MegaLab.it

Inviato: **mar apr 06, 2010 7:51 pm**

Ciao a tutti,
come da titolo ho beccato questo trojan. Non so come ma tant'è...
Antivir Premium Security Suite me lo rileva ad ogni scansione. Anzi, se ne aggiunge sempre qualcuno di nuovo [boh]

in percorsi diversi...

C'è un modo per rimuoverlo?
Ho cercato su google ed è un problema, mi pare, abbastanza diffuso.

Grazie in anticipo.

Mal che vada una bella formattata [weponed]

Inviato: **mar apr 06, 2010 8:20 pm**

ciao

scarica questo programma
lancialo cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

Posta il log che ti rilascia

Inviato: **mar apr 06, 2010 8:39 pm**

Forse è meglio se aggiungi anche i nomi con i percorsi dei file infetti.

Inviato: **mer apr 07, 2010 9:18 am**

Ecco i log richiesti.
ho inserito i 3 percorsi rlevati dalla scansione di ieri. L'altro ieri erano 5 e diversi.

C:\System Volume Information\_restore{D93534D0-D7AD-465E-8CCF-133CA74DE98C}\RP19\A0002407.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{D93534D0-D7AD-465E-8CCF-133CA74DE98C}\RP19\A0002408.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen2
C:\WINDOWS\system32\drivers\sptd.sys
[AVVISO] Impossibile aprire il file!
Inizia con la scansione di 'F:\' <HDD II>
F:\System Volume Information\_restore{D93534D0-D7AD-465E-8CCF-133CA74DE98C}\RP19\A0002409.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen

Grazie

Inviato: **mer apr 07, 2010 9:20 am**

....ehm....devi inviarmi il log di hijackthis non il programma

comunque le infezioni che hai sono rilevate nei punti di ripristino- basta disattivarlo, riavviare il pc e riattivarlo creando un nuovo punto

Inviato: **mer apr 07, 2010 9:34 am**

Scusa ho sbagliato [:-H]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.57.43, on 07/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\AEADISRV.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\NDAS\System\ndassvc.exe
F:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programmi\DAEMON Tools Lite\DTLite.exe
F:\Programmi\DriverMax\devices.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\NDAS\System\ndasmgmt.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programmi\NETGEAR\WG111v2\WG111v2.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\paolo\Documenti\Nuova cartella\HijackThis.exe
C:\Programmi\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S1F31.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [DriverMax] "F:\Programmi\DriverMax\devices.exe" -agent
O4 - HKCU\..\Run: [DriverMax_RESTART] "F:\Programmi\DriverMax\devices.exe" -RESTART
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: NDAS Device Management.lnk = C:\Programmi\NDAS\System\ndasmgmt.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{88C4EBC2-55EE-4059-9D42-8FBE196E0048}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\WINDOWS\system32\AEADISRV.EXE
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programmi\NDAS\System\ndassvc.exe
O23 - Service: NMSAccessU - Unknown owner - F:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7105 bytes

Inviato: **mer apr 07, 2010 1:06 pm**

topgun9 ha scritto:Scusa ho sbagliato

Ma che gli hai inviato il programma Hijackthis? [:D]

Sei il numero uno!!! [:D]

Inviato: **mer apr 07, 2010 1:13 pm**

Avevo capito cosa dovevo fare, mi sono solo distratto quando ho selezionato il file da zippare!
comunque mi merito le risate del forum....

Inviato: **mer apr 07, 2010 3:01 pm**

Comunque il log sembra pulito...
Quei files infetti sono presenti nelle cartelle x il ripristino configurazione di sistema, quindi quando li cancelli windows se li ricrea automaticamente...
Prova a disattivare il ripristino configurazione di sistema, fai una scansione con l'antivirus e, se tutto è ok, cancella tutti i vari ripristini salvati...
guarda qui: http://www.MegaLab.it/2330/come-disatti ... di-sistema

Inviato: **mer apr 07, 2010 4:43 pm**

adesso sembra tutto ok, anche se la scansione si è bloccata al 91.8%
fino a quel punto 0 file infetti.
Domani ci riprovo per verifica.

[grazie]

Inviato: **mer apr 07, 2010 10:29 pm**

topgun9 ha scritto:Avevo capito cosa dovevo fare, mi sono solo distratto quando ho selezionato il file da zippare!
comunque mi merito le risate del forum....

dai che scherzo!! [;)]

Inviato: **mer apr 07, 2010 11:16 pm**

topgun9 ha scritto:Avevo capito cosa dovevo fare, mi sono solo distratto quando ho selezionato il file da zippare!
comunque mi merito le risate del forum....

Inviato: **ven apr 09, 2010 1:13 pm**

Ciao a tutti!
sono nuovo nuovo, ed è un piacere conoscervi [rolleyes]

scrivo qui perché ho lo stesso problema, stammattina ho individuato di avere un virus chiamato TR/Hiloti.47616.D.24
ho fatto come dicevate nel forum, ho scaricato il programma Hijack, istallato e ha fatto una indagine
(vi avviso, io sono una frana con queste cose, se mi mettete in mano Photoshop posso fare miracoli,
però non mi sono mai addentrato nei meandri più profondi delle funzionalità del computer, non so nemmeno come si formatta)

insomma da questa indagine è venuto fuori un elenco di emm.. cose, e ho cliccato AnalyzeThis
e ora?
mi avvisa di non cancellare i file se non sono un esperto
e io sono talmente poco esperto che non so nemmeno dove sta questo tasto cancella [cry]

forse seguendo la discussione ora sono al passo
"Posta il log che ti rilascia"

bè fatemi sapere, anche qauli sono questi log. se mi dite anche quali sono i log [boh]

grazie tanto a chi vorrà aiutarmi. bye

Inviato: **ven apr 09, 2010 1:20 pm**

VinsArt ha scritto: e ho cliccato AnalyzeThis e ora?

Devi cliccare invece Save log, ti chiederà di salvare un file di tetso che si chiama hijackthis.log, te lo salvi sul pc, lo apri con notepad o un editor di testo qualsiasi, selezioni tutto il testo e lo incolli qui nella discussione.
In base a quello vedremo come proseguire.

Inviato: **ven apr 09, 2010 1:25 pm**

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 14.26.14, on 09/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
c:\programmi\avira\antivir desktop\avscan.exe
c:\programmi\avira\antivir desktop\avscan.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E35CFAD-0BAA-4E09-AB49-B0E908A6C41A}: NameServer = 85.37.17.46 85.38.28.84
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Servizio di Google Update (gupdate1ca5432627d3f82) (gupdate1ca5432627d3f82) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

--
End of file - 5493 bytes

Inviato: **ven apr 09, 2010 1:26 pm**

speriamo che la lunghezza non corrisponda alla gravità :-O

Inviato: **ven apr 09, 2010 1:47 pm**

VinsArt ha scritto:speriamo che la lunghezza non corrisponda alla gravità :-O

Ma va', è anche corto... [:D]

Ce ne sono che arrivano a 13000 byte...
Comunque non sembra esserci nulla di dannoso...
Noti particolari problemi?
(rallentamenti vistosi, crash di programmi, inaccessibilità a qualche sito, schermate blu...)
Se proprio vuoi essere sicuro, una scansione con Malware Bytes Anti Malware non fa mai male... [ciao]

Inviato: **ven apr 09, 2010 2:48 pm**

il problema vistoso era che la pagina di segnalazione virus di 'Avira Antivir'
continuava (a ritmo di ogni 5 secondi) a comparire sul desktop con il suo 'bip'
ogni volta cliccavo su elimina o blocca il file sospetto ma senza risultato, poi mentre scrivevo a voi e avevo messo a fare hijack i 'bip' hanno smesso
e ora calma piatta, non sò se significa che il problema è risolto

Inviato: **ven apr 09, 2010 3:05 pm**

Eh eh... anche a me è capitato... sempre con avira... alla fine ho reinstallato firefox, la "presunta" fonte di virus...
riesci a vedere su qualche log/cronologia se c'è scritto il percorso del file infetto?? [ciao]

Inviato: **ven apr 09, 2010 4:43 pm**

credo sia messenger anche se non mi è mai capitato che entrasse qualcosa da sola così, senza accettare niente,
solo perché la chat era aperta. grazie per l'aiuto comunque.

MegaLab.it

Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Gen2

Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Gen2

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge