PDA

View Full Version : [Win Vista] Trojan o cos altro?

pixie
27-05-2011, 08:36
Salve a tutti. E' già da qualche settimana che l'antivirus blocca delle intrusioni provenienti da siti come:
rol1angarros.com
fortuner0li.com
rammyjuke.com
sh1ik0nuc.com
.. e tanti altri
Ho fatto una scansione completa con Nod32 e anche Malwarebytes-Antimalware ma non hanno trovato nulla.
Cosa posso fare?
Grazie in anticipo.
Chill-Out
27-05-2011, 14:55
Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop
pixie
01-06-2011, 09:22
Come mai va in crash il programma?
pixie
02-06-2011, 16:43
Allora ???
Chill-Out
02-06-2011, 19:40
Come mai va in crash il programma?

Allora ???

Non sono un indovino :)

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt
pixie
03-06-2011, 08:24
2011/06/03 08:56:39.0384 3972 Detected object count: 2
2011/06/03 08:56:39.0384 3972 Actual detected object count: 2
2011/06/03 08:57:21.0911 3972 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/06/03 08:57:21.0959 3972 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/03 08:57:21.0959 3972 \Device\Harddisk0\DR0 - ok
2011/06/03 08:57:21.0960 3972 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/06/03 08:57:35.0286 0308 Deinitialize success


Il rootkit l'ho eliminato. Però c'è quel sptd.sys che me lo da come file sospetto ma ho trovato sul web che è un file di daemon tools.
Chill-Out
03-06-2011, 08:59
2011/06/03 08:56:39.0384 3972 Detected object count: 2
2011/06/03 08:56:39.0384 3972 Actual detected object count: 2
2011/06/03 08:57:21.0911 3972 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/06/03 08:57:21.0959 3972 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/03 08:57:21.0959 3972 \Device\Harddisk0\DR0 - ok
2011/06/03 08:57:21.0960 3972 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/06/03 08:57:35.0286 0308 Deinitialize success


Il rootkit l'ho eliminato. Però c'è quel sptd.sys che me lo da come file sospetto ma ho trovato sul web che è un file di daemon tools.

Allega il log completo in formato .txt

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).