View Full Version : Chi ha ragione?
Ciao a tutti. Ho fatto una scansione online con Trend Micro e mi ha trovato i seguenti file infetti: Java Bytever.A e Troj Killreg.D. Ho rifatto la scansione online con Bitdefender con risultato negativo.Che devo fare? Grazie.
axxaxxa3
20-06-2004, 15:38
Originariamente inviato da gabrib
Ciao a tutti. Ho fatto una scansione online con Trend Micro e mi ha trovato i seguenti file infetti: Java Bytever.A e Troj Killreg.D. Ho rifatto la scansione online con Bitdefender con risultato negativo.Che devo fare? Grazie.
Fai una scansione con hijackthis....se entrambe i virus hanno infettato il tuo pc...risulterà sicuramente...poi copia il log qui...
ciao!:)
Originariamente inviato da gabrib
ecco il log
:eek: che casino!
Hai un sacco di reindirizzamenti, killali tutti con hijackthis
Ci sarà anche altra roba. Se non lo fa prima qualcun altro, ci guardo stasera
Ciao
Cancella (FIX)
O1 - Hosts: 66.159.20.80 www1.ndhosting.com
O1 - Hosts: 66.159.20.80 www3.ndhosting.com
O1 - Hosts: 66.159.20.80 www2.ndhosting.com
O1 - Hosts: 66.159.20.80 www.ndhosting.com
O1 - Hosts: 66.159.20.80 www.kinghost.com
O1 - Hosts: 66.159.20.80 kinghost.com
O1 - Hosts: 66.159.20.80 www1.kinghost.com
O1 - Hosts: 66.159.20.80 www2.kinghost.com
O1 - Hosts: 66.159.20.80 www3.kinghost.com
O1 - Hosts: 66.159.20.80 www4.kinghost.com
O1 - Hosts: 66.159.20.80 www5.kinghost.com
O1 - Hosts: 66.159.20.80 www6.kinghost.com
O1 - Hosts: 66.159.20.80 www7.kinghost.com
O1 - Hosts: 66.159.20.80 www8.kinghost.com
O1 - Hosts: 66.159.20.80 www9.kinghost.com
O1 - Hosts: 66.159.20.80 www10.kinghost.com
O1 - Hosts: 66.159.20.80 www.smutserver.com
O1 - Hosts: 66.159.20.80 smutserver.com
O1 - Hosts: 66.159.20.80 www1.smutserver.com
O1 - Hosts: 66.159.20.80 www2.smutserver.com
O1 - Hosts: 66.159.20.80 www16.smutserver.com
O1 - Hosts: 66.159.20.80 www3.smutserver.com
O1 - Hosts: 66.159.20.80 www4.smutserver.com
O1 - Hosts: 66.159.20.80 www5.smutserver.com
O1 - Hosts: 66.159.20.80 www6.smutserver.com
O1 - Hosts: 66.159.20.80 www7.smutserver.com
O1 - Hosts: 66.159.20.80 www8.smutserver.com
O1 - Hosts: 66.159.20.80 www9.smutserver.com
O1 - Hosts: 66.159.20.80 www10.smutserver.com
O1 - Hosts: 66.159.20.80 www11.smutserver.com
O1 - Hosts: 66.159.20.80 www12.smutserver.com
O1 - Hosts: 66.159.20.80 www13.smutserver.com
O1 - Hosts: 66.159.20.80 www14.smutserver.com
O1 - Hosts: 66.159.20.80 www15.smutserver.com
O1 - Hosts: 66.159.20.80 www17.smutserver.com
O1 - Hosts: 66.159.20.80 www18.smutserver.com
O1 - Hosts: 66.159.20.80 www19.smutserver.com
O1 - Hosts: 66.159.20.80 www20.smutserver.com
O1 - Hosts: 66.159.20.80 www21.smutserver.com
O1 - Hosts: 66.159.20.80 www22.smutserver.com
O1 - Hosts: 66.159.20.80 www23.smutserver.com
O1 - Hosts: 66.159.20.80 www24.smutserver.com
O1 - Hosts: 66.159.20.80 www25.smutserver.com
O1 - Hosts: 66.159.20.80 www26.smutserver.com
O1 - Hosts: 66.159.20.80 www27.smutserver.com
O1 - Hosts: 66.159.20.80 www28.smutserver.com
O1 - Hosts: 66.159.20.80 www29.smutserver.com
O1 - Hosts: 66.159.20.80 www30.smutserver.com
O1 - Hosts: 66.159.20.80 www31.smutserver.com
O1 - Hosts: 66.159.20.80 www32.smutserver.com
O1 - Hosts: 66.159.20.80 agreathost.net
O1 - Hosts: 66.159.20.80 www.agreathost.net
O1 - Hosts: 66.159.20.80 hotfreehost.com
O1 - Hosts: 66.159.20.80 www.hotfreehost.com
O1 - Hosts: 66.159.20.80 greatfreehost.com
O1 - Hosts: 66.159.20.80 www.greatfreehost.com
O1 - Hosts: 66.159.20.80 freesmutpages.com
O1 - Hosts: 66.159.20.80 www.freesmutpages.com
O1 - Hosts: 66.159.20.80 apornhost.com
O1 - Hosts: 66.159.20.80 www.apornhost.com
O1 - Hosts: 66.159.20.80 nasty-pages.com
O1 - Hosts: 66.159.20.80 www.nasty-pages.com
O1 - Hosts: 66.159.20.80 sexyfreehost.com
O1 - Hosts: 66.159.20.80 www.sexyfreehost.com
O1 - Hosts: 66.159.20.80 x4web.com
O1 - Hosts: 66.159.20.80 www.x4web.com
O1 - Hosts: 66.159.20.80 sexplanets.com
O1 - Hosts: 66.159.20.80 www.sexplanets.com
O1 - Hosts: 66.159.20.80 maxismut.com
O1 - Hosts: 66.159.20.80 www.maxismut.com
O1 - Hosts: 66.159.20.80 tgpfriendly.com
O1 - Hosts: 66.159.20.80 www.tgpfriendly.com
O1 - Hosts: 66.159.20.80 tgp-server.com
O1 - Hosts: 66.159.20.80 www.tgp-server.com
O1 - Hosts: 66.159.20.80 magnaplza.com
O1 - Hosts: 66.159.20.80 www.magnaplza.com
O1 - Hosts: 66.159.20.80 free-xxx-server.com
O1 - Hosts: 66.159.20.80 www.free-xxx-server.com
O1 - Hosts: 66.159.20.80 libereco.net
O1 - Hosts: 66.159.20.80 www.libereco.net
O1 - Hosts: 66.159.20.80 0190-dialer.com
O1 - Hosts: 66.159.20.80 www.0190-dialer.com
O1 - Hosts: 66.159.20.80 xxxod.net
O1 - Hosts: 66.159.20.80 www.xxxod.net
O1 - Hosts: 66.159.20.80 altsights.com
O1 - Hosts: 66.159.20.80 www.altsights.com
O1 - Hosts: 66.159.20.80 adulthosting.com
O1 - Hosts: 66.159.20.80 www.adulthosting.com
O1 - Hosts: 66.159.20.80 superhova.com
O1 - Hosts: 66.159.20.80 www.superhova.com
O1 - Hosts: 66.159.20.80 bestpornhost.com
O1 - Hosts: 66.159.20.80 www.bestpornhost.com
O1 - Hosts: 66.159.20.80 hostingfree.com
O1 - Hosts: 66.159.20.80 www.hostingfree.com
O1 - Hosts: 66.159.20.80 xfreehosting.com
O1 - Hosts: 66.159.20.80 www.xfreehosting.com
O1 - Hosts: 66.159.20.80 blinghosting.com
O1 - Hosts: 66.159.20.80 www.blinghosting.com
O1 - Hosts: 66.159.20.80 x-x-x-hosting.com
O1 - Hosts: 66.159.20.80 www.x-x-x-hosting.com
O1 - Hosts: 66.159.20.80 pornparks.com
Ah, naturalmente tutte le R1 che si riferiscono a http://ww*.superwebsearch.com/ie/ devono essere fissate!
Ciao,
scusa ma per facilitare la vita a che legge il log, scarica anche cwshredder e lancialo, casomai levasse qualcosa, ti consiglio di installare spybot 1.3 e ad-aware.
Comunque cancella tutti quei reindirizzamenti e dopo aver fatto un passaggio con gli antiskifezze che ho detto, riposta il log incollandolo direttamente nel messaggio. E' più facile leggerlo
axxaxxa3
20-06-2004, 18:12
Quoto con quanto detto da wgator(ciao wgator :D )
cmq.....dove hai beccato tutta quella roba?:eek: .
Dai un'occhiata ai siti web... :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:
Originariamente inviato da axxaxxa3
Quoto con quanto detto da wgator(ciao wgator :D )
cmq.....dove hai beccato tutta quella roba?:eek: .
Originariamente inviato da Sifr
Dai un'occhiata ai siti web... :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:
:oink: heehheheh
Voi non ci crederete ma non vado a caccia di siti porno o similari ....Qualche volta cerco seriali per i software e penso siano quelli a incasinarmi; ad esempio andr.net come ci arrivi si aprono finestre porno che chiudo subito ma evidentemente non è sufficiente (sono nuovo e si vede!!).Avrei alcune domande:
1)cosa sono questi reiderizzamenti e cosa provocano
2)devo cancellare tutta la lista postata da wgator ho capito bene,comprese le R1 di "Superwebserch.com".
3)Come ci difende da ste cose?
Adaware lo uso regolarmente, installerò anche Spyboot e Cwshredder.Grazie.
Originariamente inviato da gabrib
Voi non ci crederete ma non vado a caccia di siti porno o similari ....Qualche volta cerco seriali per i software e penso siano quelli a incasinarmi; ad esempio andr.net come ci arrivi si aprono finestre porno che chiudo subito ma evidentemente non è sufficiente (sono nuovo e si vede!!).Avrei alcune domande:
1)cosa sono questi reiderizzamenti e cosa provocano
2)devo cancellare tutta la lista postata da wgator ho capito bene,comprese le R1 di "Superwebserch.com".
3)Come ci difende da ste cose?
Adaware lo uso regolarmente, installerò anche Spyboot e Cwshredder.Grazie.
Ciao,
no problem, sappiamo che girando per i warez si becca di tutto! :p
Hai fatto un po' di pulizie? Cwshredder non necessita di installazione, basta lanciarlo, toglie un po' di sporcizia.
Spybot fa un altro po' d'ordine ma va installato, va attivata l'immunizzazione ed il modulo di guardia "tea timer" utile come prevenzione perchè avvisa in caso di modifiche di qualche chiave di registro.
Sarebbe utile attivare anche il file hosts di cui dispone perchè ti blocca l'accesso ai siti più pericolosi.
Non credo che tutti questi software risolvano completamente il tuo problema però sicuramente ripuliscono un po' e rendono il tuo log più leggibile.
Per completare la dotazione di sicurezza serve un buon firewall. Non mi ricordo se ne hai già uno installato, in caso contrario provvedi.
Dopo che avrai disinfettato riposta il log di hijackthis che vediamo cosa ti è rimasto.
Sto scaricando un film(mi manca poco) e cwshredder mi dice che devo chiudere I.E.Ho scaricato Spybot ma non l'ho ancora installato.Per quanto riguarda il firewall ho Sygate free (5.5. build 2525 che ne pensi?)da poco, ma mi sono accorto che non sono disponibili degli aggiornamenti
Se per te va bene faccio tutto domani poi posto il log.
Originariamente inviato da gabrib
Sto scaricando un film(mi manca poco) e cwshredder mi dice che devo chiudere I.E.Ho scaricato Spybot ma non l'ho ancora installato.Per quanto riguarda il firewall ho Sygate free (5.5. build 2525 che ne pensi?)da poco, ma mi sono accorto che non sono disponibili degli aggiornamenti
Se per te va bene faccio tutto domani poi posto il log.
Il tuo prob principale è che usi IE
Come promesso ecco il log dopo la disinfezione con Spybot, CWShredder e HijackThis:
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WFXSVC.EXE
C:\Programmi\WinFax\WFXMOD32.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmi\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\wfxsnt40.exe
C:\PROGRA~1\WinFax\WFXSWTCH.exe
C:\Programmi\Telecom Italia Media\Fast 800-840 Tin.it\dslmon.exe
C:\Programmi\Norton Internet Security\NISUM.EXE
C:\Programmi\Norton Internet Security\SymProxySvc.exe
C:\Programmi\Microsoft Office\Office\1040\msoffice.exe
C:\Programmi\Norton Internet Security\NISSERV.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Utility\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/Default.asp?Ath=f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.emmecomputer.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programmi\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Programmi\Telecom Italia Media\Fast 800-840 Tin.it\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.emmecomputer.it/
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37919.2853587963
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.