www.MegaLab.it

da **hakunamatata_2006** » mar set 04, 2007 6:00 pm

quindi arrivata a questo punto dopo aver fatto controlli su controlli cos'altro dovrei fare?

da **hakunamatata_2006** » mar set 04, 2007 6:03 pm

ho fatto tutto quello che c'era da fare...come ultima cosa dovrei pubblicare il log di hijackthis e se mi dici che per ora non serve...non so cos'altro fare [:-H]

da **Riverside** » mar set 04, 2007 8:22 pm

hakunamatata_2006 ha scritto:ho fatto tutto quello che c'era da fare...come ultima cosa dovrei pubblicare il log di hijackthis e se mi dici che per ora non serve...non so cos'altro fare

Invece, se hai letto attentamente la Guida, dovresti saperlo:
1) pubblica il log di MSNFIX;
2) pubblica il log di Hthis (non serviva prima, ma adesso si).

da **Vince** » lun set 10, 2007 1:45 pm

ciao!
il procedimento è valido anche per le varianti che passano da skype? [uhm]

da **choco571** » mer set 12, 2007 2:21 pm

Prosegue da questa discussione
http://www.MegaLab.it/forum/viewtopic.php?t=34801

Ho compresso i 2 log files in un file rar nel miglior metodo di compressione, spero non faccia alcuna differenza...
Aspetto vostre notizie.
Grazie di tutto!!!

da **crazy.cat** » mer set 12, 2007 2:35 pm

rifai la scansione con hijackthi e seleziona la casella di questa riga
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
poi premi fix checked per eliminarla.

Per il resto mi sembre che msnfix abbia rimosso parecchie cose.

Hai ancora problemi?

da **choco571** » mer set 12, 2007 2:53 pm

crazy.cat ha scritto:rifai la scansione con hijackthi e seleziona la casella di questa riga
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
poi premi fix checked per eliminarla.

Fatto!

crazy.cat ha scritto:Hai ancora problemi?

Ho avviato msn e per ora funziona tutto come prima.

GRAZIE!!!!

da **manu82** » mer set 12, 2007 4:11 pm

Ciao a tutti volevo sapere se la procedura vale anche per Wvista...e se stiamo parlando dei virus che si prendono con i file tipo "questa è la foto col mo migliore amico".
grazie

da **crazy.cat** » mer set 12, 2007 4:16 pm

Vince ha scritto:ciao!
il procedimento è valido anche per le varianti che passano da skype?

Direi che sono due vermicelli diversi
http://lafabbricadibyte.wordpress.com/2 ... ows-skype/

da **Vince** » mer set 12, 2007 6:37 pm

crazy.cat ha scritto:
Vince ha scritto:ciao!
il procedimento è valido anche per le varianti che passano da skype?

Direi che sono due vermicelli diversi
http://lafabbricadibyte.wordpress.com/2 ... ows-skype/

grazie..il problema è che non è per me e quindi non vorrei facesse casino con il registro..ora vedo..speriamo dai..grassie! [^]

da **back in black** » gio set 13, 2007 3:48 pm

ciao... ho seguito tutte le istruzioni fino a msnfix ma poi quando digito msnfix si chiude e non mi da il log...sapreste aiutarmi?

da **crazy.cat** » gio set 13, 2007 3:57 pm

back in black ha scritto:ciao... ho seguito tutte le istruzioni fino a msnfix ma poi quando digito msnfix si chiude e non mi da il log...sapreste aiutarmi?

Non ho chiaro quando ti si blocca?
Mentre selezioni le varie lettere all'interno dei menù o cosa?

Vediamo lo stesso un log della scansione di hijackthis che magari non ci sia dell'altro più pericoloso.

da **back in black** » gio set 13, 2007 4:02 pm

appena premo la lettera a si chiude da solo...ecco il log di hijackthis

da **crazy.cat** » gio set 13, 2007 4:33 pm

Il log di hijackthis è pulito.
In quale cartella estrai Msnfix?

da **back in black** » gio set 13, 2007 4:38 pm

è pulito, quindi si è sistemato tutto?...msnfix lo estraggo sul desktop

Grazie mille per l'aiuto

da **crazy.cat** » gio set 13, 2007 4:44 pm

back in black ha scritto:è pulito, quindi si è sistemato tutto?

Non è detto.
Guarda nella cartella dove è estratto msnfix se trovi un file .txt in nome ha la data di oggi e l'ora in cui ha fatto il controllo.

da **back in black** » gio set 13, 2007 5:06 pm

ecco qui...trovato

MSNFix 1.498

C:\Documents and Settings\Massimo\Desktop\MSNFix
Fix effettuato il 13/09/2007 - 18.00.58,36 By Massimo
modalità normale

************************ Cercare i files presenti

... C:\WINDOWS\system\lsass.exe

************************ Ricerca le cartelle presenti

Nessuna cartella trovata

************************ Eliminazione dei files

.. OK ... C:\WINDOWS\system\lsass.exe

************************ Pulizia del Registro

************************ Files sospetti

Nessun files trovato

I files e le chiavi di registro eliminati sono stati salvati nel file 13092007_18.02.0853.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

da **crazy.cat** » gio set 13, 2007 5:09 pm

Qualcosa ha trovato e rimosso, adesso devi vedere tu se msn funziona bene e non spedisci niente ad altre persone.

da **back in black** » gio set 13, 2007 5:14 pm

in effetti ora è piu veloce...grazie mille! adesso devo spiegare a tutti quelli che ho contagiato e quello che me l'ha passato come fare [:)]

da **choco571** » gio set 13, 2007 8:29 pm

Potreste dare un'occhiata anche a questi log files di un mio amico?
Attendo vostre risposte.

Grazie.

www.MegaLab.it

Virus diffuso via msn o NTkrnl Secure Suite

?

Chi c’è in linea