Simoz_g
25-10-2008, 14:37
Con hardware in firma e sistema xp64 professional ho contratto una serie di infezioni fastidiose. penne usb non funzionanti, errori di avast, safe mode non funzionante, spegnimento lento o impossibile.
Premetto che, prima di seguire il 3d ho re-installato avast e scansionato con quello e Malwarebytes Anti-M trovando un po' di "schifezze". La rimozione mi ha permesso di avviare in safe mode senza rete e di scansionare secondo le modalità da voi proposte.
Ecco i log:
Malwarebytes A.M
primo log del 18-10
http://www.mediafire.com/?innzjmz5m5z
secondo log di ieri
http://www.mediafire.com/?d0nhoyuaw3m
A-Squared Free
http://www.mediafire.com/?z0ogqt0hz2m
F-Secure OnLine (saltato,il pc è senza rete per ora)
Dr.Web CureIT
www.hwupgrade.helloweb.eu/ParserLog/log/output-3887239232.txt
ESET SysInspector
http://www.mediafire.com/?zazjnjhom3h
HiJackThis
http://www.mediafire.com/?yodjtyyq0me
Gmer
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-25 01:30:13
Windows 5.2.3790 Service Pack 2
---- Registry - GMER 1.0.14 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xEE 0x9B 0xB3 0x81 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x6D 0x87 0x8E 0x24 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x41 0x57 0xFF 0x0D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xEE 0x9B 0xB3 0x81 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x6D 0x87 0x8E 0x24 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x41 0x57 0xFF 0x0D ...
---- EOF - GMER 1.0.14 ----
PrevxCSI
non è compatibile con sistemi x64 purtroppo.
EliBagle non ha invece dato risultati positivi
http://www.mediafire.com/?ryftomud3gy
Tra tutte le scansioni di questi giorni i nomi più comuni sono nideicet.com, themida,trojan.packed.650.
Secondo voi ilsistema è pulito?
Spero di non aver toppato nessun passaggio.
Grazie mille ;)
Premetto che, prima di seguire il 3d ho re-installato avast e scansionato con quello e Malwarebytes Anti-M trovando un po' di "schifezze". La rimozione mi ha permesso di avviare in safe mode senza rete e di scansionare secondo le modalità da voi proposte.
Ecco i log:
Malwarebytes A.M
primo log del 18-10
http://www.mediafire.com/?innzjmz5m5z
secondo log di ieri
http://www.mediafire.com/?d0nhoyuaw3m
A-Squared Free
http://www.mediafire.com/?z0ogqt0hz2m
F-Secure OnLine (saltato,il pc è senza rete per ora)
Dr.Web CureIT
www.hwupgrade.helloweb.eu/ParserLog/log/output-3887239232.txt
ESET SysInspector
http://www.mediafire.com/?zazjnjhom3h
HiJackThis
http://www.mediafire.com/?yodjtyyq0me
Gmer
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-25 01:30:13
Windows 5.2.3790 Service Pack 2
---- Registry - GMER 1.0.14 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xEE 0x9B 0xB3 0x81 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x6D 0x87 0x8E 0x24 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x41 0x57 0xFF 0x0D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xEE 0x9B 0xB3 0x81 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x6D 0x87 0x8E 0x24 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x41 0x57 0xFF 0x0D ...
---- EOF - GMER 1.0.14 ----
PrevxCSI
non è compatibile con sistemi x64 purtroppo.
EliBagle non ha invece dato risultati positivi
http://www.mediafire.com/?ryftomud3gy
Tra tutte le scansioni di questi giorni i nomi più comuni sono nideicet.com, themida,trojan.packed.650.
Secondo voi ilsistema è pulito?
Spero di non aver toppato nessun passaggio.
Grazie mille ;)