|
|||||||
|
|
|
 |
|
|
Strumenti |
14-06-2009, 21:45
|
#1 |
|
Messaggi: n/a
|
ecco i risultati della procedura anti balge
Ho seguito passo passo la procedura antibagle che mi avete suggerito ed eccovi i risultati:
-atf cleaner non si apre neppure -combofix non appena tento di lanciarlo mi viene detto che non è un'applicazione di win32 valida ho allegato i risultati di Elibagla.Fatemi sapere cosa si può fare per salvare il mio computer dalla formattazione o da maggiori danni ecco quelli di Prevx 3.0:File risultati nocivi: -wintems.exe in c:\windows\system32\ -44599171.exe in c:\documents and settings\amministratore\dati applicazioni\drivers\downld\ -wfsintwq.sys in c:\documents and settings\amministratore\dati applicazioni\drivers -\REGISTRY\Machine|system|ControlSet001\Services\srosa -flec006.exe in c:\documents and settings\amministratore\dati applicazioni\m\ -mdelk.exe in c:\windows\system32\ -backupnotify.exe in c:\programmi\hp\digital imaging\bin\ -\REGISTRY\User\s-1-5-21-3651473936-9977692-480473237-1007\Software\Microsoft\Windows\currentversion\run -waitingform.dll in c:\programmi\onda connection manager\ -winupgro.exe in c:\documents and settings\amministratore\datiapplicazioni\drivers\ -gmogmcc.exe in c:\documents and settings\amministratore\impostazionilocali\datiapplicazioni\ -\REGISTRY\User\s-1-5-21-3651473936-9977692-480473237-1007\Software\Microsoft\Windows\current version\run\ ecco i risultati di Malwarebytes':Malwarebytes' Anti-Malware 1.37 Versione del database: 2276 Windows 5.1.2600 Service Pack 2 14/06/2009 20.47.45 mbam-log-2009-06-14 (20-47-21).txt Tipo di scansione: Scansione completa (C:\|E:\|F:\|) Elementi scansionati: 158827 Tempo trascorso: 1 hour(s), 5 minute(s), 24 second(s) Processi delle memoria infetti: 0 Moduli della memoria infetti: 0 Chiavi di registro infette: 5 Valori di registro infetti: 4 Elementi dato del registro infetti: 0 Cartelle infette: 2 File infetti: 10 Processi delle memoria infetti: (Nessun elemento malevolo rilevato) Moduli della memoria infetti: (Nessun elemento malevolo rilevato) Chiavi di registro infette: HKEY_CLASSES_ROOT\googletoolbar.google.1 (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> No action taken. Valori di registro infetti: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gmogmcc (Trojan.Agent.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> No action taken. Elementi dato del registro infetti: (Nessun elemento malevolo rilevato) Cartelle infette: c:\documents and settings\amministratore\Dati applicazioni\m (Trojan.Agent) -> No action taken. c:\documents and settings\amministratore\Dati applicazioni\drivers\downld (Worm.Bagle) -> Files: 2090 -> No action taken. File infetti: c:\documents and settings\amministratore\impostazioni locali\dati applicazioni\gmogmcc.exe (Trojan.Agent.H) -> No action taken. c:\WINDOWS\system32\drivers\7dc8cca3.sys (Rootkit.Rustock) -> No action taken. c:\documents and settings\amministratore\dati applicazioni\m\data.oct (Trojan.Agent) -> No action taken. c:\documents and settings\amministratore\dati applicazioni\m\list.oct (Trojan.Agent) -> No action taken. c:\documents and settings\amministratore\dati applicazioni\m\srvlist.oct (Trojan.Agent) -> No action taken. c:\documents and settings\amministratore\Dati applicazioni\drivers\winupgro.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken. C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken. C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken. c:\documents and settings\amministratore\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> No action taken. |
|
14-06-2009, 21:54
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
I log dei tool vanno allegati sui Server remoti indicati nelle Regole di sezione e nel 3D dedicato come ti è già stato indicato.
Chiudo per la seconda volta
__________________
Try again and you will be luckier.
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:32.
