Analisi log

[holsen1982]

Ciao a tutti...dopo varie ricerche e tentativi,non ho trovato un thread che soddisfasse le mie esigenze..ho provato a postare dei log in certe tematiche,mettendoli,magari,nella guida del programma..ma non ho visto nessuna replica...posto perciò questo thread per far analizzare i vari log dei vari programmi presenti nella guida alla disinfezione(ESCLUSI I THREAD GIA'PRESENTI,come hijackthis)..spero che questo thread non faccia inbestialire i moderatori del sito e funga piuttosto da utilità per chi,come me,non ha ancora una buona autonomia di sicurezza del pc..se tutta questa papardella dovesse essere stata inutile,causa un thread di questo tipo già presente o altre cause,mi scuserò in prima persona e accetterò i relativi provvedimenti...grazie
Ecco i link(se leggibili):
adsr
http://www.fileup.itadib.com/downloa...HRP3jZhq(molto lungo e non so il perchè..aspetto spiegazioni)
gmer
http://www.fileup.itadib.com/downloa...RVKK8mwEjGEqlM

prevx csi(ho visto che c'è qualche problema da parte vostra nel leggerlo,perciò attendo vostre consultazioni)

[xcdegasp]

per prevx usa questa versione:
http://in.solit.us/archives/download/126992
cosi abbiamo il log "commestibile"

poi manca all'appello il log di a-squared, di una scansione online (opta per bit-defender e kaspersky, se puoi falle entrambe) e sempre se gradiscvi anche una con Dr.WebCureIT.
fatte queste fai una scansione con hijackthis e postala qui

[holsen1982]

Ecco gli allegati...riguardo il log di prevx non so quanto "commestibile" sia..non me lo lascia caricare negli allegati..ti do il link..bit-defender e kaspersky non hanno trovato nulla,perciò non ho postato..gli unici a trovare qualcosa sono stati prevx e dr web...per adsr e gmer ci sono i link nel post precedente..nel frattempo,attendo tue risposte e allo stesso tempo ti ringrazio per la disponibilità:
ecco il link di prevx csi:
http://www.fileup.itadib.com/downloa...zpYNY7huNwu11I

[murack83pa]

ciao

una domanda: hai linkato il log del nuovo prevx csi.......hai fatto la scansione con la versione precedente linkata da deg?

quale delle 2 versioni ti ha rilevato qualke cosa?

il log di hijackthis è pulito

ho visto che hai bitdefender scan online...hai già fatto una scansione? perchè nn posti il report?

[holsen1982]

Quote:

Originariamente inviato da murack83pa

ciao

una domanda: hai linkato il log del nuovo prevx csi.......hai fatto la scansione con la versione precedente linkata da deg?

quale delle 2 versioni ti ha rilevato qualke cosa?

il log di hijackthis è pulito

ho visto che hai bitdefender scan online...hai già fatto una scansione? perchè nn posti il report?

ti spiego cosa ho fatto:sono andato sul link che mi ha dato xcdegasp,ho scaricato da quella pagina prevx csi e ho salvatoil log dopo la scansione,cliccando savelog in basso a destra nella schermata principale del programma..delle 2 versioni,l'ultima mi ha segnalato che ero infetto..per quanto riguarda il bitdefender,non ha trovato nulla..devo postare lo stesso il report anche se non trova nulla?attendo risposte..

[murack83pa]

quindi, fammi capire:

la vecchia versione nn ti ha rilevato nulla, invece la nuova versione ti ha rilevato qualcosa,giusto?

nel link è presente il log della versione nuova che ti ha rilevato qualkosa,confermi?

purtroppo prevx l'hanno rinnovato da poco e il log risulta essere ancora un po ostico...

il link di gmer, al primo post, nn è valido...nn funziona

nn ho cpt: il tuo vuole essere un semplice controllo di sistema o hai particolari problemi al pc?

ora ricontrollo il log di prevx csi......xò, visto che la cosa ancora è un po difficile, rifai la scansione con prevx e stampa la schermata che ti da prevx csi quando rileva quakosa e la posti qui...cosi facciamo prima

[holsen1982]

Quote:

Originariamente inviato da murack83pa

quindi, fammi capire:

la vecchia versione nn ti ha rilevato nulla, invece la nuova versione ti ha rilevato qualcosa,giusto?

nel link è presente il log della versione nuova che ti ha rilevato qualkosa,confermi?

purtroppo prevx l'hanno rinnovato da poco e il log risulta essere ancora un po ostico...

il link di gmer, al primo post, nn è valido...nn funziona

nn ho cpt: il tuo vuole essere un semplice controllo di sistema o hai particolari problemi al pc?


ora ricontrollo il log di prevx csi......xò, visto che la cosa ancora è un po difficile, rifai la scansione con prevx e stampa la schermata che ti da prevx csi quando rileva quakosa e la posti qui...cosi facciamo prima

rispondo ad ordine:
1)sia la vecchia che la nuova mi avevano rilevato qualcosa
2)il log che ho allegato è dell'ultima versione di prevx csi
3)il log di gmer lo puoi trovare su questo link:
http://www.fileup.itadib.com/downloa...Gba4VoQ9ZQyQvK
4)ha avuto dei problemi..per ora un semplice controllo..
5)curiosità:il log di adsr è stato controllato? e la dll che ha trovato dr web?come faccio a stampare la schermata di prevx?

[murack83pa]

Quote:

Originariamente inviato da holsen1982

rispondo ad ordine:
1)sia la vecchia che la nuova mi avevano rilevato qualcosa
2)il log che ho allegato è dell'ultima versione di prevx csi
3)il log di gmer lo puoi trovare su questo link:
http://www.fileup.itadib.com/downloa...Gba4VoQ9ZQyQvK
4)ha avuto dei problemi..per ora un semplice controllo..
5)curiosità:il log di adsr è stato controllato? e la dll che ha trovato dr web?come faccio a stampare la schermata di prevx?

io dal log del nuovo prevx csi nn riesco ad individuare ciò che ha rilevato, quindi posta il log della vecchia versione e vediamo

se nn l'hai piu, fai nuovamente la scansione con la vecchia versione di prevx csi e posta il log ( a fine scansione, devi andare su options e poi save log)

[lancetta]

personalmente non vedo problemi...anche in prevx forse ti ha segnalato asquared e una dll relativa ad office?
per quanto riguarda la libreria che segnala dr web...spessissimo è un falso a quanto sembra...comunque falla analizzare su virustotal...abilita file e cartelle nascosti (apri una cartella qualsiasi vai su sulla barra :strumenti->opzioni cartella->visualizzazione->metti la spunta a "visualizza file e cartelle nascoste" e togli la spunta a "nascondi file protetti di sistema"--> applica)

vai in C:\Programmi\Common Files\MCCWrapper.dll
e la carichi QUI....

facci sapere

[holsen1982]

sinceramente non riesco a capire dove sia scritto options in prevx csi..c'è la schermata principale che ha tre opzioni:Status e Scan-Configure-Scheduler...clicco su scan now e poi l'unica possibilità per salvare il rapporto,almeno per quanto io veda,è quella di cliccare in basso a destra su save log,affianco all'help..o sbaglio?

[murack83pa]

Quote:

Originariamente inviato da holsen1982

sinceramente non riesco a capire dove sia scritto options in prevx csi..c'è la schermata principale che ha tre opzioni:Status e Scan-Configure-Scheduler...clicco su scan now e poi l'unica possibilità per salvare il rapporto,almeno per quanto io veda,è quella di cliccare in basso a destra su save log,affianco all'help..o sbaglio?

è giusto, ma quella è la nuova versione

xcdegasp ti aveva indicato un link x scaricare la vecchia versione

l'avevi scaricata? forse è necessario disinstallare prima la nuova versione e poi installare la vecchia

cmq forse nn è piu necessario, hai letto ciò che ha detto lancetta?

fai analizzare da virus total quella dll e dicci che problemi presenti ancora al pc....

[deneb87]

risolvo io il dilemma

la vecchia versione di prevxCSI quando la avvi ti chiede di aggiornarla.. se lo fai scarica automaticamente (in temporaneo) la nuova versione

quindi bisogna dirgli di NON aggiornare PrevxCSI appena lo chiede

[murack83pa]

Quote:

Originariamente inviato da deneb87

risolvo io il dilemma

la vecchia versione di prevxCSI quando la avvi ti chiede di aggiornarla.. se lo fai scarica automaticamente (in temporaneo) la nuova versione

quindi bisogna dirgli di NON aggiornare PrevxCSI appena lo chiede

lo so.....ma credo sia logico di nn accettare la nuova versione...altrimenti che senso ha chiedergli la scansione con quella vecchia

cmq giusto che l'hai puntualizzato, l'avrei dovuto farlo io

OT: come è finito con quel programmino inutile?

[deneb87]

che è finito nel cestino.. ma non in quello del pranzo

[holsen1982]

...aveva ragione deneb 87..lo aggiornavo..cmq ho fatto la scansione e non mi trovato nulla..finito la scansione ho cliccato option-save log,ma niente da fare..troppo grande..vi do il link,sperando di aver eseguito la procedura corretta:
http://www.fileup.itadib.com/downloa...z0zOeVL7CL4rNP
riguardo la dll ,ho eseguito tutte le procedure di lancetta,solo che nella cartella common files non la trovo..la trovo solo nella quarantena di dr.web..posso prenderla lo stesso da li?

[lancetta]

Quote:

Originariamente inviato da holsen1982

...aveva ragione deneb 87..lo aggiornavo..cmq ho fatto la scansione e non mi trovato nulla..finito la scansione ho cliccato option-save log,ma niente da fare..troppo grande..vi do il link,sperando di aver eseguito la procedura corretta:
http://www.fileup.itadib.com/downloa...z0zOeVL7CL4rNP
riguardo la dll ,ho eseguito tutte le procedure di lancetta,solo che nella cartella common files non la trovo..la trovo solo nella quarantena di dr.web..posso prenderla lo stesso da li?

Lascia perdere...anzi se non riscontri problemi al pc puoi anche cancellarla definitivamente...al limite tienila per un pò ....
Comunque ribadisco...per me sei pulito...

A deneb per quella cosa che mi dicevi in PM potresti chiedere al buon Murack....

[holsen1982]

..un ultima cosa..con la versione nuova di prevx,ho appena provato a lanciare lo scan e mi dice:"Warning CSI has detected 1 malicious program in your computer.We recommend that you remove this program now."2 possibiltà: cleanup options o cancel.come procedo?

[lancetta]

Quote:

Originariamente inviato da holsen1982

..un ultima cosa..con la versione nuova di prevx,ho appena provato a lanciare lo scan e mi dice:"Warning CSI has detected 1 malicious program in your computer.We recommend that you remove this program now."2 possibiltà: cleanup options o cancel.come procedo?

ecchecacchio!!! qual'è il percorso? ed a sto punto posta il log del nuovo vediamo di sbrogliare la matassa....pure perchè dovrebbe chiederti l'acquisto per pulire...vediamo se è un falso o se è reale......

[holsen1982]

ok..ma in sta finestrella in cui ho le 2 possibilità,cleanup options(in rosso) e cancel,cosa premo?

[holsen1982]

ho premuto cancel alla fine..è indecifrabile il percorso..cmq..è un rootkit..percorso C:\DocumentsandSettings\Gios..e poi c'è una i strana,un punto di domanda alla rovescia e una c dentro ad un cerchietto...e è un eseguibile..io lo scan lo faccio..il problema è che il log è stralungo da decifrare...attendo risposte..