|
|
|
|
Strumenti |
13-02-2008, 20:54 | #41 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ti ho mandato un PM x quanto riguarda le modalità di pubblicazione dei log e x quanto riguarda le azioni intraprese da asquared....che dal log nn emergono
continua con la guida alla disinfezione |
13-02-2008, 21:01 | #42 |
Senior Member
Iscritto dal: Apr 2006
Città: Trieste
Messaggi: 3401
|
Ultima scansione con awf:
http://www.fileup.itadib.com/downloa...T73WW3ugCSMiTI Passo al prevx csi...
__________________
ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB
|
13-02-2008, 21:08 | #43 |
Senior Member
Iscritto dal: Apr 2006
Città: Trieste
Messaggi: 3401
|
Ecco il log di Prevx CSI:
http://www.fileup.itadib.com/downloa...cy04ojintKdTNx Ora parto con Bit Defender...
__________________
ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB
|
13-02-2008, 21:30 | #44 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
C:\windows\system32\svchast.exe C:\windows\system\smvss.exe Per il momento lasciamoli stare vediamo se te li cancella bitdefender....
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
13-02-2008, 21:34 | #45 | ||
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
Quote:
considerando che: http://www.prevx.com/filenames/X1615...SMVSS.EXE.html allora mi chiedo: si riuscirà una volta x tutte a decifrare il nuovo log di prevx csi |
||
13-02-2008, 21:34 | #46 | |
Senior Member
Iscritto dal: Apr 2006
Città: Trieste
Messaggi: 3401
|
Quote:
Vi ringrazio a tutti ragazzi... BitDefender sta scansionando, tra 2 orette dovrebbe finire! Posso fare qualcosa altro intento o bisogna solo aspettare questo risultato?
__________________
ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB
|
|
13-02-2008, 21:36 | #47 | |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
una info: mi sembra che avenger già l'hai, giusto? aspettiamo cosa c dice bitdefender e mi raccomando: salva il report in html e postalo qui secondo le modalità che ti ho già indicato ciao ciao |
|
13-02-2008, 21:43 | #48 | |
Senior Member
Iscritto dal: Apr 2006
Città: Trieste
Messaggi: 3401
|
Quote:
Avenger si ce l'ho! Mi avevano già detto di usarlo ma non ha servito a molto a quanto pare... Appena possibile metterò il report in html sperando sia facile da farsi..
__________________
ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB
|
|
13-02-2008, 22:02 | #49 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
13-02-2008, 22:05 | #50 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
nn mi sta dando una buona impressione questo nuovo prevx csi.....nn ha senso che il tool nn lo rileva come malware, xò se fai una ricerca su google, come primo risultato ti spunta il database di prevx csi che lo indica come malware
io proporrei di mettere in guida quello vecchio.... nn a caso sei uno dei 3 primari di questa sezione |
13-02-2008, 22:16 | #51 |
Senior Member
Iscritto dal: Apr 2006
Città: Trieste
Messaggi: 3401
|
Ma allora lancetta è uno di quelli che chiamano "dottore" da queste parti...
Beh, allora se c'è lui qui e con l'aiuto di voi altri, mi sento già molto più sicuro! Speriamo di risolvere il prima possibile dai...
__________________
ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB
|
13-02-2008, 22:18 | #52 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
ma dai!! solo un pò di eperienza in più....tutto qui
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
14-02-2008, 08:51 | #53 |
Senior Member
Iscritto dal: Apr 2006
Città: Trieste
Messaggi: 3401
|
Salve a tutti!
Ed ecco finalmente i risultati della scansione di BitDefender! http://www.fileup.itadib.com/downloa...SpBcSFOZsvoxIX A voia la parola ora...
__________________
ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB
|
14-02-2008, 10:21 | #54 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
io proporrei una passata con combofix o/e vundofix, visto che c'era qualke traccia di vundo....
Combofix: DOWNLOAD doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità. seleziona 1 e premi ENTER per lanciare lo scan. finito lo scan visualizzerà il log con i dettagli. posta qui il log in formato .txt N.B. Disattivare il proprio antivirus...Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni. VundoFix:DOWNLOAD doppio click sull'icona clicca su scan for vundo rimuovi eventuali file infetti trovati il desktop potrà scomparire ti chiederà di riavviare il pc, premi si al riavvio posta qui il log anche in questo caso, valgono le stesse raccomandazion di combofix oltre il log di combo e di vundofix, è necessario anche un successivo log di hijackthis attendi conferma sulla mia procedura proposta da parte di qualke primario della clinica.... |
14-02-2008, 10:55 | #55 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Puoi seguire le indicazioni di murack83pa una passata di Combo male non fà
da tenere presente che Bitdefender questo C:\windows\system32\svchast.exe non l'ha proprio visto.
__________________
Try again and you will be luckier.
|
14-02-2008, 11:03 | #56 | |
Senior Member
Iscritto dal: Apr 2006
Città: Trieste
Messaggi: 3401
|
Quote:
Ci sono problemi se BitDefender non l'ha trovato???
__________________
ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB
|
|
14-02-2008, 13:38 | #57 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
bene...qualcosa è stato zompato (anche troppo)
compreso un trojan del 2005.... però come diceva il buon Chill svchast non è stato "cecato" ..quindi da zompare in avenger metti questo script: Quote:
come dicevano i soci fai girare sia vundofix che combo... ed alleghi i log poi giro con hijackthis...... un altra cosa...qui siam tutti validi (o quasi ) non necessariamente devi aspettare me.... facci sapere....
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
14-02-2008, 15:59 | #58 |
Senior Member
Iscritto dal: Apr 2006
Città: Trieste
Messaggi: 3401
|
Finite tutte le scansioni!
ComboFix: http://www.fileup.itadib.com/downloa...lhymvFD3750T1q VunduFix: http://www.fileup.itadib.com/downloa...7MppleZZHFsJNS hijackthis: http://www.fileup.itadib.com/downloa...POSnxKk3wgeiAx Belle o brutte notizie? A voi l'ardua sentenza...
__________________
ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB
|
14-02-2008, 19:43 | #59 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Fai girare questo tool ed allega il log
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe
__________________
Try again and you will be luckier.
|
14-02-2008, 19:49 | #60 | |
Senior Member
Iscritto dal: Apr 2006
Città: Trieste
Messaggi: 3401
|
Quote:
Codice:
Ran on 14/02/2008 - 20.44.23,29 ----a-w 1,289,000 2008-01-30 09:25:19 C:\Microsoft ActiveSync\wcescomm .exe ----a-w 180,269 2008-01-30 09:25:08 C:\Programmi\File comuni\Real\Update_OB\realsched .exe Entries: 2 (2) Directories: 0 Files: 2 Bytes: 1,469,269 Blocks: 2,871
__________________
ASUS PB278Q - Corsair Carbide 500R Black - Thermaltake ToughPower 750W - Intel i7-4790 (Cooled by Corsair Liquid H80i) - ASRock Z97 Extreme 4 - MSI GTX 950 Gaming 2G - 16GB Corsair Vengeance Pro 1600MHz - Samsung SSD 840 Pro 256GB
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:31.