più segni strani, puoi o fare un log del solo sysinspector e hijackthis così ci do' un occhio solo per confermare che non vis ia altro..
oppure puoi passare direttamente al thread: Trattamento post disinfezione
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
24-05-2008, 19:31 | #16 |
Junior Member
Iscritto dal: Nov 2006
Messaggi: 13
|
ehi ragazzi, sono anche io alle prese con braviax.... sto scaricando Kaspersky, e sto cercando di seguire le vostre indicazioni. Ma da ignorante in materia , cosa significa 'fixare'? cancellare?
Grazie mille, sto impazzendo.... Ultima modifica di stekanio : 24-05-2008 alle 19:34. |
24-05-2008, 20:48 | #17 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
Nessun file viene cancellato tramite HiJackThis
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
25-05-2008, 10:34 | #18 |
Junior Member
Iscritto dal: Mar 2008
Messaggi: 4
|
Ciao,
anch'io ho il braviax.exe. A parte come si elimina (io di solito formatto e reinstallo), le due cose che mi chiedo sono queste: 1) dopo una settimana di permanenza sul mio HD, stando al mio firewall il buon braviax non ha mai cercato di uscire dal mio PC; l'ha fatto solo oggi, quando - come prova - ho abboccato alla sua richiesta di cliccarci sopra; a quel punto ha cercato di uscire e il firewall l'ha bloccato. Così... mi incuriosiva il fatto che stia lì ad aspettare che qualcuno lo attivi e non faccia dei tentativi in proprio. Cos'e'? Un malware gentiluomo? 2) qualcuno sa cosa faccia nel caso non venga bloccato? che tipo di dati trasmetta, ecc... ciao |
26-05-2008, 19:39 | #19 |
Junior Member
Iscritto dal: May 2008
Messaggi: 3
|
aiutissimo
vi prego ho bisogno di un aiuto super urgente.... dopo aver tolto braviax e sono sicuro che non ci sia piu... mi da sempre: erroreGeneric host process for win32 services... girando un po in internet ho scoperto che questo blocca le connessioni.. cioe disconnette il pc... mentre a me blocca tutte le icone e ogni volta devo spegnere e riavviare... cosa posso fare??? aiuto...
|
19-06-2008, 23:25 | #20 |
Senior Member
Iscritto dal: Nov 2003
Messaggi: 1107
|
procedura corretta
per favore potreste riscrivere passo passo la procedura per rimuovere braviax/xp securitycenter dal PC????
Mi ha disattivato il Nod32 che ho disinstallato ma non mi fa reinstallare più nulla, ne hijack, ne kasperky, ne altri...sono totalmente scoperto con quell'icona rossa in basso a destra che mi invita continuamente ad acquistare xp securitycenter..aiuttooooo tnks a lot
__________________
CS |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:24.