|
|||||||
|
|
|
 |
|
|
Strumenti |
06-03-2010, 09:16
|
#12461 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Milano
Messaggi: 336
|
Ragazzi, antivir mi ha beccato un rootkit e un trojan
 Mi sto c....ndo un po' sotto soprattutto per il banking online! Dovrei aver pulito, mi date un occhio al log? Grazie mille PS Scherzavo non riesco ad eliminarli sono questi due TR/Agent.AO.486 TR/Rootkit.Gen Ultima modifica di Gigizzu : 06-03-2010 alle 09:49. |
|
|
|
06-03-2010, 11:10
|
#12462 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
06-03-2010, 17:23
|
#12463 | |
|
Senior Member
Iscritto dal: Apr 2001
Città: Varese
Messaggi: 294
|
Quote:
__________________
The screw, Is a tightening Atrocity - I shake, For the reeking flesh Is as romantic as hell The need, To have seen it all - The Voyeur of Utter Destruction, As beauty. I shake |
|
|
|
|
|
06-03-2010, 19:10
|
#12464 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
ciao
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
08-03-2010, 17:42
|
#12465 |
|
Member
Iscritto dal: Jan 2010
Messaggi: 70
|
Ciao a tutti e complimenti per l'ottimo forum
Ho un dubbio riguardo al log di hijack, dal momento che ho una marea di oggetti O23 con la voce "file missing", è normale? Qualcuno può darmi un'occhiata? Grazie in anticipo. |
|
|
|
|
08-03-2010, 23:50
|
#12466 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
puoi alleggerire lo startup fixando queste Codice:
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
09-03-2010, 00:35
|
#12467 |
|
Member
Iscritto dal: Jan 2010
Messaggi: 70
|
Grazie mille per il chiarimento, sei stato gentilissimo
 Domani proverò a fixare quello che mi hai indicato per snellire l'avvio |
|
|
|
|
09-03-2010, 14:47
|
#12468 |
|
Junior Member
Iscritto dal: Mar 2010
Messaggi: 5
|
HELP HELP HELP
|
|
|
|
|
09-03-2010, 15:46
|
#12469 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
09-03-2010, 16:01
|
#12470 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
14-03-2010, 02:20
|
#12471 |
|
Junior Member
Iscritto dal: Jan 2010
Messaggi: 19
|
forse non ho capito io come usare hijack...
ho individuato una serie di voci su cui vorrei fare fix, le spunto e premo fix. hijack mi dice che ha sistemato le varie cose ma quando faccio scan di nuovo le ritrovo dov'erano.... questo è il log comunque |
|
|
|
|
14-03-2010, 16:27
|
#12472 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
fixa: Codice:
O4 - Startup: Windows Updater.lnk = C:\Users\Federico\AppData\Local\Temp\JDstart.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{631E97BD-0DFA-439B-92E7-70627A95C987}: NameServer = 192.168.1.254
 Scarica HiJackFREE che trovi qui: http://www.hijackfree.com/en/ una guida all'uso la trovi qui: http://www.hwupgrade.it/forum/showthread.php?t=1564958 inquanto hiJackFREE è un prodotto sia liberamente scaricabile singolarmente ma anche contenuto in a-squared-antimalware così capisci come usarlo, per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'icona "stampa"
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
14-03-2010, 18:42
|
#12473 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Treviso
Messaggi: 462
|
potreste gentilmene controllarmi sto log? ho il pc che da un po' di giorni è in palla...
__________________
" bevi buono, bevi sano, bevi solo Prosecco trevigiano....  "
|
|
|
|
|
14-03-2010, 19:40
|
#12474 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
14-03-2010, 19:40
|
#12475 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Treviso
Messaggi: 462
|
grazie mille...
__________________
" bevi buono, bevi sano, bevi solo Prosecco trevigiano.... "
|
|
|
|
|
14-03-2010, 19:43
|
#12476 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
14-03-2010, 20:08
|
#12477 |
|
Member
Iscritto dal: Jul 2006
Messaggi: 132
|
Ho fatto una scansione con Prevx perchè mi erano comparse delle finestre strane tipo pop-up usando IE. Prevx mi ha segnalato 4 potenziali minacce ma avendo la versione free non posso eliminarle.
Ho fatto così una scansione con HJT, potete darci un occhio?
__________________
 by xcdegasp |
|
|
|
|
14-03-2010, 20:31
|
#12478 |
|
Junior Member
Iscritto dal: Jan 2010
Messaggi: 19
|
grazie
|
|
|
|
|
15-03-2010, 09:46
|
#12479 |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
Ciao regà, mi sa che ho fatto 1 pò di casino mi date 1 controllatina grazie? Appaiono come file missing 2 voci di TuneUp utilities che ho disinstallato da 20 giorni, gioco nella msn gaming zone, ciaooooooo
http://www.mediafire.com/file/dny2mt...hijackthis.log |
|
|
|
|
15-03-2010, 10:21
|
#12480 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 222
|
hijackthis.txt
buongiorno, se per favore potete leggere questo file, il mio simpatico antivirus mi dice che fra heur/cryptic e svchost.exe il portatile non se la passerebbe bene... ciao grazie mille |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:19.
