Controllo per presunto virus

ringhia · 30-11-2008, 22:17

Ho il classico virus che blocca l'antivirus.

Questi sono i log:

1) Malwarebytes Anti-Malware -> mbam-log-2008-11-30 (08-03-18).txt

2) A-Squared Free -> a2scan_081130-081152.txt

3) F-Secure OnLine: -> a2scan_081130-081152.txt

4) Dr.Web CureIT -> CureIt.log

5) ESET SysInspector -> SysInspector-PCMARCO-081130-1800.zip

6) HiJackThis -> hijackthis.log

7) Gmer -> gmer-30-11-08.log
Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x7289c34 size 0x194
Non mi segnala nessuna voce in rosso

8) PrevxCSI -> prevCSI-30-11-08
Non ha rilevato nessuna infezione

Credo che mi rimanga da eliminare solo il sector 61

**Chill-Out** · 30-11-2008, 22:59

Ciao e benvenuto, dai log il tuo problema non sembrerebbe il Bagle per il quale c'è un 3D dedicato, anzi a prima vista non sembra ci siano problemi. Comunque procedi così:

1 Ripeti la scansione con A-Squared non hai messo in quarantena nulla

2 Allega il log di F-Secure hai allegato 2 volte il log di A-Squared

3 Allega il log di SysInspector in formato .xml come indicato in Guida (no zip)

ringhia · 30-11-2008, 23:59

2) A-Squared Free -> appena finita la scansione lo invio
in effetti ho eliminato tutti cookies anziche mettere in quarantena

3) F-Secure OnLine: -> F-Secure Online Scanner 3_3_1 - Scanning Report - Sunday, November 30, 2008 150126.txt

5) ESET SysInspector -> SysInspector-PCMARCO-081130-1800.xml

Questo log l'ho eseguito prima.

1) EliBagle v11.98 -> InfoSat.txt

Mi rimane sempre il dubbio di questo sector 61 che non riesco ad eliminare.

Ho provato c:\mbr.exe -f con il log di Gmer sempre sotto c:\ ma niente.

**Chill-Out** · 01-12-2008, 00:11

Quote:

Originariamente inviato da ringhia

2) A-Squared Free -> appena finita la scansione lo invio
in effetti ho eliminato tutti cookies anziche mettere in quarantena

3) F-Secure OnLine: -> F-Secure Online Scanner 3_3_1 - Scanning Report - Sunday, November 30, 2008 150126.txt

5) ESET SysInspector -> SysInspector-PCMARCO-081130-1800.xml

Questo log l'ho eseguito prima.

1) EliBagle v11.98 -> InfoSat.txt

Mi rimane sempre il dubbio di questo sector 61 che non riesco ad eliminare.

Ho provato c:\mbr.exe -f con il log di Gmer sempre sotto c:\ ma niente.

Il log di EliBagla è datato 25/11 dai i log il tuo Pc sembra non avere nessun problema, per quanto riguarda questo:

Quote:

Mi rimane sempre il dubbio di questo sector 61 che non riesco ad eliminare.

rimarra sempre così ma non ti devi preoccupare, come lo modifico il titolo della discussione

ringhia · 01-12-2008, 00:25

2) A-Squared Free -> a2scan_081201-000507.txt

Potresti chiamarla così:

sector 61: malicious code @

**Chill-Out** · 01-12-2008, 00:35

Quote:

Originariamente inviato da ringhia

2) A-Squared Free -> a2scan_081201-000507.txt

Potresti chiamarla così:

sector 61: malicious code @

Guarda caso anche per questo c'è un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1715546 comunque esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

Quote:

O2 - BHO: (no name) - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - (no file)
Sconosciuto
O4 - HKLM\..\Run: [combofix] cmd /c "C:\Documents and Settings\Administrator\Impostazioni locali\Temp\RarSFX0\8agle.cmd"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)

clicca su Fix cheked

NB: il browser deve essere chiuso

Poi reinstalla l'AV se opti per una versione free noi si consiglia Avira

30-11-2008, 22:17	#1
ringhia Junior Member Iscritto dal: Nov 2008 Messaggi: 25	Controllo per presunto virus Ho il classico virus che blocca l'antivirus. Questi sono i log: 1) Malwarebytes Anti-Malware -> mbam-log-2008-11-30 (08-03-18).txt 2) A-Squared Free -> a2scan_081130-081152.txt 3) F-Secure OnLine: -> a2scan_081130-081152.txt 4) Dr.Web CureIT -> CureIt.log 5) ESET SysInspector -> SysInspector-PCMARCO-081130-1800.zip 6) HiJackThis -> hijackthis.log 7) Gmer -> gmer-30-11-08.log Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x7289c34 size 0x194 Non mi segnala nessuna voce in rosso 8) PrevxCSI -> prevCSI-30-11-08 Non ha rilevato nessuna infezione Credo che mi rimanga da eliminare solo il sector 61

30-11-2008, 22:59	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao e benvenuto, dai log il tuo problema non sembrerebbe il Bagle per il quale c'è un 3D dedicato, anzi a prima vista non sembra ci siano problemi. Comunque procedi così: 1 Ripeti la scansione con A-Squared non hai messo in quarantena nulla 2 Allega il log di F-Secure hai allegato 2 volte il log di A-Squared 3 Allega il log di SysInspector in formato .xml come indicato in Guida (no zip) __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 30-11-2008 alle 23:02.

30-11-2008, 23:59	#3
ringhia Junior Member Iscritto dal: Nov 2008 Messaggi: 25	2) A-Squared Free -> appena finita la scansione lo invio in effetti ho eliminato tutti cookies anziche mettere in quarantena 3) F-Secure OnLine: -> F-Secure Online Scanner 3_3_1 - Scanning Report - Sunday, November 30, 2008 150126.txt 5) ESET SysInspector -> SysInspector-PCMARCO-081130-1800.xml Questo log l'ho eseguito prima. 1) EliBagle v11.98 -> InfoSat.txt Mi rimane sempre il dubbio di questo sector 61 che non riesco ad eliminare. Ho provato c:\mbr.exe -f con il log di Gmer sempre sotto c:\ ma niente.

01-12-2008, 00:25	#5
ringhia Junior Member Iscritto dal: Nov 2008 Messaggi: 25	2) A-Squared Free -> a2scan_081201-000507.txt Potresti chiamarla così: sector 61: malicious code @

Strumenti
Mostra una versione stampabile Invia questa pagina per email