Lowzones.AX

Pellicano81 · 01-07-2005, 21:56

Ciao,avrei bisogno di un amano contro questa cavallo di troia.
Facendo una scansione con panda antivirus mi dice di essere infettato da questo trojan;solamente che non lo disinfetta e sia Ad-aware che Spybot non lo rilevano..

Qualcuno sa come potrei fare per liberarmene?

andorra24 · 01-07-2005, 22:39

Prova a fare una scansione antivirus online: http://www.bitdefender.com/scan8/ie.html
Se non riesci a rimuoverlo puoi anche scansionare con hijackthis e poi posti il log sul forum

FOXYLADY · 02-07-2005, 13:28

A2 squared dovrebbe riuscire a rimuoverlo
http://www.emsisoft.com/en/software/free/
In ogni caso se hai Winxp prima di fare una scansione con un antivirus o un antitrojan devi disabilitare il ripristino di configurazione di sistema.
Poi dai un occhiata anche qui
http://www.hwupgrade.it/forum/showthread.php?t=659535

Ciao

Pellicano81 · 02-07-2005, 13:51

Grazie a tutti per l'aiuto

Allora visto che un utente mi ha chiesto il file infetto,mi sono accorto (non avevo fatto caso prima al file infetto ma solo all'infezione)che questo è contenuto in un'archivio rar,ed è un file .exe..ehm..precisamente è un keygenerator

Ho provato a fare una scansione con Bitdefender e non mi ha rilevato nulla.
Proverò anche con A2,però mi chiedevo,se il file è un .exe,basta che non lo utilizzi per non essere infettato giusto?
Se mi avesse già sporcato il sistemail virus dovrebbe essere presente anche in altre parti,come la cartella Windows o System...sbaglio?

juninho85 · 02-07-2005, 14:10

Quote:

Originariamente inviato da Pellicano81

Proverò anche con A2,però mi chiedevo,se il file è un .exe,basta che non lo utilizzi per non essere infettato giusto?
Se mi avesse già sporcato il sistemail virus dovrebbe essere presente anche in altre parti,come la cartella Windows o System...sbaglio?

1)no
2)non necessariamente

FOXYLADY · 02-07-2005, 14:20

Puoi mandarmi il file infetto a
[email protected]

Ciao

Pellicano81 · 02-07-2005, 14:32

Quote:

Originariamente inviato da juninho85

1)no
2)non necessariamente

Accidenti....allora come mi consigliate di agire?

Pellicano81 · 02-07-2005, 14:34

Quote:

Originariamente inviato da FOXYLADY

Puoi mandarmi il file infetto a
[email protected]

Ciao

Ok,ora te lo mando....ma posso chiedere a cosa vi serve?

juninho85 · 02-07-2005, 14:40

Quote:

Originariamente inviato da Pellicano81

Accidenti....allora come mi consigliate di agire?

log di hijackthis 1.99.1

Pellicano81 · 02-07-2005, 14:43

Quote:

Originariamente inviato da juninho85

log di hijackthis 1.99.1

Scusa,ma ne capisco ben poco di queste cose,questo hijackthis cos'è un'altro antivuris?Da dove lo posso scaricare?

Grazie!!

FOXYLADY · 02-07-2005, 14:44

Quote:

Originariamente inviato da Pellicano81

Ok,ora te lo mando....ma posso chiedere a cosa vi serve?

A niente, non intendo usarlo per infettare nessuno, su questo puoi stare tranquillo.
Però sto cercando di costruirmi su uno dei miei hardisk una collezione di virus e trojan per testare i vari prodotti antivirus, antitrojan, eccetera.
Dato che normalmente non vengo mai o quasi mai infettato da nulla, me li devo andare a cercare, come insegna MrOz

Ciao

FOXYLADY · 02-07-2005, 14:49

Quote:

Originariamente inviato da Pellicano81

Scusa,ma ne capisco ben poco di queste cose,questo hijackthis cos'è un'altro antivuris?Da dove lo posso scaricare?

Grazie!!

http://www.majorgeeks.com/download3155.html

Pellicano81 · 02-07-2005, 14:53

Quote:

Originariamente inviato da FOXYLADY

A niente, non intendo usarlo per infettare nessuno, su questo puoi stare tranquillo.
Però sto cercando di costruirmi su uno dei miei hardisk una collezione di virus e trojan per testare i vari prodotti antivirus, antitrojan, eccetera.
Dato che normalmente non vengo mai o quasi mai infettato da nulla, me li devo andare a cercare, come insegna MrOz

Ciao

No,no su quello stavo tranquillo,non mi aveva neanche sfiorato l'idea che li potessi riusare su qualcuno

Solo che è una richiesta un po strana l'andare a cercare file che la maggior parte della gente cerca disperatamente di eliminare dal propio pc,e la richiesta mi aveva incuriosito

Ora provo con hijackthis.

juninho85 · 02-07-2005, 14:54

Quote:

Originariamente inviato da Pellicano81

Scusa,ma ne capisco ben poco di queste cose,questo hijackthis cos'è un'altro antivuris?Da dove lo posso scaricare?

Grazie!!

link

Pellicano81 · 02-07-2005, 15:02

Ecco il log.

Non ci ho capito molto,ho visto che c'è la lista dei processi avviatio e di quelli in avvio automatico,ma molti non capisco che origine abbiano,come quelli identificati con "Extra context menu item" i DPF o i service..

Ora che faccio?

juninho85 · 02-07-2005, 15:08

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O23 - Service: Cb000cda - Unknown owner - (no file)
cancella questi,ma non risolverai comunque il problema

FOXYLADY · 02-07-2005, 15:12

Quote:

Originariamente inviato da juninho85

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O23 - Service: Cb000cda - Unknown owner - (no file)
cancella questi,ma non risolverai comunque il problema

Già, nel tuo log non c'è nulla di particolarmente strano, a parte forse questo
G:\Programmi\Smart Remote\SmartRemote.exe
che non so cosa sia

Hai provato a fare la scansione con A2?
Il trojan da te segnalato è presente nelle signatures di A2 e se fai la scansione in modalità provvisoria dovrebbe riuscire a rimuoverlo.

Ciao

Pellicano81 · 02-07-2005, 15:25

Scusate l'ignoranza abissale ma come faccio a trovare quei file per cancellarli?

Ora provo A2,ma il file infetto lo puo cancellare anche se si trova dentro un archivio rar?Oppure è meglio che lo scompatti prima di fare la scansione?

P.s.Smart remote è un programmino che serve per vedere la tv sul pc,avendo una connessione fastweb,niente di pericoloso

Pellicano81 · 02-07-2005, 15:28

Quote:

Originariamente inviato da Pellicano81

Scusate l'ignoranza abissale ma come faccio a trovare quei file per cancellarli?

Scusate è la prima volta che uso hijackthis e non avevo visto il pulsante fix checked

MrOZ · 02-07-2005, 19:37

Ciao. Il file che mi hai detto di aver spedito non mi è mai arrivato (se fosse infetto potrebbe essere stato eliminato dal tuo server di posta).

Se non scompatti l'archivio e non usi i file in esso contenuti non puoi venire infettato da ciò che esso contiene.

Non è detto che quell'archivio sia infetto, potrebbe essere anche un falso positivo, anche se molto spesso i keygenerator nascondono malware.

01-07-2005, 21:56	#1
Pellicano81 Member Iscritto dal: Jan 2005 Messaggi: 78	Lowzones.AX Ciao,avrei bisogno di un amano contro questa cavallo di troia. Facendo una scansione con panda antivirus mi dice di essere infettato da questo trojan;solamente che non lo disinfetta e sia Ad-aware che Spybot non lo rilevano.. Qualcuno sa come potrei fare per liberarmene?

02-07-2005, 13:28	#3
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	A2 squared dovrebbe riuscire a rimuoverlo http://www.emsisoft.com/en/software/free/ In ogni caso se hai Winxp prima di fare una scansione con un antivirus o un antitrojan devi disabilitare il ripristino di configurazione di sistema. Poi dai un occhiata anche qui http://www.hwupgrade.it/forum/showthread.php?t=659535 Ciao __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

02-07-2005, 14:20	#6
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	Puoi mandarmi il file infetto a [email protected] Ciao __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

01-07-2005, 22:39	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Prova a fare una scansione antivirus online: http://www.bitdefender.com/scan8/ie.html Se non riesci a rimuoverlo puoi anche scansionare con hijackthis e poi posti il log sul forum

02-07-2005, 13:51	#4
Pellicano81 Member Iscritto dal: Jan 2005 Messaggi: 78	Grazie a tutti per l'aiuto Allora visto che un utente mi ha chiesto il file infetto,mi sono accorto (non avevo fatto caso prima al file infetto ma solo all'infezione)che questo è contenuto in un'archivio rar,ed è un file .exe..ehm..precisamente è un keygenerator Ho provato a fare una scansione con Bitdefender e non mi ha rilevato nulla. Proverò anche con A2,però mi chiedevo,se il file è un .exe,basta che non lo utilizzi per non essere infettato giusto? Se mi avesse già sporcato il sistemail virus dovrebbe essere presente anche in altre parti,come la cartella Windows o System...sbaglio?

02-07-2005, 15:08	#16
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O23 - Service: Cb000cda - Unknown owner - (no file) cancella questi,ma non risolverai comunque il problema

02-07-2005, 15:25	#18
Pellicano81 Member Iscritto dal: Jan 2005 Messaggi: 78	Scusate l'ignoranza abissale ma come faccio a trovare quei file per cancellarli? Ora provo A2,ma il file infetto lo puo cancellare anche se si trova dentro un archivio rar?Oppure è meglio che lo scompatti prima di fare la scansione? P.s.Smart remote è un programmino che serve per vedere la tv sul pc,avendo una connessione fastweb,niente di pericoloso

02-07-2005, 19:37	#20
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	Ciao. Il file che mi hai detto di aver spedito non mi è mai arrivato (se fosse infetto potrebbe essere stato eliminato dal tuo server di posta). Se non scompatti l'archivio e non usi i file in esso contenuti non puoi venire infettato da ciò che esso contiene. Non è detto che quell'archivio sia infetto, potrebbe essere anche un falso positivo, anche se molto spesso i keygenerator nascondono malware.

Strumenti
Mostra una versione stampabile Invia questa pagina per email