Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

virus malware 11396-23[1].exe

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Non so se sono proprio positive...

Messaggioda Alex_sbafone » mer feb 14, 2007 10:47 pm

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oiwu^liy

*******************

Script file located at: \??\D:\wedarnrw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

File d:\windows\system32\csrakyhf.exe deleted successfully.
File D:\DOCUME~1\Cin\IMPOST~1\Temp\€sqkaa.exe deleted successfully.


Could not open file D:\DOCUME~1\Cin\IMPOST~1\Temp\*.* for deletion
Deletion of file D:\DOCUME~1\Cin\IMPOST~1\Temp\*.* failed!

Could not process line:
D:\DOCUME~1\Cin\IMPOST~1\Temp\*.*
Status: 0xc0000033



Could not open file D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\runme.exe for deletion
Deletion of file D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\runme.exe failed!

Could not process line:
D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\runme.exe
Status: 0xc000003a



Could not open file D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\LISTDLLS.exe for deletion
Deletion of file D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\LISTDLLS.exe failed!

Could not process line:
D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\LISTDLLS.exe
Status: 0xc000003a



Folder D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0 not found!
Deletion of folder D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0 failed!

Could not process line:
D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0
Status: 0xc0000034

Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|csrakyhf deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
Alex_sbafone
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: mar feb 13, 2007 11:18 am
Top

Messaggioda Alex_sbafone » gio feb 15, 2007 10:50 am

Ciao,buongiorno!
Ieri sera prima di andare a dormire ho riavviato in modalità provvisoria e ho fatto uno scan con ccleaner (senza cancellare niente) e con systemscan.

Sono pericolosi i seguenti file?
D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\streams.exe 36,00KB
D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\swreg.exe 41,50KB
D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\wsf.exe 39,00KB

Aspetto una vostra risposta.Grazie.Alex
Avatar utente
Alex_sbafone
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: mar feb 13, 2007 11:18 am
Top

Messaggioda Alex_sbafone » gio feb 15, 2007 12:42 pm

Nell'attesa che qualcuno mi risponda ho pensato di ottimizzare il tempo e di usare anche gmer come mi era stato suggerito e di postare qui i risultati.

[!!!] Ricapitolando: dovreste esaminare gli scan postati stamattina e il seguente e farmi sapere cosa fare.

Vi prego al più presto di rispondermi. Qui il computer si disconnette in continuazione, io devo lavorare x la tesi... [cry+]

Grazie.
Avatar utente
Alex_sbafone
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: mar feb 13, 2007 11:18 am
Top
Top

Messaggioda Alex_sbafone » gio feb 15, 2007 12:44 pm

eccolo
Avatar utente
Alex_sbafone
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: mar feb 13, 2007 11:18 am
Top

Messaggioda Amantide » ven feb 16, 2007 2:53 pm

Sinceramente nei log non riesco ad individuare altro [boh]

Prova a vedere se nel registro ci sono queste chiavi e nel sistema questi file.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo
Top

Messaggioda Alex_sbafone » sab feb 17, 2007 12:33 am

Ciao, non ho trovato niente.
Vabbè, magari se ne sarà andato?ho ripulito talmente tante volte.... ora nn si sconnette nemmeno.... staremo a vedere...
Ringrazio voi del sito\forum x l'aiuto, siete gentilissimi e vi farò pubblicità.

comunque, giusto x la cronaca, l'email di San Valentino che mi ha infettato il pc non mi ha chiesto di scaricare alcun codec (come invece dice pcalsicuro.com) e oltre al link nn ho cliccato su nient'altro. Si attiva da subito.
Ciao
Avatar utente
Alex_sbafone
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: mar feb 13, 2007 11:18 am
Top

Messaggioda research » sab feb 17, 2007 11:01 am

Amantide ha scritto:Esegui questo script, forse questa volta ci siamo [acc2] :

Files to delete:
D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\runme.exe
D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\LISTDLLS.exe

folders to delete:
D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0


Ciao,dopo l'esecuzione di systemscan,nella cartella temp viene creata una cartella RarSFX0,la cartella,contiene tutti i files utilizzati da systemscan(quindi legittimi)se si esegui + volte systemscan,la cartella verrà ricreata in ordine crescente
RarSFX0
RarSFX1
RarSFX2
etc etc

Ciao

Research
Avatar utente
research
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: sab feb 17, 2007 10:45 am
Località: Italy
Top

Messaggioda Amantide » sab feb 17, 2007 6:25 pm

research ha scritto:
Amantide ha scritto:Esegui questo script, forse questa volta ci siamo [acc2] :

Files to delete:
D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\runme.exe
D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0\LISTDLLS.exe

folders to delete:
D:\DOCUME~1\Cin\IMPOST~1\Temp\RarSFX0


Ciao,dopo l'esecuzione di systemscan,nella cartella temp viene creata una cartella RarSFX0,la cartella,contiene tutti i files utilizzati da systemscan(quindi legittimi)se si esegui + volte systemscan,la cartella verrà ricreata in ordine crescente
RarSFX0
RarSFX1
RarSFX2
etc etc

Ciao

Research

Eh!! Ierisera l'avevo scoperto da sola [acc2]
Il fatto è che i malware che girano ultimamente sono talmente bastardi che non si riesce ad individuarli con i programmi usati comunemente e quindi un paio di giorni fa ho deciso di affidarmi a questo stupendo programma, Systemscan. Purtroppo in questi giorni sono stata abbastanza impegnata e quindi non ho avuto nemmeno il tempo per testare il programma personalmente... [acc2]

Ti ringrazio comunque per la segnalazione [^]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo
Top
Precedente
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising