Pagina 1 di 1

Chiavi registro infette o ?

MessaggioInviato: lun ott 19, 2009 9:09 am
da miciotta
mi trovo queste 2 chiavi infette nel registro di xp :

"per ora si puo' anche ignorare le 2 chiavi di registro che richiamano l'identico valore,
il problema delle infezioni, vundo in questo caso, è la presenza dei files, senza di
questi le chiavi di registro sono innocue."

vero ???? che faccio ?

Immagine

cosa STRANISSIMA me le trova ste 2 chiavi infette SOLO SuperAntispyware ,
ma NON spywaretermiantor, Spy&Bot e GMER ....

e AntimalwareByte e anche il log di HijackThis pulito !

falso / positivo o ? che dite di fare ? e cosa e' nel REGISTRO sta voce "CLSID" ?
grazie

p.s. non c'entra nulla ma per i ROOTKIT meglio ComboFix o GMER ?

Re: Chiavi registro infette o ?

MessaggioInviato: lun ott 19, 2009 11:53 am
da Amantide
Basta una "googlata" per capire che sono tutt'altro che innocue:

3F2BBC05-40DF-11D2-9455-00104BC936FF

Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:
Codice: Seleziona tutto
[LOG]qui va inserito il log[/LOG]


P.S. Gmer è più specifico per il rilevamento di rootkit, invece Combofix è utile per la rimozione delle varie infezioni virali.

Re: Chiavi registro infette o ?

MessaggioInviato: lun ott 19, 2009 1:08 pm
da miciotta
perche salvarlo sul desktop con nome di fantasia ?

GMER non ha trovato nulla! e scusa ma combofix
non si basa sul motore di gmer ?!

che faccio ?

Re: Chiavi registro infette o ?

MessaggioInviato: lun ott 19, 2009 3:02 pm
da Roberto88
miciotta ha scritto:perche salvarlo sul desktop con nome di fantasia ?

perché alcuni malware impediscono l'avvio dell'applicazione riconoscendone il nome

Re: Chiavi registro infette o ?

MessaggioInviato: lun ott 19, 2009 3:43 pm
da miciotta
prima provo con i primi 2....

http://www.MegaLab.it/2785

ma in altri forum parlano di falsi positivi? boh......

Re: Chiavi registro infette o ?

MessaggioInviato: lun ott 19, 2009 3:46 pm
da miciotta
stranissimo che a me NON lo rileva spy&bot :

http://forums.spybot.info/showthread.php?t=8625

ma qui cosa dicono che NON capisco :
http://www.threatexpert.com/report.aspx ... c4354c98e7

aiutoooo [cry]

Re: Chiavi registro infette o ?

MessaggioInviato: lun ott 19, 2009 3:47 pm
da miciotta

Re: Chiavi registro infette o ?

MessaggioInviato: lun ott 19, 2009 10:16 pm
da Amantide
miciotta ha scritto:GMER non ha trovato nulla! e scusa ma combofix non si basa sul motore di gmer ?!

No, Combofix implementa una funzione di Gmer e non è lo stesso.
Diciamo che è un "pulitore" universale di malware e va bene anche per Vundo, quindi puoi tranquillamente eseguirlo e caso mai, se troverà veramente delle tracce di Vundo, potremmo fare la passatina anche con i tools specifici per questa infezione.
Può essere anche che si tratta di un falso positivo, però qualche precauzione in più non guasta.

miciotta ha scritto:ma qui cosa dicono che NON capisco :http://www.threatexpert.com/report.aspx ... c4354c98e7

Qui viene descritto un malware con tutti i file, servizi, processi e le chiavi di registro che installa infettando il pc, ed una delle chiavi infette ha proprio il nome identico a quelle postate da te.

Re: Chiavi registro infette o ?

MessaggioInviato: mar ott 20, 2009 8:47 am
da miciotta
fatta la passata con vubdofix e infatti nulla ! tutto pulito...mi sa che
il mitico SAS questa volta ha toppato !!!

grazieee [:)]

Re: Chiavi registro infette o ?

MessaggioInviato: mar ott 20, 2009 10:45 am
da Amantide
Può essere. Importante è che ti sei assicurata che si trattava di falso positivo e non di infezione reale [^]