identificare virus

thewebsurfer · 27-06-2008, 22:31

salve,
per l'ennesima volta il mio carissimo nod32, compagno federe per tanti anni ..consigliato in lungo e in largo a conoscenti e amici, ha toppato

h x x p://www.nabbaitalia.it/DockStudioXP2.zip
molto probabilmente contiene un virus..
ho riavviato il pc e nod32 mi dice "errore di comunicazione col kernel"

o voi, guru della sicurezza, potete aiutarmi a liberare il pc dall'ospite sgradito, su cui il mio fedele nod ha deposto le armi?

wjmat · 28-06-2008, 00:13

Ciao benvenuto nel pronto soccorso di HU.
Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni nell'ordine indicato.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com che permette di visualizzarle direttamente online.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI

In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi.
Intanto che aspetti la nostra assistenza, o durante le scansioni lunghe, comincia a leggerti il trattamento di prevenzione così comincerai a comprendere eventuali problemi della configurazione di sicurezza del tuo pc.
Solo al termine della pulizia, leggi l'ultimo punto di questo trattamento, per eliminare programmi e tool che ti abbiamo fatto utilizzare e che non ti serviranno più....si spera

Ciao

AAG · 28-06-2008, 11:24

Scusate potreste spiegarmi come è possibile che ci sia uno pseudo programma pirata con tanto di trojan dentro sul sito della "Federazione Nazionale di Body Building e Fitness"????

thewebsurfer · 28-06-2008, 12:53

Quote:

Originariamente inviato da AAG

Scusate potreste spiegarmi come è possibile che ci sia uno pseudo programma pirata con tanto di trojan dentro sul sito della "Federazione Nazionale di Body Building e Fitness"????

il sito lo curo io ho solo uppato il file

xcdegasp · 28-06-2008, 14:45

dovresti controllare meglio cosa spedisci perchè non mi sembra equivocabile questo allert di avira antivir:

e il contenuto è:

che spiega appunto perchè sia infetto dal bagle

thewebsurfer · 28-06-2008, 14:54

Quote:

Originariamente inviato da xcdegasp

...

io ho uppato il file solo x sapere da voi di quale infezione si trattasse (anche se ero praticamente sicuro che fosse bagle dai sintomi)
..e anche perchè bagle passa indisturbato su un pc con nod32

ma come è possibile che un virus così conosciuto sia ancora sconosciuto a nod^?

xcdegasp · 28-06-2008, 15:32

Quote:

Originariamente inviato da thewebsurfer

io ho uppato il file solo x sapere da voi di quale infezione si trattasse (anche se ero praticamente sicuro che fosse bagle dai sintomi)
..e anche perchè bagle passa indisturbato su un pc con nod32

ma come è possibile che un virus così conosciuto sia ancora sconosciuto a nod^?

se ti può consolare ieri ho disinfestato un pc che era affetto da Vundo e l'antivirus era AVG 7.5

thewebsurfer · 28-06-2008, 15:53

Quote:

Originariamente inviato da xcdegasp

se ti può consolare ieri ho disinfestato un pc che era affetto da Vundo e l'antivirus era AVG 7.5

ho sempre pensato che avg fosse tra i più conosciuti il peggiore
sbaglio?

xcdegasp · 28-06-2008, 16:46

direi che abbiamo la prova inconfutabile di verità

il tuo pc ora è infetto o per lo meno con altissima probabilità, giusto?

prova a seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

forum1 · 28-06-2008, 16:53

Quote:

Originariamente inviato da thewebsurfer

io ho uppato il file solo x sapere da voi di quale infezione si trattasse (anche se ero praticamente sicuro che fosse bagle dai sintomi)
..e anche perchè bagle passa indisturbato su un pc con nod32

ma come è possibile che un virus così conosciuto sia ancora sconosciuto a nod^?

dai dicci da dove hai prelevato quel file

da qualche sito russo?

AAG · 28-06-2008, 17:45

Quote:

Originariamente inviato da thewebsurfer

il sito lo curo io ho solo uppato il file

aH, a posto.
Un ritrovo di cracker che si nasconde dietro al sito della federazione nazionale di body building e fitness sarebbe introvabile!...

Quote:

Originariamente inviato da forum1

dai dicci da dove hai prelevato quel file

da qualche sito russo?

lol

Chissà cosa c'hanno scritto in un file .nfo da 453 kb!!!

thewebsurfer · 28-06-2008, 18:17

è un file preso dal mulo..

ps: avete scoperto il nostro covo!

forum1 · 29-06-2008, 10:52

Quote:

Originariamente inviato da AAG

aH, a posto.
Un ritrovo di cracker che si nasconde dietro al sito della federazione nazionale di body building e fitness sarebbe introvabile!...

lol

Chissà cosa c'hanno scritto in un file .nfo da 453 kb!!!

boh di solito in quei file scrivo alcune info sul gruppo di crakkatori, questa volta è indecifrabile, è roba così

rüQH,MW¤v¶´'Ào4ñÐ¾`§ƒ?èä8û
n„]²1«ºªSº~kðÍÌš˜? Çú½.À5·d5YA—‚pÃi
~âÚ—ÜI«ÑZXðÊígNƒ“Ôb&íD„Î¸óM*O¼<2Þ¦LþòNé']²ñkÂ¾Mvðž7Dˆ²Ê0FÍ´ßñÊ|;ÿubÃÑPiú$[°T6Ôb6B“ÍÒ‡Z7ïi=¹^ü »Ö`k¬š€Éði¹:A37X¶úÕÚÇË’é6'rlG‚IÂ‚ë8¯,0Ê’<8jf}r¢Î®âä˜J6šéAÂn`ÿÃ§|¯ºü—ÏŒ‘ÛyÄÉ[ÁþëÔ…`UlÕ6k1.*ƒÊ”`Ó%¥
7&ÄöuÕì˜§÷—‡-2‡_¸€©y_Jœ*ø³-“±,±ÔÖbz‚$ýê»ŠT
L$f&Ûš¨3xv½pžQ,þ0ï›Ú*j¯^ºRt‹¦Ø5ª½Ö–Ä
1?C1ßòØùeñhÞ‘§×‘¬„kxxâ©’@~ f|n6Ðo)ÊS¿j{9€®eí2†8‡c{vºO*¸ï³Œõ
VC°•ÜÊóN
B¤Î'[]mfc<ÙmliãŸ`•ÿ\|I·ËBl˜oM)kÿœÂd·®¦ÃqÝn!ùCbHn„#´I[û”\5ÿö€Ò94j`Íx]ö½F|
íóÃ•qU(y²–òÝõûV³ŠÀ/_ÂšŒ§ãÿ}8*m¿QçÍ*4>ß0&«Ì5©?´à“0j&û$_ÑÁ¶ÓtÙ|ï£9#’Z*³ßëÓ…' *ì€zk–Wö£ÿCŒÿ#”tš´8¤°J•aqâN3p4Ûr9üg)þ8ÆÜp½I$ÒÒhÄxB
€Èè}Ý+öe„¼dœòá²sýu†„¤˜QÇÅÿ/<ÄûWÃ;ì£Ý¬'{á#QâÞ½*³†?n…$tÏ8Uà¨·<êÛJÍc-øl*ò=È˜üá,Dôó´6á7n¦Væ2¾Š½I2q¡zÜ#zH»wÑºÕ¹á¸j¯ÂÓëjòô]BÆ·-˜ú¶~LÿÍäÜ¡Êµ‰ÃŽï_?>.Ï-‰ßÅâÐ™ÊÕ—×Iá_¿4Ú‚Û_ó`–¦¬rƒæ4™T¥‡š8‡_ÉB«™©–ƒëÏA£Á0K™&ˆ;Bƒì\\^W%þÒE”w›O¾bf#sv ð<ÊaìxŸ_È%=¡¾÷òÜ€[Àº÷Z‹yû}@ÑÞ’ãœBÙÖélzÜ„aÊPW9Yuµœ¾i·Ï8É©Ç¦füü$ßÔMøoû©—ó2œ³þwÁ.ñ++±
€agTòPeª´jþcž—Ñ¾žõð^„ù$Ø6&'Ú`r2´S¡k‘Õ:Mf°éÙ¬§öÕ¨oŽè}ðÝK1dcW9{ŽØl™âLÜÍ0[¥/ÝVÈ¬Ž*PÐlÐå.AŸ`i
OŒr'dÁš5‚Ö’´Oj9_ |*ââ!ö¦Ð–Ÿb¾æ˜_÷Ã@+ÃÉŒ 8R¸Híž–ø‚ÜŒU„ésƒ÷-Ž’}0Ôw³sÒÑ¯jð–>†€ÅÔ}~¯ü}Ùqnu0žsêzA„S8 ¯ë(=Ïñ±ÁOä`Á\Ôš,©
²r¢O×úºnuŠÌeìè[Ëb2bMr“xl€13‰¥F7òRÐ%©f³qúièAùY86G¯–ëžÄÊ^/hjNQšÎ»=

š!'1Ê3qþ÷(*6¾°®"¹Á°æäÃI[2vhŠ2¬žn¹d7±³«2Ev¢’•Üî5ÂU1ßÆBÛºþãÍ¥øþfþËÎ§Þ gNÖ›0Ïˆ UõoÙ÷Çjvô*K–k‰
e3¿Åäê[®Çýý(6uü20…gF™=êz#ùŸ”º·½ÈÛÀåð÷êMCã.ûƒJ%a—†z\É¯iÙDåè"ë‘Ýøñ•ûØÛòþkL€®|› 7œ9êu”L‘†±Ì49TîsÓs¡Štwt¢t
Og¼Ý¢Oe‚üèH¹ŠUgH°X„µ»˜sÎS
gÁ¾~éÍ¦ç?ÚùášÓ¹.PÛè/¥—á1‹ýi‰Ðx=ÿ‘Iúõršñ†›ÓH°¯5E,9¾aj¡=ÕNñÍÏ*«1Ò„ÔÝÁÇ_–;qæºÄI%€¯<°J1é—.Øz.†Ÿ"9s([Ù(qFMºJíô\^)a =Êµ¬{t.
qÁ¤ñûé¾3ãe?Ž‰>Ð…™¦00qç½¸à©$Ç˜ýà˜ë*ˆO)€S‘¾*;äôT™ž$ƒÔÈ±ƒßÜwì“<–Ûöj®þv•«ŠdJÏab³êò%Ù1Íï÷j¦lÙë‡õ{ùïãPFÂ¨Ú(F@I’èÊ*øñ\o~ÅÇN‹×ÊjWC þ¨¨ò,ßttê˜ª˜•ÄµÎþm @êòi\ÿÌÿÃLrÃI÷[;“{c*ðUlÄ¢ó‚pÉósÚŒ6Ýá<|¬ŠØ¸Ë†5B‚q·H"ùÛ2ò•Øƒ¥—“*îx‹ô‹j'jï½1ÅÏBú!H™±¬¾úM-X2ŠäÀTÐÔÚû&OþÜ¥«§øL=õ*G´ p°Pkô’Ý ¤´ƒåZÒá“¥g5¹#FC‚\zÃ—®èMmÀYBT-ÙµNHäR.¢f_Æ*W:iŠBö¨Š¦D
Cì‹œpb‘Bf&9£„=™cåÇ¦plL¦"øž´)^ƒ•Îzw‚ÕmV§„V% *ÉÐµE“Š‡æN–cÇr6Í8Ø;>I=5¥Eï‰©2—1ž!¤íXŒ~ŠJdÄ¼©ª-ëÖ¦ÀÆ@ÄG¾ïÏ³s +·Ù½®Ka]C^v*}Œgf}ßÚtòð7zÁÙiF‰ÈAL§*EÑ-r‘Îçt´™#}*¸RØWàpó*)ºj§…¬GIß“ÍE7» Žˆ5hªíÃ
ÞŽ÷¦Ù˜&¥eÂ`Ç‡$Æ\£@éà¬*÷×]=XŽ®ýßµ]¯-D²ÍÃ@‡Ô
äý¯Òh¬”7ÊÙUÐä½õµWµg_ïjŠ,·²^„Ó÷öGWFü´£„<°äÅçqa5>A|3ê£ÞyM¾Î(î°¯Cçh‚Ìþ+7ˆp¶Â:ãÝpC¾Y*Ô$6,µ÷nÊÁLCm7¼ ‰$¿èDÌfƒ:UQxSèóë×‰Gúc«EBç9¤2¶ßéŒc,åÔsiŸ;üäŒ)\ßg·'îî§Ïp¤µÀJW
‚±†V{‹í¢Ã“àÅån‡ñ#ÄêÀÍ¿ëäG?„[ÝlG!Vtà<n#ÀµºHç¯õåöH-~vœÑzðöóß0/9 Ï²høv]”51/ƒàÏ|ˆeS7ƒfòÌf;ÿP×âšý"¶™€=¿ÝÓÜëï¨¤ßŸÊt©6ÚºGš38Ñ—O7y¥çƒË>å÷ÀˆsôbíkhVN
Ùq’f¯m×KFQÙÊLqë“ä®§ª_½|ÛÉ©g((ü•pÑþsØ#©žöhG¹ ¨

27-06-2008, 22:31	#1
thewebsurfer Senior Member Iscritto dal: Nov 2006 Città: Salerno Messaggi: 4256	identificare virus salve, per l'ennesima volta il mio carissimo nod32, compagno federe per tanti anni ..consigliato in lungo e in largo a conoscenti e amici, ha toppato h x x p://www.nabbaitalia.it/DockStudioXP2.zip molto probabilmente contiene un virus.. ho riavviato il pc e nod32 mi dice "errore di comunicazione col kernel" o voi, guru della sicurezza, potete aiutarmi a liberare il pc dall'ospite sgradito, su cui il mio fedele nod ha deposto le armi? __________________ NABBA Italia Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare Ultima modifica di xcdegasp : 28-06-2008 alle 14:33.

28-06-2008, 00:13	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao benvenuto nel pronto soccorso di HU. Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni nell'ordine indicato. Ti rielenco brevemente le modalità di pubblicazione dei log Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive. Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra Altrimenti caricali su [wikisend.com] o su [mediafire.com]. Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione. Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com che permette di visualizzarle direttamente online. Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli): log di A-squared scansione deep aggiornato ad oggi log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi log di Dr.Web CureIT scaricato ed aggiornato ad oggi log di ESET SysInspector log di HiJackThis log di Gmer log di PrevxCSI In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi. Intanto che aspetti la nostra assistenza, o durante le scansioni lunghe, comincia a leggerti il trattamento di prevenzione così comincerai a comprendere eventuali problemi della configurazione di sicurezza del tuo pc. Solo al termine della pulizia, leggi l'ultimo punto di questo trattamento, per eliminare programmi e tool che ti abbiamo fatto utilizzare e che non ti serviranno più....si spera Ciao __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

28-06-2008, 14:45	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	dovresti controllare meglio cosa spedisci perchè non mi sembra equivocabile questo allert di avira antivir: e il contenuto è: che spiega appunto perchè sia infetto dal bagle __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

28-06-2008, 16:46	#9
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	direi che abbiamo la prova inconfutabile di verità il tuo pc ora è infetto o per lo meno con altissima probabilità, giusto? prova a seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 28-06-2008 alle 16:50.

28-06-2008, 18:17	#12
thewebsurfer Senior Member Iscritto dal: Nov 2006 Città: Salerno Messaggi: 4256	è un file preso dal mulo.. ps: avete scoperto il nostro covo! __________________ NABBA Italia Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare

28-06-2008, 11:24	#3
AAG Junior Member Iscritto dal: Jun 2008 Messaggi: 7	Scusate potreste spiegarmi come è possibile che ci sia uno pseudo programma pirata con tanto di trojan dentro sul sito della "Federazione Nazionale di Body Building e Fitness"????

Strumenti
Mostra una versione stampabile Invia questa pagina per email