|
|||||||
|
|
|
 |
|
|
Strumenti |
11-01-2008, 21:13
|
#1 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 48
|
[win XP] virus LOVE.exe mi ha bloccato kaspersky 6 !!! ma non era stato debellato???
Ciao ragazzi!!!
qualcuno mi può aiutare??? ho un virus che non mi fa più accedere al task manager e mi ha distrutto l'0antivirus kaspersky 6!!! Mi è arrivato tramite mail msn da un mio contatto (non ho aperto l'allegato, solo letto la mail).. dopo aver provato di installare altri antivirus, spyware e programmi per eliminare il caro vecchio virus "i love you" (senza risultati) ho fatto lo scan on line con kasperrky. Mi segnala questo virus che però non mi elimina: 1892] Love.exe => C:\WINDOWS\system32\Love.exe Infected: Backdoor.Win32.Ceckno.lh Premetto che non sono un esperto di informatica. Al centro assistenza mi hanno consigliato di formattare...non c'è un'alternativa??? grazie infinite per l'aiuto!!! Ultima modifica di spaolo : 19-01-2008 alle 14:11. Motivo: [RISOLTO] |
|
|
|
11-01-2008, 21:15
|
#2 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
11-01-2008, 21:15
|
#3 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
aspetta nn formattare nulla interessante. virus bagle tramite msn... aspetta un attimino |
|
|
|
|
|
11-01-2008, 21:38
|
#4 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
allora:
fai una scansione con gmer e posta qui il log gmer lo trovi nel link indicato da bugs bunny |
|
|
|
|
11-01-2008, 21:41
|
#5 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 48
|
ok grazie mille!!!!
ora faccio lo scan |
|
|
|
|
11-01-2008, 22:14
|
#6 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 48
|
hey murack ho fatto lo scan.
tutto non si allega. ho allegato solo quello in rosso... |
|
|
|
|
11-01-2008, 22:20
|
#7 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 48
|
gmer
dimenticavo che gmer al termine sello skan ha riportato :
warning! Gmer has found system modification caused by rootkit activity.  
|
|
|
|
|
11-01-2008, 22:27
|
#8 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
allora:
1-disattiva il ripristino configurazione sistema, sai farlo? 2-fai girare panda antirootkit, lo scarichi da qui e posta qui il log 3- scarica prevx csi,da qui e salva il report alla fine della scansione (nb: è un tool di rilevamento malware, nn rimuove nulla, nn dovete scaricare la versione a pagamento x la rimozione) attendiamo i log ciao |
|
|
|
|
11-01-2008, 22:32
|
#9 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 48
|
la configurazione di sistema l'ho già disattivata...
facciamo il resto e ti posto i log.... grazie mille |
|
|
|
|
11-01-2008, 22:42
|
#10 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
un attimo:
posta x intero il log di gmer, lo carichi sul sito http://www.sendmefile.com/ devo vedere una cosa ciao |
|
|
|
|
11-01-2008, 22:50
|
#11 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 48
|
allora:
da panda antirootkit nessun risultato (ho fatto lo scan semplice, devo fare quello deep?) da prevx CSI trovato un trojan (vedi log) windows.exe ho messo anche i sospetti........ 
|
|
|
|
|
11-01-2008, 22:51
|
#12 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
 una nuova variante che si diffonde per posta elettronica o client di messaggistica immediata mancava all'appello  @ Murack: fallo spostare nella discussione relativa a Beagle per favore, e segnala a Deg di chiudere questa. Ultima modifica di Riverside : 11-01-2008 alle 22:54. |
|
|
|
|
|
11-01-2008, 22:51
|
#13 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
aspetta con panda
mi serve il log completo di gmer ora leggo prevxcsi |
|
|
|
|
11-01-2008, 22:54
|
#14 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
.
|
|
|
|
|
11-01-2008, 22:55
|
#15 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
vai qui:
http://www.hwupgrade.it/forum/showthread.php?t=1562611 ora segui la guida che trovi in prima pagina fermati con le istruzioni che ti avevo dato d'ora in avanti posterai li, problemi,dubbi,log ok? ciao |
|
|
|
|
11-01-2008, 23:01
|
#16 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
ma chi l'ha detto che è una variante del Bagle ed il log completo di Gmer dov'è?
__________________
Try again and you will be luckier.
|
|
|
|
|
11-01-2008, 23:02
|
#17 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 48
|
ok...mi sposto nell'altro forum...
non riesco a caricare il log di gmer nel sito sendmifile.com .. in che formato devo salvarlo? grazie |
|
|
|
|
11-01-2008, 23:03
|
#18 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
caricalo anche qui: www.zshare.net, formato .txt
vediamo questo log prima di spostarci di la, come giustamente ha detto chill |
|
|
|
|
11-01-2008, 23:10
|
#19 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 48
|
|
|
|
|
|
11-01-2008, 23:20
|
#20 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ti sei beccato una bella BackDoor spero tu non abbia dati sensibili sul Pc, un'altra cosa i log tipo Prevx CSI postali per intero. Inizia pure a seguire la Guida alla disinfezione, attendiamo i log sono importanti,ciao.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 11-01-2008 alle 23:30. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:40.
