|
|||||||
|
|
|
 |
|
|
Strumenti |
10-02-2005, 12:11
|
#1 |
|
Junior Member
Iscritto dal: Jan 2004
Messaggi: 10
|
AIUTO!!! rilevato Backdoor.Poebot.D e.B
Ciao ragazzi, aiutatemi vi prego. Ho effettuato lo scan con bit defender e mi ha rilevato:C:windows\system32\defragfatx.exe:infected with backdoor.Poebot.D e C:\windows\system32\TFTP1688:infected with Backdoor.Poebot.B. Come posso fare per rimuoverli? Qual'è il loro grado di pericolosità? Ho provato con i tool di rimozione, ho trovato backdoor ma la dicitura del virus non è esattamente identica a quella rilevata da bit defender, ovvero, ho trovato backdoor ma non l'estensione.Poebot.D o .B. CONSIGLIATEMI
|
|
|
|
10-02-2005, 12:39
|
#2 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Sembra un virus nuovissino: dell'inizio gennaio 2005.
Credo che sia della famiglia Gaobot .. quindi installa tutte le patches Microsoft e controlla tutti i processi running e le sezioni Run e Runservices. Nel caso stoppali e rimuovi le chiave non conosciute nelle sezioni che ti ho indicato. Poi puoi procedere all'annullamento dei file segnalati come infetti. |
|
|
|
|
10-02-2005, 18:02
|
#3 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
....Leggi cosa è successo a me.....stranissimo.....http://forum.hwupgrade.it/showthread...hreadid=862623
....ci sto pensando su ancora adesso...altre scansioni fatte non hanno trovato nulla ..  ...ciao...
Ultima modifica di SkunkWorks 68 : 10-02-2005 alle 18:06. |
|
|
|
|
10-02-2005, 19:43
|
#4 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Evidentemente NON era un falso positivo.
 Puoi postare il report di Hj? |
|
|
|
|
10-02-2005, 20:13
|
#5 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
...Ciao Bluepix....Grazie di tutto..Dai un' occhiata....
Logfile of HijackThis v1.99.0 Scan saved at 21.10.31, on 10/02/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\pctspk.exe C:\PROGRA~1\REGIST~2\rbcs.exe C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe C:\Programmi\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe C:\Programmi\AVPersonal\AVGUARD.EXE C:\Programmi\AVPersonal\AVWUPSRV.EXE C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\UTENTE~1\IMPOST~1\Temp\Rar$EX00.324\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [CheckRegDefragService] "C:\PROGRA~1\REGIST~2\rbcs.exe" -autorun O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0B113A0F-2444-49D4-905A-CD2219FBE063}: NameServer = 212.216.112.112,212.216.172.62 O17 - HKLM\System\CS1\Services\Tcpip\..\{0B113A0F-2444-49D4-905A-CD2219FBE063}: NameServer = 212.216.112.112,212.216.172.62 O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe |
|
|
|
|
10-02-2005, 22:26
|
#6 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Non vedo nulla di speciale.
Prova a disabilitare il sistem restore http://support.microsoft.com/default...5BLN%5D;310405 e a cancellare i due file segnalati come infettati. |
|
|
|
|
11-02-2005, 09:44
|
#7 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
...Disabilitato il ripristino,eseguita scansione proprio ora...Nessuna rilevazione...,a parte questo la rilevazione era stata fatta da Antivir solo una volta...appena aggiornato,non lo rilevava più.... ciao...
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:01.
