|
|||||||
|
|
|
 |
|
|
Strumenti |
01-02-2008, 22:34
|
#1 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 37
|
E' un trojan? Vi Prego Aiutatemi!
Salve, sono nuovo.
Mi sono iscritto con la speranza di riuscire a risolvere un problema. Uso Mozilla Firefox. Ho dei segnalibri salvati nella barra in alto. Tra i vari segnalibri, ho notato che è comparso uno strano, del tipo: file:///C:/RECYCLER/S-1-5-21-776561741-1659004503-839522115-1003/Dc2.exe Davanti al nome del link, portava come iconetta la finestra di dos, quella tutta bianca con sopra blu! Sono andato sopra e Firefox non mi ha aperto nulla! Proprio ieri ho fatto analizzare ad un mio amico il file log di HijackThis, ed era pulito! Le varie scansioni di NOD32 (versione 2.70 aggiornata) e degli antispyware aggiornati (SpyBot, Spyware Terminator ed AVG AntiSpyware) non rilevano nulla! Inoltre ho il firewall Zone Alarm attivato. Che cos'è? Perchè c'è l'ho? Devo preoccuparmi? Guardando un pò in internet credo che ho capito che il file a cui arriva il link dovrebbe essere un trojan! Ma nessun antivirus me lo riconosce! Ho eliminato il file bookmarks di Mozilla Firefox...dovrei averlo eliminato!? In C:/RECYCLER non riesco ad accedere, perchè è una cartella che non c'è...nemmeno tra quelle nascoste! Vi prego, aiutatemi! Ultima modifica di GiovanniBN : 01-02-2008 alle 22:37. |
|
|
|
01-02-2008, 22:47
|
#2 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ciao
c:\RECYCLER è la cartella di sistema che altro nn è il cestino d windows... segui la guida alla disinfezione lì c sono ottimi programmi, con un datebase molto ampio....in questo modo abbiamo uno screen completo del tuo pc.... 
|
|
|
|
|
01-02-2008, 22:55
|
#3 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 37
|
Ciao, scusami l'ignoranza!
Ho letto l'articolo che mi hai linkato. Non mi è chiara una cosa, debbo postare i log di tutti quei programmi linkati? |
|
|
|
|
01-02-2008, 22:57
|
#4 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
01-02-2008, 23:00
|
#5 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
leggendo meglio quello che hai scritto, il file dc2.exe è un particolare trojan: il vundo mi chiedo cosa hai fatto con questo file....sembra essere nel cestino, ma nn mi convince edit: * Ultima modifica di murack83pa : 01-02-2008 alle 23:11. |
|
|
|
|
|
01-02-2008, 23:03
|
#6 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 37
|
Ok...
posterò tutti i log. |
|
|
|
|
01-02-2008, 23:09
|
#7 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
aspetta
segui la guida che ti avevo indicato al primo post x il momento: http://www.hwupgrade.it/forum/showthread.php?t=1599737 |
|
|
|
|
01-02-2008, 23:12
|
#8 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Giavanni mi fai questa verifica per favore clicca su Start - Esegui - digita Regedit dimmi se si apre l'Editor del Registro di sistema
__________________
Try again and you will be luckier.
|
|
|
|
|
01-02-2008, 23:12
|
#9 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 37
|
Ok...ti posto i log della prima lista.
Poi seguirò le Tue indicazioni se c'è cisogno dell'altre procedura del trojan Vundo |
|
|
|
|
01-02-2008, 23:13
|
#10 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 37
|
il registro di sistema si apre...
|
|
|
|
|
01-02-2008, 23:14
|
#11 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
01-02-2008, 23:22
|
#12 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 37
|
Grazie per la vostra disponibilità, posterò i log man mano che li completo.
Ora sto effettuando la scansione con ESET ADS Revealer. |
|
|
|
|
01-02-2008, 23:23
|
#13 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
|
|
|
|
|
|
01-02-2008, 23:24
|
#14 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 37
|
Vi dovrò tenere aggiornato sugli esiti della scansione?
|
|
|
|
|
01-02-2008, 23:25
|
#15 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
ASQUARED FREE PREVX CSI SCANSIONE ONLINE GMER HIJAKCTHIS |
|
|
|
|
|
01-02-2008, 23:26
|
#16 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 37
|
La scansione con Alternate Data Stream Revealer, posso anche saltarla, o devo aspettare che termina?
|
|
|
|
|
01-02-2008, 23:27
|
#17 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
nn c'è bisogno che posti il report a fine scansione cerca di nn utilizzare il pc mentre fai le scansioni |
|
|
|
|
|
01-02-2008, 23:32
|
#18 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 37
|
Ok...spero solo che riuscirò a risolvere il problema!
|
|
|
|
|
01-02-2008, 23:49
|
#19 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 37
|
Alternate Data Streamha terminato...
Debbo eliminare qualcosa da lì? |
|
|
|
|
02-02-2008, 00:08
|
#20 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
NB: gli ADS rilevati devo essere flaggati con il segno di spunta verde
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 02-02-2008 alle 00:10. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:02.
