|
|
|
|
Strumenti |
07-01-2008, 21:10 | #81 |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
|
07-01-2008, 21:19 | #82 |
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
|
07-01-2008, 21:22 | #83 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
Allora fai così per favore:scarica Questo tool disattiva il tuo antivirus, eseguilo (si aprirà una finestra dos) e posta qui il log che ti rilascia....
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
07-01-2008, 21:22 | #84 |
Senior Member
Iscritto dal: Dec 2006
Città: Cagliari
Messaggi: 682
|
c'è ancora Vundo, e svariate detection sospette, in particolare nei file temporanei, magari una pulizia con ccleaner?
|
07-01-2008, 21:32 | #85 | |
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
CHE gran C..olpo di fortuna!
Quote:
Codice:
Ran on 2008-01-07 - 22:28:44.10 ----a-w 4,489,280 2008-01-07 20:59:53 D:\Programmi\ABIT\ABIT uGuru\GuruClock .exe ----a-w 1,695,830 2008-01-07 20:59:46 D:\Programmi\ABIT\ABIT uGuru\uGuru .exe ----a-w 39,792 2008-01-07 20:59:38 D:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl .exe ----a-w 136,136 2008-01-07 20:59:52 D:\Programmi\DAEMON Tools Pro\DTProAgent .exe ----a-w 151,552 2008-01-07 19:03:01 D:\Programmi\File comuni\InterVideo\SchSvr\SchSvr .exe ----a-w 31,016 2008-01-07 20:59:37 D:\Programmi\Microsoft Office\Office12\GrooveMonitor .exe ----a-w 5,674,352 2008-01-07 20:59:59 D:\Programmi\MSN Messenger\MsnMsgr .Exe ----a-w 271,360 2008-01-07 20:59:39 D:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication .exe ----a-w 1,997,880 2008-01-07 20:59:51 D:\Programmi\Prevx2\PXConsole .exe ----a-w 245,760 2008-01-07 20:59:45 D:\VEXPLITE\MONLITE .EXE ----a-w 75,776 2008-01-07 19:03:04 D:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2 .EXE Entries: 11 (11) Directories: 0 Files: 11 Bytes: 14,808,734 Blocks: 28,927 Che fare? Basterà cancellarli? |
|
07-01-2008, 21:44 | #86 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
trascina il file Log txt che ti ha rilasciato su RenV.exe riesegui e se ti chiede di riavviare fallo tranquillamente e posta qui il log dei risultati
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
07-01-2008, 21:48 | #87 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
Effettivamente è fresca fresca comunque con questa operazione dovremmo riuscire a ristabilire il tutto....posta i log per evidenziare la riuscita che poi abbiamo altre cose da fare.....
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
07-01-2008, 22:07 | #88 | |
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
Quote:
Quindi ho riavviato il windows, mi sono rispuntati i file (spazio).exe, e ho rieseguito il renv. Ho trascinato il file su renv come hai detto tu, e mi ha restituito questo: Codice:
Ran on 2008-01-07 - 23:07:43.15 ------w 31,016 2008-01-07 22:02:15 D:\Programmi\Microsoft Office\Office12\GrooveMonitor .exe ------w 5,674,352 2008-01-07 22:02:29 D:\Programmi\MSN Messenger\MsnMsgr .Exe Entries: 2 (2) Directories: 0 Files: 2 Bytes: 5,705,368 Blocks: 11,144 Ultima modifica di Naufr4g0 : 07-01-2008 alle 22:13. |
|
07-01-2008, 22:15 | #89 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
ne sono rimasti ancora 2....riavvia il pc e riesegui tutta la procedura daccapo (scansione,txt,trascinamento ecc...) e riposta i log
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
07-01-2008, 22:26 | #90 | |
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
Quote:
Ora che faccio? |
|
07-01-2008, 22:39 | #91 | |||
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
con avenger zompa questi: Quote:
e scansiona questi con virustotal QUI Quote:
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|||
07-01-2008, 22:46 | #92 |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Simpatica questa nuova variante di Vundo
Lancetta: mollaci due informazioni in merito, appena puoi, grazie |
07-01-2008, 22:52 | #93 | |
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
Brutte notizie. Dopo che con avenger ho inserito lo script che mi hai detto tu, mi ha fatto riavviare e al riavvio sono ricomparsi degli (spazio).exe.
Quote:
|
|
07-01-2008, 22:59 | #94 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
Fatto un pò di test per capire n'attimino... Appena la sviluppo meglio vediamo di metterla in guida
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
07-01-2008, 23:05 | #95 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
hum...rifai IL PROCEDIMENTO voglio vedere se ne ha creati di nuovi o se sono gli stessi.......appena fatto il tutto parti direttamente con combofix e poi mi posti i log tutti insieme comprensivi di quello di hijackthis...
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
07-01-2008, 23:07 | #96 |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Un altra cosa...nei limiti staccati (se i tool non devono essere aggiornati) da internet quando fai le scansioni
(il ripristino configurazione di sistema è disabilitato..vero?)
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
07-01-2008, 23:09 | #97 |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Ma il Ripristino configurazione di sistema lo ha disabilitato?
edit: ...... i dubbi ..... che assalgono la medesima entità, socio |
07-01-2008, 23:09 | #98 |
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
Che bello fare da cavia!! :'D
Cmq i file li sto scansendo e il virustotal dice: CiClamaB (2/32): eSafe - suspicious Trojan/Worm Panda - Suspicious file Aquaria (1/32): Webwasher-Gateway - Virus.Win32.FileInfector.gen (suspicious) Stopple (1/32): eSafe - suspicious Trojan/Worm Il Rispristino è disattivato non preoccupatevi.. Ultima modifica di Naufr4g0 : 07-01-2008 alle 23:13. |
07-01-2008, 23:15 | #99 | |
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
Quote:
Codice:
Ran on 2008-01-08 - 0:12:28.90 ----a-w 4,489,280 2008-01-07 22:44:11 D:\Programmi\ABIT\ABIT uGuru\GuruClock .exe ----a-w 1,695,830 2008-01-07 22:44:09 D:\Programmi\ABIT\ABIT uGuru\uGuru .exe ----a-w 39,792 2008-01-07 22:44:07 D:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl .exe ----a-w 136,136 2008-01-07 22:44:14 D:\Programmi\DAEMON Tools Pro\DTProAgent .exe ----a-w 31,016 2008-01-07 22:44:06 D:\Programmi\Microsoft Office\Office12\GrooveMonitor .exe ----a-w 5,674,352 2008-01-07 22:44:11 D:\Programmi\MSN Messenger\MsnMsgr .Exe ----a-w 271,360 2008-01-07 22:44:07 D:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication .exe Entries: 7 (7) Directories: 0 Files: 7 Bytes: 12,337,766 Blocks: 24,100 Codice:
Ran on 2008-01-08 - 0:15:26.20 ------w 31,016 2008-01-07 22:44:06 D:\Programmi\Microsoft Office\Office12\GrooveMonitor .exe ------w 5,674,352 2008-01-07 22:44:11 D:\Programmi\MSN Messenger\MsnMsgr .Exe Entries: 2 (2) Directories: 0 Files: 2 Bytes: 5,705,368 Blocks: 11,144 Codice:
Ran on 2008-01-08 - 0:15:26.20 ------w 31,016 2008-01-07 22:44:06 D:\Programmi\Microsoft Office\Office12\GrooveMonitor .exe ------w 5,674,352 2008-01-07 22:44:11 D:\Programmi\MSN Messenger\MsnMsgr .Exe Entries: 2 (2) Directories: 0 Files: 2 Bytes: 5,705,368 Blocks: 11,144 |
|
07-01-2008, 23:27 | #100 |
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
LOGS:
In questo post vado inserendo i LOG.
combofix --> log.txt HiJackThis --> hijackthis.txt prevx CSI --> prevx.txt - 0.36MB Ultima modifica di Naufr4g0 : 07-01-2008 alle 23:38. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:11.