View Full Version : identificare virus
thewebsurfer
27-06-2008, 22:31
salve,
per l'ennesima volta il mio carissimo nod32, compagno federe per tanti anni ..consigliato in lungo e in largo a conoscenti e amici, ha toppato:(
h x x p://www.nabbaitalia.it/DockStudioXP2.zip
molto probabilmente contiene un virus..
ho riavviato il pc e nod32 mi dice "errore di comunicazione col kernel"
o voi, guru della sicurezza, potete aiutarmi a liberare il pc dall'ospite sgradito, su cui il mio fedele nod ha deposto le armi?
Ciao benvenuto nel pronto soccorso di HU.
Leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.
Ti rielenco brevemente le modalit di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprir una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini pi grosse salvale in JPG, essendo pi leggere, e caricale su fileqube.com (http://fileqube.com) che permette di visualizzarle direttamente online.
Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):
log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI
In questa maniera, tu avrai un pc gi parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi.
Intanto che aspetti la nostra assistenza, o durante le scansioni lunghe, comincia a leggerti il trattamento di prevenzione (http://www.hwupgrade.it/forum/showthread.php?t=1726383) cos comincerai a comprendere eventuali problemi della configurazione di sicurezza del tuo pc.
Solo al termine della pulizia, leggi l'ultimo punto di questo trattamento, per eliminare programmi e tool che ti abbiamo fatto utilizzare e che non ti serviranno pi....si spera ;)
Ciao
Scusate potreste spiegarmi come possibile che ci sia uno pseudo programma pirata con tanto di trojan dentro sul sito della "Federazione Nazionale di Body Building e Fitness"????
:confused: :confused: :confused: :confused:
thewebsurfer
28-06-2008, 12:53
Scusate potreste spiegarmi come possibile che ci sia uno pseudo programma pirata con tanto di trojan dentro sul sito della "Federazione Nazionale di Body Building e Fitness"????
:confused: :confused: :confused: :confused:
il sito lo curo io ho solo uppato il file
xcdegasp
28-06-2008, 14:45
dovresti controllare meglio cosa spedisci perch non mi sembra equivocabile questo allert di avira antivir:
http://img82.imageshack.us/img82/2685/virusau5.jpg (https://addons.mozilla.org/firefox/1174)
e il contenuto :
http://img510.imageshack.us/img510/8177/virus2bc1.th.jpg (http://img510.imageshack.us/img510/8177/virus2bc1.jpg)
che spiega appunto perch sia infetto dal bagle :D :p
thewebsurfer
28-06-2008, 14:54
...
io ho uppato il file solo x sapere da voi di quale infezione si trattasse (anche se ero praticamente sicuro che fosse bagle dai sintomi)
..e anche perch bagle passa indisturbato su un pc con nod32:muro:
ma come possibile che un virus cos conosciuto sia ancora sconosciuto a nod^?
xcdegasp
28-06-2008, 15:32
io ho uppato il file solo x sapere da voi di quale infezione si trattasse (anche se ero praticamente sicuro che fosse bagle dai sintomi)
..e anche perch bagle passa indisturbato su un pc con nod32:muro:
ma come possibile che un virus cos conosciuto sia ancora sconosciuto a nod^?
se ti pu consolare ieri ho disinfestato un pc che era affetto da Vundo e l'antivirus era AVG 7.5 :p
thewebsurfer
28-06-2008, 15:53
se ti pu consolare ieri ho disinfestato un pc che era affetto da Vundo e l'antivirus era AVG 7.5 :p
ho sempre pensato che avg fosse tra i pi conosciuti il peggiore
sbaglio?:)
xcdegasp
28-06-2008, 16:46
direi che abbiamo la prova inconfutabile di verit :D
il tuo pc ora infetto o per lo meno con altissima probabilit, giusto?
prova a seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, cos potremmo aiutarti :)
io ho uppato il file solo x sapere da voi di quale infezione si trattasse (anche se ero praticamente sicuro che fosse bagle dai sintomi)
..e anche perch bagle passa indisturbato su un pc con nod32:muro:
ma come possibile che un virus cos conosciuto sia ancora sconosciuto a nod^?
dai dicci da dove hai prelevato quel file :D
da qualche sito russo?
:D
il sito lo curo io ho solo uppato il file
aH, a posto.
Un ritrovo di cracker che si nasconde dietro al sito della federazione nazionale di body building e fitness sarebbe introvabile!...:D :D
dai dicci da dove hai prelevato quel file:D
da qualche sito russo?
lol
Chiss cosa c'hanno scritto in un file .nfo da 453 kb!!!
thewebsurfer
28-06-2008, 18:17
un file preso dal mulo..
ps: avete scoperto il nostro covo!:mbe:
:D
aH, a posto.
Un ritrovo di cracker che si nasconde dietro al sito della federazione nazionale di body building e fitness sarebbe introvabile!...:D :D
lol
Chiss cosa c'hanno scritto in un file .nfo da 453 kb!!!
boh di solito in quei file scrivo alcune info sul gruppo di crakkatori, questa volta indecifrabile, roba cos
�rQ�H,M�W�v'o4о`?8
n]1S~k̚? �.5d5YA�p�i
~ڗIZX�gNb&�D�θ��M*O<��2��LN']k¾Mv7D0F�|;u�bPi$[�T6b6B҇Z7i=^ `k�i�:A37X˒6'�rlGI8,0ʒ<8jf}rήJ6An`ç�|όy[ԅ`Ul6k1.*ʔ`%
7&u���-�2_y_J*-��,bz$껊T
L$f&��ۚ3xvpQ,0*j^Rt�5��֖
1�?C1�ehޑ��ב�kxx⩒@~ f|n6Нo)�Sj{9�e28�c{vO*�ﳌ
VCN
B'[]mfc��<m�li`�\|IBl�oM)kdqn�!CbHn#I[�\5��94j`x]F|
ÕqU(y���V/_}8*m�Q*4>�0&�5?0j��&$�_t|�9#Z�*�Ӆ' *z�kW�C#t8J�a��qN3p4r�9g)8�pI$hxB
�}+e�d�su�Q/<W;ݬ'{#Q�*?n$t�8U�<�Jc-l*=��,D67nV�2I2qz#z�HwѺչjj�]BƷ-�~L��ʵÎ_?>.-���ЙI_4ڂ_`�r4T8_B�A�0�K&;B\\^W%EwO�bf#sv <�ax_%=܀�[Z���y��}@�B��lz܄aPW9Y�ui8ɩ��Ǧf�$Mo2w.++�
agTPe�jcѾ�^$6&�'`r2S�k:Mf�٬�o}K1dcW9{l�L��0�[�/�VȬ*Pl.A`i
Or'd�5֒Oj9_ |*!Жb_�@+Ɍ 8RH힖܌U�s-}0wsѯ���j�>�}~}�qnu0szAS8 (=�O�`�\Ԛ,
rOnu�e[b2bMrx�l13F�7R%fq�iAY86G^/h�jNQ�λ=:p!'1�3q(*6�"�I[2vh2nd72Ev5�U1BۺͥfΧ gN֛0ψ Uo�jv*Kk��
e3[�(6u20gF=z#M�C.J%az\ɯiD�"�kL���| 79�uL4�9Ts�st�wtt
OgݢOeH�UgHX��sS
g~ͦ?ӹ.P/1ix=I�rH5E,9aj=N*1҄_�;qI%��<J1.z.�"9s([(qFMJ�\^)a =ʵ{t.�
q龍3e?>Ѕ00q罸�$ǘ��*�O�)S�*;T$����w�<jvdJ�ab%1jl��{PF�¨(F@I�*\o~�NjWC �,ttꘪĵm @i\̐LrI[;{c*Ul�Ģp�sڌ6<|�ˆ5BqH"2*xj�'j1B!HM-X�2T&OܥL=��*G pPk �Zᓥg5#FC\z×MmY�BT-ٵNHR.�f_*����W:iB�D
C시�pb��Bf&9=�cǦplL�"�)^zwmVV% *�E�Ncr68;>I=5�E2�1�!X~Jdļ-֦@�G�ϳ�s +ٽK�a�]C^�v�*}�gf}t7ziFAL*E-rt��#}*RWp*)j�G�Iߓ�E7� �5h
ގ٘&e`�$\@*]=�Xߵ]-D�@��
h7U�W�g_j�,^��GWF�<�q�a5�>A|3yM�(�C�h�+7p��:pCY*$6,nLCm�7 $Df�:UQxS���GcEB92c,�si�;��)\g'p�JW
�V�{Ón#����G?[l�G!Vt<n#HH-~vz0/�9 ϲhv]51/|�eS7�f��f;P"=��﨤ߟt6�ں�G3�8їO7�y>sbkhVN
qf��mKF�QLq䮧�_�|ɩg((ps#h�G
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.