|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
05-03-2007, 22.58.05 | #1 |
Hero Member
Registrato: 04-03-2005
Loc.: roma,
Messaggi: 1.174
|
Trojan horse
Ho letto le indicazioni di una utility rilasciata sempre dalla grisoft, ma non riesce a togliere l'infezione :anger: Soprattutto...cosa rischio con quest'ospite indesiderato? Grazie
___________________________________
Molte parole non sono mai indizio di molta sapienza. |
06-03-2007, 08.35.33 | #2 |
Hero Member
Registrato: 19-11-2005
Loc.: Po の平野
Messaggi: 1.158
|
Direi di partire con un bel log di Hijackthis!
Hai notato dei rallentamenti? |
06-03-2007, 12.39.00 | #3 |
Hero Member
Registrato: 04-03-2005
Loc.: roma,
Messaggi: 1.174
|
oggi lo faccio e lo posto ( ora sono al lavoro)
___________________________________
Molte parole non sono mai indizio di molta sapienza. |
07-03-2007, 11.47.34 | #4 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Come in precedente Thread:
Per prima cosa userei la versione freeware di "a-squared", aggiornando successivamente il suo database
http://download5.emsisoft.com/a2FreeSetup.exe Terminata la scansione approfondita di a-squared, effettuerei una scansione con riavvio del sistema con il tool di Prevx http://www.prevx.com/gromozon.asp Infine, una pulizia di tutti i files temporanei presenti nel sistema con il tool freeware "ATF-Cleaner" http://www.atribune.org/ccount/click.php?id=1 |
07-03-2007, 18.35.23 | #5 |
Hero Member
Registrato: 04-03-2005
Loc.: roma,
Messaggi: 1.174
|
Logfile of HijackThis v1.99.1
Scan saved at 18.28.44, on 07/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 6.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Superfreak\Desktop\Nuova cartella\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 6.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Ecco il mio log Chi mi aiuta?
___________________________________
Molte parole non sono mai indizio di molta sapienza. |
07-03-2007, 19.45.54 | #6 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Nel log non si vede niente.
In quale file ti viene rilevato il virus?
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
08-03-2007, 01.12.08 | #7 |
Hero Member
Registrato: 04-03-2005
Loc.: roma,
Messaggi: 1.174
|
dopo che ho fatto fare una pulitina con un tool rilasciato dalla grisoft, che si chiama vcleaner, il mio AV non ha trovato più nulla.
Forse mi ha ripulito dall'indesiderato ospite? Io spero proprio di si, non ho nessuna intenzione di formattare tutto
___________________________________
Molte parole non sono mai indizio di molta sapienza. |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
trojan horse aiuto!!!!! | Danko | Sicurezza&Privacy | 10 | 20-04-2008 13.42.33 |
Trojan Horse | zagl | Sicurezza&Privacy | 7 | 05-08-2006 15.43.14 |
AVG v.7.1.381 segnala Trojan horse in "Esplora risorse" | matrixn | Sicurezza&Privacy | 1 | 16-07-2006 00.20.50 |
help trojan horse collected.AE | wharry72 | Sicurezza&Privacy | 7 | 11-08-2005 17.50.27 |
Websense - High Increases in Trojan Horse Activity | Giorgius | Sicurezza&Privacy | 0 | 17-07-2005 13.15.51 |