|
|||||||
|
|
|
 |
|
|
Strumenti |
28-10-2007, 12:27
|
#21 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
prova a postarci uno scan di gmer,con le spunte su system,registry e files
|
|
|
|
28-10-2007, 12:49
|
#22 |
|
Member
Iscritto dal: Jul 2006
Città: Bergamo
Messaggi: 83
|
ho lasciato solo le spunte su system,registry e files, è questo che intendevi? Ecco qui comunque
Codice HTML:
GMER 1.0.13.12551 - http://www.gmer.net Rootkit scan 2007-10-28 12:48:56 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.13 ---- SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwConnectPort SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreatePort SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateThread SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteFile SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey SSDT sptd.sys ZwEnumerateKey SSDT sptd.sys ZwEnumerateValueKey SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile SSDT sptd.sys ZwOpenKey SSDT \??\C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenSection SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenThread SSDT sptd.sys ZwQueryKey SSDT sptd.sys ZwQueryValueKey SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetContextThread SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetInformationFile SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwShutdownSystem SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFileGather INT 0x2D \??\C:\WINDOWS\System32\Drivers\DbgMsg.sys AE753C90 ---- EOF - GMER 1.0.13 ----
__________________
"Non riesco a capire coloro che si rifugiano nella realtà perchéhanno paura di affrontare la droga" TOM WAITS |
|
|
|
|
28-10-2007, 12:53
|
#23 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
norton te lo rileva come malware.gen?
|
|
|
|
|
28-10-2007, 12:57
|
#24 |
|
Member
Iscritto dal: Jul 2006
Città: Bergamo
Messaggi: 83
|
Aspè aspè, norton? Io non ho norton, in che senso scusa? Se intendi comuqnue l'antivirus, ho avast e non mi rileva niente.. solo bitdefender online scan mi rileva problemi..
__________________
"Non riesco a capire coloro che si rifugiano nella realtà perchéhanno paura di affrontare la droga" TOM WAITS |
|
|
|
|
28-10-2007, 13:01
|
#25 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
mi stavo confondendo con l'utente che ha aperto il thread.
hai già provato i tool vundofix? |
|
|
|
|
28-10-2007, 13:06
|
#26 |
|
Member
Iscritto dal: Jul 2006
Città: Bergamo
Messaggi: 83
|
no, ora provo.. niente di complicato?
__________________
"Non riesco a capire coloro che si rifugiano nella realtà perchéhanno paura di affrontare la droga" TOM WAITS |
|
|
|
|
28-10-2007, 13:07
|
#27 |
|
Member
Iscritto dal: Jul 2006
Città: Bergamo
Messaggi: 83
|
__________________
"Non riesco a capire coloro che si rifugiano nella realtà perchéhanno paura di affrontare la droga" TOM WAITS |
|
|
|
|
28-10-2007, 13:14
|
#28 |
|
Member
Iscritto dal: Jul 2006
Città: Bergamo
Messaggi: 83
|
Prima di avviare la rimozione mirata di fsmgmt.dll ho fatto una scansione generale con questo tool, ma non mi ha rilevato niente di infetto.. che faccio elimino comunque quel file?
__________________
"Non riesco a capire coloro che si rifugiano nella realtà perchéhanno paura di affrontare la droga" TOM WAITS |
|
|
|
|
28-10-2007, 13:56
|
#29 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
si
|
|
|
|
|
28-10-2007, 14:48
|
#30 |
|
Member
Iscritto dal: Jul 2006
Città: Bergamo
Messaggi: 83
|
Scusate... per scrupolo ho rifatto la scansione con bitdefender e ora non mi rileva più il virus... che significa? tutto apposto? non ho fatto la rimozione mirata con vundofix..
__________________
"Non riesco a capire coloro che si rifugiano nella realtà perchéhanno paura di affrontare la droga" TOM WAITS |
|
|
|
|
30-01-2008, 12:06
|
#31 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 51
|
problemi con un trojan horse
Ciao ragazzi! Avrei bisogno di un aiuto.
Da qualche giorno Norton mi rileva un trojan horse in un file che però non riesce ad eliminare e che non riesco ad eliminare nemmeno io manualmente. Si tratta di un programmino scaricato da emule che ho utilizzato in precedenza e che non mi aveva mai dato problemi prima... Ora vorrei sapere come faccio a toglierlo... Potreste aiutarmi??? Grazie! Ciao! |
|
|
|
|
30-01-2008, 12:57
|
#32 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
http://www.hwupgrade.it/forum/showthread.php?t=1589984 http://www.hwupgrade.it/forum/showthread.php?t=1599737 ... 
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
|
30-01-2008, 21:57
|
#33 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 51
|
problemi con trojan horse
Ciao!
Ho seguito le istruzioni delle guide e devo dire che effettivamente ho trovato un trojan...ma non era quello che aveva trovato norton! Cmq ho fatto un log con hijack e gmer che vi allego. Adesso riuscite ad aiutarmi meglio?! Grazie! |
|
|
|
|
30-01-2008, 22:00
|
#34 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Dove sono i log?
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
 |
|
|
|
|
30-01-2008, 22:06
|
#35 | |
|
Member
Iscritto dal: Jan 2008
Messaggi: 51
|
Quote:
ora ci sono! |
|
|
|
|
|
30-01-2008, 22:26
|
#36 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Servono anche gli altri log e magari anche quello di Norton o uno screenshot.
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
|
|
|
|
|
30-01-2008, 22:54
|
#37 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
ellyfer servono anche i log di prevx e di Asquared nonchè di una scansione on line al limite questa:http://www.bitdefender.com/scan8/ie.html
per favore
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
30-01-2008, 23:40
|
#38 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 51
|
Ehm...se vi dicessi che non ci capisco niente???
 Dunque ho fatto un paio di screeshot... ma non so se andavano fatti così... Per quanto riguarda i log degli altri programmi non mi è chiaro come farli di norton, a-squared e prevx... Cmq prevx non ha rilevato niente e a-squared ha rilevato un trojan che però ho cancellato perché pensavo di aver risolto il problema... Sto facendo una scansione on-line come suggerito da Lancetta con Bitdefender...altri che ho fatto non hanno rilevato niente... Scusate l'ignoranza ma non ci capisco molto...  Se non vi va di aiutarmi e spiegarmi vi capisco! Cmq allego qui e nel prossimo post qualche info che ho provato a recuperare... |
|
|
|
|
30-01-2008, 23:46
|
#39 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 51
|
come screenshot ho fatto questo...serve a qualcosa???
|
|
|
|
|
30-01-2008, 23:51
|
#40 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
calma...e tranquilla che piano piano facciamo tutto
dammi il tempo di vedere un pò i log 
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:16.
