Il virus c'e...ma nn lo toglie. [ HijackThis Logfile]

[juninho85]

Quote:

Originariamente inviato da 3dsst

quasi quasi cambio il mio nick in ........solofi a
scusate per il post senza senso ma qui se ne leggono tanti e tutti dallo stesso utente

tranquillo,ha vita breve....

[3dsst]

Quote:

Originariamente inviato da juninho85

tranquillo,ha vita breve....

[BravoGT83]

Quote:

Originariamente inviato da solopanda

signo3d io so come risolvere il tuo problema allora scaricati panda internet sicurity 2005 sul sito www.pandasoftware.it aggiornalo e poi scannerizza tutto il pc vedrai che risolverai il tuo problema.. pero' dopo acquista questo programma per proteggerti ai massimi livelli in futuro da tutte le minacce che ti possono ricapitare.
ps:la versione che si scarica dura 15 giorni di prova poi acquistalo se ti trovi bene.

pubblicita'



sul log non trovo nessun virus

[BravoGT83]

Quote:

Originariamente inviato da 3dsst

Ci risiamo:
Io mi chiedo :
Ma qui si fa pubblicita o si cerca di risolvere i problemi.......
Non ci sono moderatori all'ascolto???????
cmq per quanto riguarda l'articolo che tu hai tratto da internet io ti consiglio di andarti a leggere le prove i test ecc ecc è non gli articoli che trovi su internet alla prova dei fatti :

Ti posto la classifica :

Rank

1. Kaspersky Personal Pro version 5.0.20 - 99.28%

2. AVK version 15.0.5 - 97.93%

3. F-Secure 2005 version 5.10.450 - 97.55%

4. eScan Virus Control version 2.6.518.8 - 96.75%

5. Norton Corporate version 9.0.3.1000 - 91.64%

6. Norton Professional version 2005 - 91.57%

7. McAfee version 9.0.10 - 89.75%

8. Virus Chaser version 5.0 - 88.31%

9. BitDefender version 8.0.137 - 88.13%

10. CyberScrub version 1.0 - 87.87%

11. Panda Platinum 2005 version 9.01.02 - 87.75%

12. Arcavir - 87.73%

13. MKS_VIR 2005 - 87.70%

14. RAV version 8.6.105 - 87.26%

15. F-Prot version 3.16b - 87.07%

16. Panda Titanium version 4.01.02 - 86.27%

17. PC-Cillin 2005 version 12.1.1034 - 85.98%

18. Nod32 version 2.12.4 - 85.66%

19. Command version 4.92.7 - 84.92%

20. AntiVir version 6.30.00.17 - 84.50%

21. Avast version 4.6.623 - 79.65%

22. Dr. Web version 4.32b - 78.71%

23. Sophos Sweep version 3.91 - 73.79%

24. UNA version 1.83 - 73.49%

25. BullGuard version 4.5 - 70.24%

26. Norman version 5.80.05 - 65.32%

27. Ikarus version 5.16 - 60.97%

28. AVG version 7.0.308 - 54.07%

29. E-Trust version 7.0.5.3 - 52.35%

30. ZoneAlarm with VET Antivirus version 5.5.062.011 - 52.32%

31. Vexira 2005 version 5.0.56 - 51.74%

32. VirusBuster 2005 version 5.0.147 - 51.51%

33. Solo 3.0 version 2.7.1 - 49.16%

34. Fire version 2.7 - 48.86%

35. ClamWin version 0.83 - 48.44%

36. Digital Patrol version 5.00.08 - 48.10%

37. V-Buster Pro - 46.33%

38. Protector Plus version 7.2.G01 - 45.81%

39. V3Pro 2004 - 38.87%

40. Ewido version 3.0 - 38.67%

41. ViRobot Expert version 4.0 - 38.10%

42. Quick Heal version 7.03 - 37.75%

43. VirScan Plus version 14.703 - 36.20%

44. MR2S version 2.0.104 - 35.05%

45. RHBVS version 4.60.821 - 32.96%

46. A Squared 2 version 1.6 - 25.37%

47. VirIT version 5.2.10 - 22.83%

48. TDS version 3.2.0 - 21.09%

49. Wave version 2.0 - 16.49%

50. AntiTrojan Shield version 1.4.0.15 - 11.91%

51. PC Door Guard version 3.0.0.15- 11.91%

52. Trojan Hunter version 4.2.908 - 10.19%

53. Tauscan version 1.70.1414 - 6.99%

54. Trojan Remover version 6.3.6 - 6.67%

55. The Cleaner version 4.1.42.52 - 6.28%

56. IP Armor version 5.46.0703 - 2.77%

57. Hacker Eliminator version 1.2 - 2.67%

58. Anti-Hacker & Trojan Expert 2003 version 1.6 - 0%

Cmq tornando al problema del nostro amico prima disattiva il ripristino del sistema poi elimina il virus.
Nel pro abilita la voce nelle opzioni scansione che dice .prompt user for action when the scan is completed.
in pratica quando finisce la scansione ti chiede che deve fare di quel file tu gli dici di cancellarlo e lui lo fa vai tra poi fatti un bel riavvio ti fai unaq ripassata e se e apposto tutto se vuoi riattiva il ripristino del sistema

doh e' solo 11

[juninho85]

sarei curioso di vedere all'opera sia f-secure che kaspersky pro

[BravoGT83]

Quote:

Originariamente inviato da juninho85

sarei curioso di vedere all'opera sia f-secure che kaspersky pro

eggia'

[signo3d]

Quote:

Originariamente inviato da 3dsst

....tornando al problema del nostro amico prima disattiva il ripristino del sistema poi elimina il virus.
Nel pro abilita la voce nelle opzioni scansione che dice .prompt user for action when the scan is completed.
in pratica quando finisce la scansione ti chiede che deve fare di quel file tu gli dici di cancellarlo e lui lo fa vai tra poi fatti un bel riavvio ti fai unaq ripassata e se e apposto tutto se vuoi riattiva il ripristino del sistema

Era gia abilitata quella voce...quindi in parole povere dovrei disattivare il ripristino ed eliminare il virus che mi rileva il kav.....ma se fa come ieri e nn lo elimina??
E poi nn ho capito se vi riferite al file packed1.sbr che si trova in C:\Win.....\Status e che ha il viurs al suo interno o all'altro (anche se nn credo xke il file CDAC11BA.EXE da come ci ha fatto vedere bluepix sembrerebbe essere del tutto regolare)???

Quote:

Originariamente inviato da juninho85

il solito lamerone
fai tutto da modalità provvisoria

Dici a me bambolotto??

[juninho85]

Quote:

Originariamente inviato da signo3d

Era gia abilitata quella voce...quindi in parole povere dovrei disattivare il ripristino ed eliminare il virus che mi rileva il kav.....ma se fa come ieri e nn lo elimina??
E poi nn ho capito se vi riferite al file packed1.sbr che si trova in C:\Win.....\Status e che ha il viurs al suo interno o all'altro (anche se nn credo xke il file CDAC11BA.EXE da come ci ha fatto vedere bluepix sembrerebbe essere del tutto regolare)???


Dici a me bambolotto??

e a chi altrimenti?


cmq disabilita il ripristino configurazione,avvia in modlaita provvisoria e scatena l'inferno

[signo3d]

Aggiornamento.

Ho rifatto fare una scansione a windows....mi ha trovato sto giro infettati anche packed2 e packed3.

Solo che mentre questi 2 li ha "riparati" dal virus....x il packed1 continua a nn riuscirci. Che cazzo......

EDIT

Quote:

Originariamente inviato da juninho85

e a chi altrimenti?


cmq disabilita il ripristino configurazione,avvia in modlaita provvisoria e scatena l'inferno

Ho visto ora il tuo reply....provero dopo in modalita provvisoria....ho gia provato disabilitando il ripristino...ma come detto sopra...nisba

[bluepix]

Il file packet1.sbr sembrerebbe un rimasuglio(work file intermedio) di una elaborazione precedente.
vedi: http://www.cryer.co.uk/filetypes/s/sbr.htm

Io proverei ad eliminarlo di brutto e vedere poi se si riforma.

[signo3d]

Niente scherzavo...ho rifatto una prova...e quei maledettisimi 3 file me li trova sempre infettati...anche se apparentemente il xxxx.2 e xxxx.3 me li elimina...me li ritrova sempre.
Speremmi che in provvisoria me li toglie...senno schizzo

[signo3d]

Quote:

Originariamente inviato da bluepix

Il file packet1.sbr sembrerebbe un rimasuglio(work file intermedio) di una elaborazione precedente.
vedi: http://www.cryer.co.uk/filetypes/s/sbr.htm

Io proverei ad eliminarlo di brutto e vedere poi se si riforma.

Ho letto...a sto punto che faccio? Provo a elinimarli tutti e 3??

Mi è rimasto solo quello da fare
Ora intanto provo in provvisoria

[bluepix]

Credo di aver trovato un'informativa sul maledetto packet1.sbr da McAfee:

http://vil.mcafeesecurity.com/vil/content/v_133409.htm

prova a seguire le istruzioni ....

[signo3d]

Quote:

Originariamente inviato da bluepix

Credo di aver trovato un'informativa sul maledetto packet1.sbr da McAfee:

http://vil.mcafeesecurity.com/vil/content/v_133409.htm

prova a seguire le istruzioni ....

Ok adesso leggo...grazie mille.

Cmq per tenervi informati...ho riprovato da provvisoria e nn ce niente da fare...non me li elimina nessun dei 3 (tramite l'antivirus intendo chiaro...sto cercnado di riparare i file xke....a selezionarli e eliminarli manualemnte nn ho provato ancora...la tengo come ultima strada).

E la cosa strana poi e che se li esaminimo 1 ad 1 e poi faccio o cancella o esegui le azioni suggerite nn me li toglie nessun dei 3...se li faccio esaminare insieme....il 2 e il 3 dalla lista me li cancella (come se fossero riparati) mentre l'1 no.
Il risultato invece è che nn me li toglie cmq nessuno lo stesso

Spero di trovar qualche info li....do una letto ora...thx

[signo3d]

Allora ho seguito le istruzioni...in poche parole ho preso i file e li ho eliminati manualemnte (dicevi di eliminarne anche altri dalla stessa cartella...cosa che ho cmq fatto anche se il kav nn me li segnalava tra gli infetti):

Unico neo...le stringhe che dice di elimniare nn le trovo...cioe nei 2 registri mi da 2 stringhe sconosciute...ma nn credo siano quelle. Per precauzione,ho lasciato tutto cosi.

Ora vediamo come si comporta il sistema

Nel frattempo...grazie a tutti quellio che mi hanno dato una mano....(sempre che sia servita)

EDIT
Ce la connessione che continua ad andare...spero nn sia qualche rimasuglio

[bluepix]

[quote=signo3d]
Nel frattempo...grazie a tutti quellio che mi hanno dato una mano....(sempre che sia servita)
QUOTE]

Dai, sii gentile, ringraziaci anche se non è andata a buon fine (comunque ci siamo un po' attivati tutti )

Ps: Io rimuoverei, per sicurezza, anche tutti i riferimenti a Messenger 3! ..... a volte sono nascoti proprio lì i maligni.(Usa Hijackthis per farlo)

[signo3d]

Quote:

Originariamente inviato da bluepix

Dai, sii gentile, ringraziaci anche se non è andata a buon fine (comunque ci siamo un po' attivati tutti )

Ps: Io rimuoverei, per sicurezza, anche tutti i riferimenti a Messenger 3! ..... a volte sono nascoti proprio lì i maligni.(Usa Hijackthis per farlo)

No vabbe stavo chiaramente scherzando
Nn credo che avrei risolto senza il vs aiuto....thx a lot

Per il mess 3...t riferisci al plus...ma cosa dici che conviene fare? Toglierlo ed eventualemnte rimetterlo...o intendevi altro?? Xke con Hijackthis se verifico il log mi da poi l'elenco delle cose che potrebbero essere dannose...ma da li nn posso intervenire vero?
O t devo postare il log nuovo?? (sorry ma ho scoperto Hijackthis 3 giorni fa...quindi nn so se ha anche altri usi )

[3dsst]

risolto qualche cosa ??? il ripristino lo hai disabilitato????

[signo3d]

Quote:

Originariamente inviato da 3dsst

risolto qualche cosa ??? il ripristino lo hai disabilitato????

Si l'ho disattivato...e alla fine ho seguito le istruzione che cerano sul sito della mcafee e ho eliminato tutti i file manualemnte.

Sembra tutto regolare ora....anche se devo chiarire quella roba del mess3 ancora che mi diceva prima bluepix

Penso senno di aver fatto tutto no??

[bluepix]

Prova a ripostare il log di Hijackthis che ti si indica come fare a togliere Messenger 3 plus