|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
05-09-2007, 16.12.36 | #1 |
Newbie
Registrato: 05-09-2007
Messaggi: 3
|
trojan che sembra invincibile
grazie |
05-09-2007, 17.34.09 | #2 |
Senior Member
WT Expert
Registrato: 19-05-2007
Loc.: Verona
Messaggi: 1.302
|
posta un log di hijackthis
___________________________________
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale - |
05-09-2007, 19.10.27 | #3 |
Newbie
Registrato: 05-09-2007
Messaggi: 3
|
ciao, allego il log.
ho già provato a spuntare le righe O2 - BHO: (no name) - {C0906BEE-E20A-448A-AFB8-E9503E78902A} - c:\windows\system32\kedpked.dll O20 - Winlogon Notify: htefcacp - C:\WINDOWS\SYSTEM32\kedpked.dll che fanno riferimento al file infetto ma senza risultato |
05-09-2007, 20.24.56 | #4 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Ci sono almeno un altro paio di dll sospette.
Cancella queste righe, riavvia in modalità provvisoria e prova con unlocker a cancellare i 3 file dll, poi riavvia normalmente. Potrebbe anche esserci qualche exe sospetto, prova a fare una ricerca con panda antirootkit http://research.pandasoftware.com/bl...ntiRootkit.zip o il mcafee http://download.nai.com/products/mca...tDetective.zip O2 - BHO: (no name) - Disabled:{00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file) O2 - BHO: (no name) - Disabled:{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - Disabled:{9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O2 - BHO: (no name) - Disabled:{AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - Disabled:{AE7CD045-E861-484f-8273-0445EE161910} - (no file) O2 - BHO: (no name) - Disabled:{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - Disabled:{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: (no name) - Disabled:{C0906BEE-E20A-448A-AFB8-E9503E78902A} - (no file) O2 - BHO: (no name) - Disabled:{E5A1691B-D188-4419-AD02-90002030B8EE} - (no file) O2 - BHO: (no name) - {C0906BEE-E20A-448A-AFB8-E9503E78902A} - c:\windows\system32\kedpked.dll O2 - BHO: (no name) - {D6DAAB32-4BDF-4002-914B-4E4510109B33} - c:\windows\system32\qacyvvgf.dll O2 - BHO: (no name) - {E2258B0F-4EF4-4ED2-838C-D3C9DBE949AE} - c:\windows\system32\mqjtgpis.dll O20 - Winlogon Notify: htefcacp - C:\WINDOWS\SYSTEM32\kedpked.dll
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
05-09-2007, 20.47.15 | #5 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Già ... Antivirus ed antispyware che non riescono a ripulire il PC da file infetti.
Tranquillo, è normale. Oggigiorno l'azione di tali rimedi è più volta a prevenire piuttosto che a curare, poichè se ben progettati, i malware più ostici non possono essere rimossi poichè è il S.o. stesso che non ne consente la rimozione. A volte basta tentare di effettuare la pulizia in modalità provvisoria, come ti è stato suggerito, ma potrebbe anche non bastare. La soluzione è comunque a portata di mano: Se riesci ad indentificare i file infetti sei già a buon punto, a te resta solo non avviare il S.O. ed agire manualmente sui file incriminati. Il buon vecchio DOS deve sempre essere a portata di mano, a meno che tu non abbia installato una versione alernativa di S.O., come ad esempio Linux. Se hai FAT32, ti basta scaricare il disco di avvio qui da Wintricks. Se hai NTFS, il disco di avvio non ti basta poichè se non ricordo male e se nessuno nel frattempo è corso ai ripari, è possibile solo leggere ma non modificare file memorizzati con tale sistema di archiviazione. Il sito di antivir propone un driver sys gratis per DOS atto allo scopo, ma magari in rete è anche possibile scaricarne altri se questo non lo trovi facile da usare. Ricordo che in DOS è possibile accedere a nomi di file e cartelle anche se privi dei privilegi di accesso amministrativi assegnati da windows: In paratica avete l'intero hard disk a portata di mano, occhio. In DOS è possibile accedere ad una cartella o ad un nome di file che contenga spazi o di lunghezza superiore a 8 caratteri immettendo il nome tra doppi apici. Se notate il nome troncato con il simbolo "~" ad esempio C:\Docume~1\, tale simbolo è stampabile con la combinazione di tasti Alt+126 del tastierino numerico. |
06-09-2007, 00.48.18 | #6 |
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
Oppure si usa il WT MultiPE oppure un BartPE classico.
___________________________________
Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo! |
06-09-2007, 01.26.51 | #7 |
Newbie
Registrato: 05-09-2007
Messaggi: 3
|
cos'è il WT MultiPE? qualcosa simile al BartPE?
|
06-09-2007, 01.32.44 | #8 |
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
___________________________________
Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo! |
06-09-2007, 09.48.58 | #9 |
Senior Member
WT Expert
Registrato: 19-05-2007
Loc.: Verona
Messaggi: 1.302
|
disabilita il tuo FW e fai una scansione con Prevx, è un trial.
http://info.prevx.com/downloadprevx2.asp, clicker e le sue varianti sono riconosciute.
___________________________________
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale - |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Trojan horse Lop.AH | g700 | Sicurezza&Privacy | 1 | 26-10-2006 18.10.14 |
GB: Trojan Poses as Bombing Video (TROJ_DONBOMB.A) | Giorgius | Sicurezza&Privacy | 1 | 13-07-2005 09.12.25 |
Batch pulisci trojan generico e altre utilities | Trushna | Windows 7/Vista/XP/ 2003 | 24 | 02-05-2005 12.56.58 |
Trojan Simulator 1.0 | Macao | Archivio News Software | 27 | 24-11-2004 00.56.31 |
Virus: Scoperto Nuovo Trojan In Russia Che Manda Sms Spam | Giorgius | Sicurezza&Privacy | 0 | 10-11-2004 22.02.47 |