 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
13-02-2008, 15.29.11
|
#1 |
|
Newbie
Registrato: 13-02-2008
Messaggi: 3
 |
chiedo aiuto per eliminae trojan
Allego il file Log fatto dopo la pulizia. cosa posso fare? Grazie Paolo |
|
|
|
13-02-2008, 16.53.04
|
#2 |
|
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Fai una scansione con findaw e posta il risultato
http://noahdfear.geekstogo.com/FindAWF.exe c'è ancora almeno un virus. Zone alarm funziona? Molto strana l'ultima riga del 023 che attiva il servizio di zonealarm
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
|
|
|
13-02-2008, 17.38.01
|
#3 | |
|
Comm. Ramius
Registrato: 09-01-2006
Loc.: La patria della cassoeula!!!
Messaggi: 1.164
|
Quota:
una curiosita': ho visto che hai fatto la scansione con HijackThis versione 1.99: perche' non provi con la 2.0.2 ? 
|
|
|
|
|
|
13-02-2008, 21.47.55
|
#4 |
|
Newbie
Registrato: 13-02-2008
Messaggi: 3
|
ri-grazie
ciao paolo |
|
|
|
|
14-02-2008, 10.18.59
|
#5 |
|
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Questi file li sposti manualmente dalla cartella Bak alla cartella appena superiore, da C:\Programmi\QuickTime\bak\ in C:\Programmi\QuickTime tanto per capirsi.
"C:\Programmi\QuickTime\bak\qttask.exe" "C:\Programmi\TomTom HOME 2\bak\HOMERunner.exe" "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe" "C:\Programmi\Creative\MediaSource\Detector\bak\CT Detect.exe" "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe" "C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe " "C:\WINDOWS\system32\bak\NeroCheck.exe" "C:\Programmi\Google\GoogleToolbarNotifier\bak\Goo gleToolbarNotifier.exe" Fai analizzare questo file C:\Programmi\Grisoft\AVG7\avgcc.exe sul sito www.virustotal.com e vedi se è infetto, se lo è segui le istruzioni che ti indico più sotto, se è pulito elimina la riga C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe dallo script che indico più sotto e dai solo il primo comando. L'antivirus sembra aver rimosso parecchi file infetti, tranne forse quello all'interno dell'antivirus stesso. Scarica Avenger http://swandog46.geekstogo.com/avenger.zip Estrailo in una cartella a tua scelta Esegui il file avenger.exe con la figura di una spada Metti il pallino su input script manually Quindi scegli la lente e cliccaci Ora incolla queste righe nella box bianca che si è aperta: Files to move: C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe Adesso devi cliccare su Done in basso nella box Seleziona il semaforino in alto a destra Rispondi di Si alle due richieste di Avenger Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
|
|
|
15-02-2008, 11.08.19
|
#6 |
|
Newbie
Registrato: 13-02-2008
Messaggi: 3
|
Credo di avere risolto.
Prima di leggere il tuo ultimo messaggio ho disinstastallo e reinstallato zone alarm, per essere sicuro che fuinzionasse bene, e poi ho fatto un paio di scansioni con ad-aware che ha trovato altri file infetti (la prima volta 8 files, la seconda volta 1). Non ho potuto fare esaminare da www.virustotal.com il file C:\Programmi\Grisoft\AVG7\avgcc.exe in quanto non l'ho più trovato (probabilmente è stato eliminato da ad aware) Quindi ho scaricato http://swandog46.geekstogo.com/avenger.zip ed ho tentato di fare analizzare l'unico file rimasto dei 2 che mi avevi segnalato e cioè C:\WINDOWS\system32\bak\ctfmon.exe , ma non sono riuscito a farlo funzionare, mi dava un errore che non riuscivo a capire. Allora l'ho fatto esaminare su virustotal ma non risultava infetto in nessun caso. Ho rifatto 2 scansioni complete sia con avg e con ad aware e non hanno trovato nulla. secondo te è aposto? Grazie Paolo |
|
|
|
|
15-02-2008, 16.47.59
|
#7 | |
|
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
|
|
|
|
16-02-2008, 14.07.23
|
#8 |
|
Newbie
Registrato: 16-02-2008
Loc.: A' città 'e Pulcenella
Messaggi: 2
|
Ciao a tutti.
Sono nuovissima del forum, qst è il primo messaggio. Devo dire che avendo letto attentamente il regolamento, ho quasi paura di sbagliare a scrivere :P Premetto che non ci capisco quasi niente di pc, ma spesso leggendo qua e là sul forum ho trovato notizie e informazioni interessanti. Non vorrei aprire una nuova discussione, inserisco qui i miei dubbi perchè riguardano un trojan (credo...per favore perdonatemi se dico castronerie varie!!!) Sys. exe L'ho trovato sulla penna usb, il nod me l'ha classificato come un virus sconosciuto, poi cercando qualche informazione su internet ho trovato che è un trojan... ...???....sono un po' disorientata...come devo comportarmi? |
|
|
|
|
16-02-2008, 15.33.20
|
#9 |
|
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Prova con il tool gratuito Dr.Web CureIt!
http://freedrweb.com/cureit/ |
|
|
|
|
16-02-2008, 16.00.08
|
#10 | ||
|
Hero Member
Registrato: 27-07-2002
Loc.: Fiero di essere NAPOLETANO!
Messaggi: 792
|
Quota:
C:\sys.exe C:\WINDOWS\algsvr.exe C:\WINDOWS\sys.exe C:\WINDOWS\Help\winhelp.exe C:\WINDOWS\security\discover.exe C:\WINDOWS\system\infoman.exe C:\WINDOWS\system32\expIorer.exe C:\WINDOWS\system32\internat.exe Prova anche a fare una scansione completa con Nod sull'intero sistema, e vedi se ti segnala ancora se l'OS è infetto o no. Se ti segnala come infetto postaci i risultati, sennò puoi iniziare ad tranquillizzarti. Io proverei a fare qualche scansione online, come suggeritoti sopra... tentar non nuoce. (Se hai la possibilità di farlo, prendi il file sospetto e dallo in pasto a http://www.virustotal.com ) Magari puoi fare una scansione con HijackThis e postarci il log. [OT] Quota:
Penso sei l'unica ad aver letto il regolamento! :lol: Cmq brava!  Cmq se hai letto il regolamento hai notato che è d'obbligo postare, in un pvt destinato a me, tue foto, possibilmente in intimo, n. di tel., età e compagnia bella! [/OT] Ultima modifica di Astro : 16-02-2008 alle ore 16.04.12 |
||
|
|
|
|
16-02-2008, 22.42.43
|
#11 |
|
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ciao *Ria*,
benvenuta qui alcune info in merito, non buone http://www.liutilities.com/products/...sslibrary/sys/ il Dr Web Cure IT che ti è già stato suggerito di usare dovrebbe rimuovere questa minaccia |
|
|
|
|
17-02-2008, 10.40.03
|
#12 | |
|
Newbie
Registrato: 16-02-2008
Loc.: A' città 'e Pulcenella
Messaggi: 2
|
Innanzi tutto grazie mille per i consigli...
 Appena ho tempo eseguirò qst scansioni e vi farò sapere. ....azz!!! Quota:
Aaaaaaahhhh....maschi....   A presto...
|
|
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| trojan horse aiuto!!!!! | Danko | Sicurezza&Privacy | 10 | 20-04-2008 14.42.33 |
| Chiedo aiuto non so nulla di CD o DVD | sttrrt | Multimedia | audio - video | 3 | 03-07-2007 21.39.11 |
| AIUTO TROJAN HORSE | kobe10 | Sicurezza&Privacy | 10 | 07-01-2007 15.24.17 |
| Pc lento chiedo aiuto | mauver | Windows 7/Vista/XP/ 2003 | 13 | 03-01-2006 12.37.32 |
| Domanda senza risposta.. | Mr.Dirty | Chiacchiere in libertà | 81 | 12-05-2004 17.14.47 |
