Aiuto... Sono infetto! - Pagina 3

murack83pa · 13-02-2008, 20:54

ti ho mandato un PM x quanto riguarda le modalità di pubblicazione dei log e x quanto riguarda le azioni intraprese da asquared....che dal log nn emergono

continua con la guida alla disinfezione

<^MORFEO^> · 13-02-2008, 21:01

Ultima scansione con awf:

http://www.fileup.itadib.com/downloa...T73WW3ugCSMiTI

Passo al prevx csi...

<^MORFEO^> · 13-02-2008, 21:08

Ecco il log di Prevx CSI:

http://www.fileup.itadib.com/downloa...cy04ojintKdTNx

Ora parto con Bit Defender...

lancetta · 13-02-2008, 21:30

Quote:

Originariamente inviato da <^MORFEO^>

Ecco il log di Prevx CSI:

http://www.fileup.itadib.com/downloa...cy04ojintKdTNx

Ora parto con Bit Defender...

Si intravede già qualcosa

C:\windows\system32\svchast.exe
C:\windows\system\smvss.exe
Per il momento lasciamoli stare vediamo se te li cancella bitdefender....

murack83pa · 13-02-2008, 21:34

Quote:

Originariamente inviato da lancetta

Si intravede già qualcosa

C:\windows\system32\svchast.exe
C:\windows\system\smvss.exe
Per il momento lasciamoli stare vediamo se te li cancella bitdefender....

da notare che

Quote:

C:\windows\system\smvss.exe InMem: 0 Det [UP]

prevx nn sembra rilevarlo come malware......strano...molto strano

considerando che:
http://www.prevx.com/filenames/X1615...SMVSS.EXE.html

allora mi chiedo: si riuscirà una volta x tutte a decifrare il nuovo log di prevx csi

<^MORFEO^> · 13-02-2008, 21:34

Quote:

Originariamente inviato da lancetta

Si intravede già qualcosa

C:\windows\system32\svchast.exe
C:\windows\system\smvss.exe
Per il momento lasciamoli stare vediamo se te li cancella bitdefender....

Un altro supporter!

Vi ringrazio a tutti ragazzi...

BitDefender sta scansionando, tra 2 orette dovrebbe finire!
Posso fare qualcosa altro intento o bisogna solo aspettare questo risultato?

murack83pa · 13-02-2008, 21:36

Quote:

Originariamente inviato da <^MORFEO^>

Un altro supporter!

Vi ringrazio a tutti ragazzi...

BitDefender sta scansionando, tra 2 orette dovrebbe finire!
Posso fare qualcosa altro intento o bisogna solo aspettare questo risultato?

aspetta il risultato x il momento...sii fiducioso: il tempo che ti indica nn lo prendere alla lettera

una info: mi sembra che avenger già l'hai, giusto?

aspettiamo cosa c dice bitdefender e mi raccomando: salva il report in html e postalo qui secondo le modalità che ti ho già indicato

ciao ciao

<^MORFEO^> · 13-02-2008, 21:43

Quote:

Originariamente inviato da murack83pa

aspetta il risultato x il momento...sii fiducioso: il tempo che ti indica nn lo prendere alla lettera

una info: mi sembra che avenger già l'hai, giusto?

aspettiamo cosa c dice bitdefender e mi raccomando: salva il report in html e postalo qui secondo le modalità che ti ho già indicato

ciao ciao

Aspetto allora...
Avenger si ce l'ho! Mi avevano già detto di usarlo ma non ha servito a molto a quanto pare...

Appena possibile metterò il report in html sperando sia facile da farsi..

lancetta · 13-02-2008, 22:02

Quote:

Originariamente inviato da murack83pa

da notare che

prevx nn sembra rilevarlo come malware......strano...molto strano

considerando che:
http://www.prevx.com/filenames/X1615...SMVSS.EXE.html

allora mi chiedo: si riuscirà una volta x tutte a decifrare il nuovo log di prevx csi

Socio...te l'ho detto...vado ad occhio, esperienza e conoscenza come faccio con gli altri log.....

murack83pa · 13-02-2008, 22:05

nn mi sta dando una buona impressione questo nuovo prevx csi.....nn ha senso che il tool nn lo rileva come malware, xò se fai una ricerca su google, come primo risultato ti spunta il database di prevx csi che lo indica come malware

io proporrei di mettere in guida quello vecchio....

Quote:

Originariamente inviato da lancetta

Socio...te l'ho detto...vado ad occhio, esperienza e conoscenza come faccio con gli altri log.....

nn a caso sei uno dei 3 primari di questa sezione

<^MORFEO^> · 13-02-2008, 22:16

Ma allora lancetta è uno di quelli che chiamano "dottore" da queste parti...

Beh, allora se c'è lui qui e con l'aiuto di voi altri, mi sento già molto più sicuro!

Speriamo di risolvere il prima possibile dai...

lancetta · 13-02-2008, 22:18

Quote:

Originariamente inviato da <^MORFEO^>

Ma allora lancetta è uno di quelli che chiamano "dottore" da queste parti...

Beh, allora se c'è lui qui e con l'aiuto di voi altri, mi sento già molto più sicuro!

Speriamo di risolvere il prima possibile dai...

ancora co sta storia del dottore

ma dai!! solo un pò di eperienza in più....tutto qui

<^MORFEO^> · 14-02-2008, 08:51

Salve a tutti!

Ed ecco finalmente i risultati della scansione di BitDefender!

http://www.fileup.itadib.com/downloa...SpBcSFOZsvoxIX

A voia la parola ora...

murack83pa · 14-02-2008, 10:21

io proporrei una passata con combofix o/e vundofix, visto che c'era qualke traccia di vundo....

Combofix: DOWNLOAD

doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
posta qui il log in formato .txt

N.B. Disattivare il proprio antivirus...Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.

VundoFix:DOWNLOAD

doppio click sull'icona
clicca su scan for vundo
rimuovi eventuali file infetti trovati
il desktop potrà scomparire
ti chiederà di riavviare il pc, premi si
al riavvio posta qui il log

anche in questo caso, valgono le stesse raccomandazion di combofix

oltre il log di combo e di vundofix, è necessario anche un successivo log di hijackthis

attendi conferma sulla mia procedura proposta da parte di qualke primario della clinica....

**Chill-Out** · 14-02-2008, 10:55

Puoi seguire le indicazioni di murack83pa una passata di Combo male non fà

da tenere presente che Bitdefender questo C:\windows\system32\svchast.exe non l'ha proprio visto.

<^MORFEO^> · 14-02-2008, 11:03

Quote:

Originariamente inviato da murack83pa

io proporrei una passata con combofix o/e vundofix, visto che c'era qualke traccia di vundo....

Combofix: DOWNLOAD

doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
posta qui il log in formato .txt

N.B. Disattivare il proprio antivirus...Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.

VundoFix:DOWNLOAD

doppio click sull'icona
clicca su scan for vundo
rimuovi eventuali file infetti trovati
il desktop potrà scomparire
ti chiederà di riavviare il pc, premi si
al riavvio posta qui il log

anche in questo caso, valgono le stesse raccomandazion di combofix

oltre il log di combo e di vundofix, è necessario anche un successivo log di hijackthis

attendi conferma sulla mia procedura proposta da parte di qualke primario della clinica....

Allora attendo conferma dal Dott. Lancetta e poi parto con le scansioni multiple!

Quote:

Originariamente inviato da Chill-Out

Puoi seguire le indicazioni di murack83pa una passata di Combo male non fà

da tenere presente che Bitdefender questo C:\windows\system32\svchast.exe non l'ha proprio visto.

Ci sono problemi se BitDefender non l'ha trovato???

lancetta · 14-02-2008, 13:38

bene...qualcosa è stato zompato (anche troppo)
compreso un trojan del 2005....

però come diceva il buon Chill svchast non è stato "cecato"

..quindi da zompare

in avenger metti questo script:

Quote:

Files to delete:
C:\windows\system32\svchast.exe

e ci alleghi il log

come dicevano i soci fai girare sia vundofix che combo...
ed alleghi i log poi giro con hijackthis......

un altra cosa...qui siam tutti validi (o quasi

) non necessariamente devi aspettare me....

facci sapere....

<^MORFEO^> · 14-02-2008, 15:59

Finite tutte le scansioni!

ComboFix:
http://www.fileup.itadib.com/downloa...lhymvFD3750T1q

VunduFix:
http://www.fileup.itadib.com/downloa...7MppleZZHFsJNS

hijackthis:
http://www.fileup.itadib.com/downloa...POSnxKk3wgeiAx

Belle o brutte notizie?

A voi l'ardua sentenza...

**Chill-Out** · 14-02-2008, 19:43

Fai girare questo tool ed allega il log
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe

<^MORFEO^> · 14-02-2008, 19:49

Quote:

Originariamente inviato da Chill-Out

Fai girare questo tool ed allega il log
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe

Ecco il log:

Codice:

Ran on 14/02/2008 - 20.44.23,29

----a-w         1,289,000 2008-01-30 09:25:19  C:\Microsoft ActiveSync\wcescomm  .exe
----a-w           180,269 2008-01-30 09:25:08  C:\Programmi\File comuni\Real\Update_OB\realsched .exe

 Entries:                2  (2)
 Directories:            0  Files:             2
 Bytes:          1,469,269  Blocks:        2,871

13-02-2008, 21:01	#42
<^MORFEO^> Senior Member Iscritto dal: Apr 2006 Città: Trieste Messaggi: 3401	Ultima scansione con awf: http://www.fileup.itadib.com/downloa...T73WW3ugCSMiTI Passo al prevx csi... __________________ ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB

13-02-2008, 21:08	#43
<^MORFEO^> Senior Member Iscritto dal: Apr 2006 Città: Trieste Messaggi: 3401	Ecco il log di Prevx CSI: http://www.fileup.itadib.com/downloa...cy04ojintKdTNx Ora parto con Bit Defender... __________________ ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB

13-02-2008, 22:16	#51
<^MORFEO^> Senior Member Iscritto dal: Apr 2006 Città: Trieste Messaggi: 3401	Ma allora lancetta è uno di quelli che chiamano "dottore" da queste parti... Beh, allora se c'è lui qui e con l'aiuto di voi altri, mi sento già molto più sicuro! Speriamo di risolvere il prima possibile dai... __________________ ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB

14-02-2008, 08:51	#53
<^MORFEO^> Senior Member Iscritto dal: Apr 2006 Città: Trieste Messaggi: 3401	Salve a tutti! Ed ecco finalmente i risultati della scansione di BitDefender! http://www.fileup.itadib.com/downloa...SpBcSFOZsvoxIX A voia la parola ora... __________________ ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB

14-02-2008, 10:55	#55
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Puoi seguire le indicazioni di murack83pa una passata di Combo male non fà da tenere presente che Bitdefender questo C:\windows\system32\svchast.exe non l'ha proprio visto. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

13-02-2008, 20:54	#41
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ti ho mandato un PM x quanto riguarda le modalità di pubblicazione dei log e x quanto riguarda le azioni intraprese da asquared....che dal log nn emergono continua con la guida alla disinfezione

14-02-2008, 10:21	#54
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	io proporrei una passata con combofix o/e vundofix, visto che c'era qualke traccia di vundo.... Combofix: DOWNLOAD doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità. seleziona 1 e premi ENTER per lanciare lo scan. finito lo scan visualizzerà il log con i dettagli. posta qui il log in formato .txt N.B. Disattivare il proprio antivirus...Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni. VundoFix:DOWNLOAD doppio click sull'icona clicca su scan for vundo rimuovi eventuali file infetti trovati il desktop potrà scomparire ti chiederà di riavviare il pc, premi si al riavvio posta qui il log anche in questo caso, valgono le stesse raccomandazion di combofix oltre il log di combo e di vundofix, è necessario anche un successivo log di hijackthis attendi conferma sulla mia procedura proposta da parte di qualke primario della clinica....

14-02-2008, 15:59	#58
<^MORFEO^> Senior Member Iscritto dal: Apr 2006 Città: Trieste Messaggi: 3401	Finite tutte le scansioni! ComboFix: http://www.fileup.itadib.com/downloa...lhymvFD3750T1q VunduFix: http://www.fileup.itadib.com/downloa...7MppleZZHFsJNS hijackthis: http://www.fileup.itadib.com/downloa...POSnxKk3wgeiAx Belle o brutte notizie? A voi l'ardua sentenza... __________________ ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB

14-02-2008, 19:43	#59
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Fai girare questo tool ed allega il log http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email