|
|||||||
|
|
|
 |
|
|
Strumenti |
09-02-2011, 08:44
|
#1 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 407
|
worm e avira
salve è la seconda volta che avira mi dice che sono infetto, qualche giorno fa mi ha trovato il worm/yahos.nj.28 nel file isass.exe azione eseguita accesso negato ed èp sembrato tutto normale dopo...
oggi mi dice ha trovato WORM/Yahos.N nel file svchosts.exe stessa azione eseguita  ... ora mi sto iniziando a preoccupare... che faccio? ...
__________________
processore: CPU AMD FM2+ A10-7850K B. Ed. Box 4,0GHz - 4MB Cache - 95W; scheda madre: Gigabyte GA-F2A88XM-D3H |
|
|
|
09-02-2011, 09:08
|
#2 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
09-02-2011, 09:22
|
#3 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 407
|
ecco l'ultimo log
Codice:
Trovato un virus o un programma indesiderato 'WORM/Yahos.N'[worm] nel file 'C:\Users\Administrator\AppData\Roaming\svchosts.exe'. Azione eseguita: La voce di registro <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Corp> è stata cancellata correttamente. Il file è stato spostato in quarantena con il nome '492cf020.qua'! Codice:
Nel file 'C:\Users\Administrator\AppData\Roaming\svchosts.exe' è stato rilevato un virus o programma indesiderato 'WORM/Yahos.N' [worm]. Azione eseguita: Nega accesso spero sia questo il log che intendevi  ...
__________________
processore: CPU AMD FM2+ A10-7850K B. Ed. Box 4,0GHz - 4MB Cache - 95W; scheda madre: Gigabyte GA-F2A88XM-D3H |
|
|
|
|
09-02-2011, 16:56
|
#4 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Avrei preferito tutto il log in formato testo .txt per poter verificare anche le impostazioni di Avira, per scrupolo fai una scansione con i tool indicati al Punto 2 e 3 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737
__________________
Try again and you will be luckier.
|
|
|
|
|
09-02-2011, 17:07
|
#5 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 407
|
ah scusa,non avevo capito
... te li posto subito  (sono 2, uno del 5 ed uno di oggi) ... nel frattempo faccio anche le scansioni che hai detto... grz...Log (spero siano questi ):http://www.mediafire.com/?5b4vo3n8nv7nfob http://www.mediafire.com/?253rky24pc9op80
__________________
processore: CPU AMD FM2+ A10-7850K B. Ed. Box 4,0GHz - 4MB Cache - 95W; scheda madre: Gigabyte GA-F2A88XM-D3H Ultima modifica di Helyanwe : 09-02-2011 alle 17:16. |
|
|
|
|
09-02-2011, 17:31
|
#6 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
09-02-2011, 17:40
|
#7 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 407
|
uhm io ricordavo di averlo già fatto, ricontrollo ... nel frattempo malwarebytes ha trovato 6 elementi infetti e sta continuando la scansione...
appena finita e immagino riparato (spero) i 6 file, faccio la scansione anche con l'altro
__________________
processore: CPU AMD FM2+ A10-7850K B. Ed. Box 4,0GHz - 4MB Cache - 95W; scheda madre: Gigabyte GA-F2A88XM-D3H |
|
|
|
|
09-02-2011, 18:22
|
#8 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 407
|
ecco il 1° log, ma di quel worm non mi pare ne abbia trovato traccia uhm ...
http://www.mediafire.com/?ka77jq46gl8sjzk posso rimuoverli tranquillamente?
__________________
processore: CPU AMD FM2+ A10-7850K B. Ed. Box 4,0GHz - 4MB Cache - 95W; scheda madre: Gigabyte GA-F2A88XM-D3H |
|
|
|
|
09-02-2011, 21:41
|
#9 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
09-02-2011, 22:31
|
#10 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 407
|
fatta la scansione anche con l'altro anche lui ha trovato qualcos'altro, ma niente che sembrava riconducibile a quello che diceva avira bohhh ...
__________________
processore: CPU AMD FM2+ A10-7850K B. Ed. Box 4,0GHz - 4MB Cache - 95W; scheda madre: Gigabyte GA-F2A88XM-D3H |
|
|
|
|
09-02-2011, 23:17
|
#11 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
10-02-2011, 08:57
|
#12 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 407
|
__________________
processore: CPU AMD FM2+ A10-7850K B. Ed. Box 4,0GHz - 4MB Cache - 95W; scheda madre: Gigabyte GA-F2A88XM-D3H |
|
|
|
|
10-02-2011, 09:32
|
#13 |
|
Senior Member
Iscritto dal: Jul 2005
Città: Sardigna
Messaggi: 11505
|
comunque i file isass e svchosts sono palesemente dei virus, di quelli che imitano i nomi dei file di sistema per mimetizzarsi, infatti i nomi dei veri file di sistema sono lsass ed svchost
se trovi file come lssas, isass, svchosts, svhost, etc etc, sono al 100% virus |
|
|
|
|
10-02-2011, 10:43
|
#14 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
10-02-2011, 12:08
|
#15 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 407
|
fatta la scansione con avira, non ha rilevato nulla... sembra tutto pulito quindi
... (metto il log? )grazie per l'aiuto, se i stato gentilissimo e disponibilissimo 
__________________
processore: CPU AMD FM2+ A10-7850K B. Ed. Box 4,0GHz - 4MB Cache - 95W; scheda madre: Gigabyte GA-F2A88XM-D3H |
|
|
|
|
10-02-2011, 19:09
|
#16 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:32.
