www.MegaLab.it

da **marco ballotta** » ven feb 15, 2008 11:12 am

ste_95 ha scritto:Sembra che kamomilla abbia preso un granchio. I log sono puliti.

Ma quello di kaspersky non dice:

Scan Statistics:
Total number of scanned objects: 95222
Number of viruses found: 1
Number of infected objects: 4
Number of suspicious objects: 0
Duration of the scan process: 01:54:30

anche se veramente non ho capito quale sia il virus e quali i 4 file infetti...

Mi spieghi se ho capito male o come devo leggere i logs?

grazie

da **ste_95** » ven feb 15, 2008 2:28 pm

Puoi postare il log di kaspersky?

da **marco ballotta** » ven feb 15, 2008 7:29 pm

ste_95 ha scritto:Puoi postare il log di kaspersky?

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, February 14, 2008 10:45:57 PM
Operating System: Microsoft Windows Vista Home Edition, (Build 6000)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 14/02/2008
Kaspersky Anti-Virus database records: 566941
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 95222
Number of viruses found: 1
Number of infected objects: 4
Number of suspicious objects: 0
Duration of the scan process: 01:54:30

Infected Object Name / Virus Name / Last Action

da **ste_95** » ven feb 15, 2008 7:31 pm

Il log è incompleto, salvalo in formato html, comprimilo e allegalo a un post.

da **marco ballotta** » sab feb 16, 2008 12:09 pm

ste_95 ha scritto:Il log è incompleto, salvalo in formato html, comprimilo e allegalo a un post.

ok ci provo a trasformarlo perché è un file txt:

da **ste_95** » sab feb 16, 2008 12:24 pm

C:\Users\Alice\Downloads\eMule\Incoming\Ad.Aware 7.0.1.4 Professional Edition + Crack (2007).rar/Ad.Aware 7.0.1.4 Professional Edition + Crack (2007) [www.zonatorrent.com]/aaw2007.exe/data0000.cab/svch0st.exe Infected: Backdoor.Win32.Rbot.dsp skipped

C:\Users\Alice\Downloads\eMule\Incoming\Ad.Aware 7.0.1.4 Professional Edition + Crack (2007).rar/Ad.Aware 7.0.1.4 Professional Edition + Crack (2007) [www.zonatorrent.com]/aaw2007.exe/data0000.cab Infected: Backdoor.Win32.Rbot.dsp skipped

C:\Users\Alice\Downloads\eMule\Incoming\Ad.Aware 7.0.1.4 Professional Edition + Crack (2007).rar/Ad.Aware 7.0.1.4 Professional Edition + Crack (2007) [www.zonatorrent.com]/aaw2007.exe Infected: Backdoor.Win32.Rbot.dsp skipped

C:\Users\Alice\Downloads\eMule\Incoming\Ad.Aware 7.0.1.4 Professional Edition + Crack (2007).rar RAR: infected - 3 skipped

da **marco ballotta** » sab feb 16, 2008 4:23 pm

ste_95 ha scritto:
C:\Users\Alice\Downloads\eMule\Incoming\Ad.Aware 7.0.1.4 Professional Edition + Crack (2007).rar/Ad.Aware 7.0.1.4 Professional Edition + Crack (2007) [www.zonatorrent.com]/aaw2007.exe/data0000.cab/svch0st.exe Infected: Backdoor.Win32.Rbot.dsp skipped

C:\Users\Alice\Downloads\eMule\Incoming\Ad.Aware 7.0.1.4 Professional Edition + Crack (2007).rar/Ad.Aware 7.0.1.4 Professional Edition + Crack (2007) [www.zonatorrent.com]/aaw2007.exe/data0000.cab Infected: Backdoor.Win32.Rbot.dsp skipped

C:\Users\Alice\Downloads\eMule\Incoming\Ad.Aware 7.0.1.4 Professional Edition + Crack (2007).rar/Ad.Aware 7.0.1.4 Professional Edition + Crack (2007) [www.zonatorrent.com]/aaw2007.exe Infected: Backdoor.Win32.Rbot.dsp skipped

C:\Users\Alice\Downloads\eMule\Incoming\Ad.Aware 7.0.1.4 Professional Edition + Crack (2007).rar RAR: infected - 3 skipped

ho eliminato il file C:\Users\Alice\Downloads\eMule\Incoming\Ad.Aware 7.0.1.4 Professional Edition + Crack (2007).rar.
è sufficiente?

da **ste_95** » sab feb 16, 2008 5:30 pm

Sì.

da **marco ballotta** » dom feb 17, 2008 11:06 am

ste_95 ha scritto:Sì.

kamomilla però segnala ancora un file wininit.exe in rosso (infetto).
Cosa dici lo posso eliminare o è un file di sistema?

ciao

da **ste_95** » dom feb 17, 2008 11:07 am

Era quello,ma proprio quello che avevi scansionato su virustotal?

da **marco ballotta** » dom feb 17, 2008 11:41 am

ste_95 ha scritto:Era quello,ma proprio quello che avevi scansionato su virustotal?

sì, kamomilla lo segnala come SYSTEM, e come description "applicazione di avvio di windows"

facendo cerca è in c\windows\system32

posso cancellarlo o si blocca tutto?

da **ste_95** » dom feb 17, 2008 11:42 am

Io non lo cancellerei.

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

da **marco ballotta** » gio feb 21, 2008 12:14 am

ste_95 ha scritto:Io non lo cancellerei.

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
http://www.freefilehosting.net/download/3caia

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

http://www.freefilehosting.net/download/3caic

hijack:
http://www.freefilehosting.net/download/3caid

In più ho scaricato la versione trial di Kasspersky 7.0: non rileva alcun virus

Esasperato, contravvenendo al tuo consiglio, ho cercato di cancellare il file c/windows/system32/wininit.exe ma non me lo lascia fare

cosa ne dici?

da **ste_95** » gio feb 21, 2008 7:03 am

Io non ce l'ho e il mio sistema è stabile:

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il flag su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\windows\system32\wininit.exe

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

da **ste_95** » gio feb 21, 2008 6:57 pm

Controllando su Vista ho visto che ho anche io quel file... E sono certo di non essermi mai infettato. [^]

da **marco ballotta** » gio feb 21, 2008 9:47 pm

ste_95 ha scritto:Controllando su Vista ho visto che ho anche io quel file... E sono certo di non essermi mai infettato.

con vista avenger non riesco ad installarlo...

comincio ad innervosirmi con questo virus fantasma...

da **ste_95** » ven feb 22, 2008 7:03 am

Io non so se cancellarlo... Su Vista c'è anche da me, quindi credo sia un file normale. [;)]

da **marco ballotta** » ven feb 29, 2008 1:09 pm

ste_95 ha scritto:Io non so se cancellarlo... Su Vista c'è anche da me, quindi credo sia un file normale.

Quindi cosa facciamo, chiudiamo dicendo che Kamomilla sta prendendo un granchio? Cosa dici?

da **crazy.cat** » ven feb 29, 2008 1:31 pm

marco ballotta ha scritto:chiudiamo dicendo che Kamomilla sta prendendo un granchio?

Si.

www.MegaLab.it

wininit.exe

Chi c’è in linea