PDA

View Full Version : Virus/Malware/Spyboot Incomprensibile

cyberpunk84
29-09-2006, 10:08
Ho da poco reinstallato WinXP SP1 e poi ho scaricato dalla rete la SP2, su un'altra partizione.
Bene, mi trovo con una cartella nella partizione dell'OS che si autorigenera, e alcuni file nella vecchia partizione del OS che non si cancellano.

Scan da Modalità Provvisoria con avast = 0

Log di Hijack This = In questo post (http://www.hwupgrade.it/forum/showpost.php?p=14034582&postcount=3474)

Log Ewido Anti-Spyware 4.0 =
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11.00.28 29/09/2006

+ Scan result:



:mozilla.87:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.88:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
F:\Documents and Settings\Fabio\Cookies\fabio@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
F:\Documents and Settings\Fabio\Cookies\fabio@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.28:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
F:\Documents and Settings\Fabio\Cookies\fabio@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.56:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.57:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.58:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.59:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.24:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.62:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.10:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.11:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.12:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.13:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.44:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.45:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.46:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.47:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.48:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.49:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Zedo : No action taken.


::Report end

Screen:
# Problema Autorigenerazione Cartella [quì] (http://img222.imageshack.us/my.php?image=1lc3.png), [quì] (http://img222.imageshack.us/my.php?image=2xp2.png), e [quì] (http://img295.imageshack.us/my.php?image=3il7.png)

# Problema Non Cancellazione file vecchio OS
File 1 (http://img247.imageshack.us/my.php?image=4nv1.png)
File 2 (http://img247.imageshack.us/my.php?image=5sd5.png)

# Task Manager
Task (http://img222.imageshack.us/my.php?image=6ka4.png)


Qualche delucidazione!? :|
juninho85
29-09-2006, 11:06
Ho da poco reinstallato WinXP SP1 e poi ho scaricato dalla rete la SP2, su un'altra partizione.
Bene, mi trovo con una cartella nella partizione dell'OS che si autorigenera, e alcuni file nella vecchia partizione del OS che non si cancellano.

Scan da Modalità Provvisoria con avast = 0

Log di Hijack This = In questo post (http://www.hwupgrade.it/forum/showpost.php?p=14034582&postcount=3474)

Log Ewido Anti-Spyware 4.0 =
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11.00.28 29/09/2006

+ Scan result:



:mozilla.87:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.88:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
F:\Documents and Settings\Fabio\Cookies\fabio@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
F:\Documents and Settings\Fabio\Cookies\fabio@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.28:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
F:\Documents and Settings\Fabio\Cookies\fabio@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.56:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.57:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.58:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.59:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.24:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.62:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.10:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.11:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.12:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.13:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.44:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.45:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.46:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.47:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.48:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.49:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.default\cookies.txt -> TrackingCookie.Zedo : No action taken.


::Report end
questi son soltanto dei cookies,per non incorrere in questo problema basta che da firefox tu abiliti la funzione"cookie" presente in strumenti/elimina dati personali poi vai su strumenti/opzioni/cache/impostazioni/elimina dati personali alla chiusura di firefox



Screen:
# Problema Autorigenerazione Cartella [quì] (http://img222.imageshack.us/my.php?image=1lc3.png), [quì] (http://img222.imageshack.us/my.php?image=2xp2.png), e [quì] (http://img295.imageshack.us/my.php?image=3il7.png)
tutti quanti files/cartelle legittimi,dunque non maligni
# Problema Non Cancellazione file vecchio OS
File 1 (http://img247.imageshack.us/my.php?image=4nv1.png)
File 2 (http://img247.imageshack.us/my.php?image=5sd5.png)
il primo è un controllo activex di macromedia flash,puoi lasciarlo,il secondo fallo analizzarequi (http://virusscan.jotti.org/)

# Task Manager
Task (http://img222.imageshack.us/my.php?image=6ka4.png)
non vedo nessun processo sospetto
GmG
29-09-2006, 11:53
# Problema Non Cancellazione file vecchio OS
File 1 (http://img247.imageshack.us/my.php?image=4nv1.png)


Leggi http://www.hwupgrade.it/forum/showthread.php?t=1271721