Che virus è? Potete aiutarmi per favore

[xcdegasp]

non zippato intendo, è proprio 201k?

[*Aerith*]

si, è 201 kB....non è normale???

EDIT: intendi questo qui, no?
http://www.mediafire.com/imageview.p...xixgge&thumb=4

[Chill-Out]

Quote:

Originariamente inviato da *Aerith*

si, è 201 kB....non è normale???

EDIT: intendi questo qui, no?
http://www.mediafire.com/imageview.p...xixgge&thumb=4

Leggi qui:
http://www.hwupgrade.it/forum/showthread.php?t=1589984
ci sono altri 3 server remoti da utilizzare

Poi disinstalli Prevx CSI lo riscarichi dal link inidcato in Guida, lo fai girare ed alleghi sia il log sia lo screenshot come hai fatto qui: http://i25.tinypic.com/imqcsh.jpg

Allega anche un log di questo tool http://noahdfear.geekstogo.com/FindAWF.exe


Questo log di Gmer è strano sembra nel senso che in questi settori non ci dovrebbero essere dati, ma allo stesso tempo sembra che qualcosa li abbia scritti

Quote:

Disk \Device\Harddisk0\DR0 sector 01: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 02: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 03: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 04: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 05: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 06: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 07: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 08: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 09: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 10: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 11: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 12: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 13: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 14: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 15: rootkit-like behavior
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior

[*Aerith*]

Quote:

Originariamente inviato da Chill-Out

Poi disinstalli Prevx CSI lo riscarichi dal link inidcato in Guida, lo fai girare ed alleghi sia il log sia lo screenshot come hai fatto qui: http://i25.tinypic.com/imqcsh.jpg

In guida ci sono 2 link. Io li ho fatti girare tutti e 2. La versione 1.9 non mi fa salvare il log, l'altra si. Quale devo usare?

[Chill-Out]

Quote:

Originariamente inviato da *Aerith*

In guida ci sono 2 link. Io li ho fatti girare tutti e 2. La versione 1.9 non mi fa salvare il log, l'altra si. Quale devo usare?

Quella che fà salvare il log

[*Aerith*]

log prevxcsi:
http://wikisend.com/download/872164/prevxcsi16.txt
screenshot:
http://wikisend.com/download/872408/prevxcsi.jpg

log di quel tool:
http://wikisend.com/download/888732/awf.txt

[xcdegasp]

Codice:

E:\Programmi\File comuni\Services\com2.exe - [112] >> Hidden Data

scarica avenger -> http://swandog46.geekstogo.com/avenger.zip
scompattalo in una directory a lui esclusiva quindi non sul desktop

eseguilo e ti chiedere di immettere uno script, lo script che devi dargli è ils eguente:

Codice:

Files to delete:
E:\Programmi\File comuni\Services\com2.exe

poi rifacci un log con prevxCSI

[*Aerith*]

Quote:

Originariamente inviato da xcdegasp

Codice:

E:\Programmi\File comuni\Services\com2.exe - [112] >> Hidden Data

scarica avenger -> http://swandog46.geekstogo.com/avenger.zip
scompattalo in una directory a lui esclusiva quindi non sul desktop

eseguilo e ti chiedere di immettere uno script, lo script che devi dargli è ils eguente:

Codice:

Files to delete:
E:\Programmi\File comuni\Services\com2.exe

poi rifacci un log con prevxCSI

Ma questa cosa l'ho già fatta(vedi qualke post fa...) e avenger non ha trovato quel file.

[Chill-Out]

Quote:

Originariamente inviato da *Aerith*

Ma questa cosa l'ho già fatta(vedi qualke post fa...) e avenger non ha trovato quel file.

Quindi non riscontri più problemi, giusto!

[*Aerith*]

Ehm....veramente non è cambiato nulla, internet va ancora lento e il browser certe volte si blocca(anche quando apro questo forum qui). Quando apro delle cose che hanno il java, ad esempio la mail nuova di yahoo non me la fa caricare e devo svuotare la cache di ie ogni volta per farla caricare...e inoltre il pc non va in modalità provvisoria in nessun modo. E prevxcsi continua a dire che c'è quel file....

Non so cosa pensare.......

[Chill-Out]

Quote:

Originariamente inviato da *Aerith*

Ehm....veramente non è cambiato nulla, internet va ancora lento e il browser certe volte si blocca(anche quando apro questo forum qui). Quando apro delle cose che hanno il java, ad esempio la mail nuova di yahoo non me la fa caricare e devo svuotare la cache di ie ogni volta per farla caricare...e inoltre il pc non va in modalità provvisoria in nessun modo. E prevxcsi continua a dire che c'è quel file....

Non so cosa pensare.......

Fai pulizia con CCleaner come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1589984

[*Aerith*]

L'avevo fatto ieri sera prima di rifare tutte le scansioni con a-squared, gmer ecc ecc...ora l'ho rifatto, a parte togliermi tutti i cookies e varie cose non cambia molto....
Ma secondo te c'è veramente qualke virus oppure no????? Quel log di gmer è strano, e non capisco sto fatto della modalità provvisoria....Alla fine di internet non è che me ne importi così tanto se va un po' più lento, ma almeno vorrei capire se c'è qualche problema e dove sta....è una settimana che provo e riprovo cose ma continuo a non capire.....

[Chill-Out]

Si chiama inevitabilità

[*Aerith*]

Si ma quindi non posso fare niente e me lo tengo così?

[wjmat]

sbaglio o manca una controllata con un virus scanner online?

[Chill-Out]

Quote:

Originariamente inviato da *Aerith*

Si ma quindi non posso fare niente e me lo tengo così?

Disinstalla Avast ed installa Avira Antivir Free http://www.hwupgrade.it/forum/showthread.php?t=1514684

[*Aerith*]

L'avevo fatta con trend micro...ora la rifaccio....tanto ci mette 1ora e passa....e comunque mi sembra che non ci siano altre idee.............

EDIT: metto anke in download antivir....

[Chill-Out]

Quote:

Originariamente inviato da *Aerith*

L'avevo fatta con trend micro...ora la rifaccio....tanto ci mette 1ora e passa....e comunque mi sembra che non ci siano altre idee.............

EDIT: metto anke in download antivir....

No altre idee ci sono SP2

[*Aerith*]

Si...ho capito....riprovo a telefonare all'assistenza microsoft.

EDIT:
Scansione online con Trend Micro non ha trovato niente(come ieri),a parte vulnerabilità e un paio di cookie.

Mah. Quindi la conclusione è che il mio pc non sembra apparentemente infetto da nulla, anche se prevxcsi trova un rootkit che però in realtà non c'è e gmer butta fuori un log che non si capisce bene....e motivi mistici impediscono di avviare in modalità provvisoria.
Per ora vado avanti così, appena riesco a capire se la microsoft vuole ridarmi una chiave valida per attivare win formatto tutto e basta.....


Quindi potete anche chiudere, grazie mille a chi si è applicato al mio caso, e soprattutto a chill che è stato davvero molto gentile e paziente.

[xcdegasp]

potresti provare a comprare la pulizia di prevx