www.MegaLab.it

da **crazy.cat** » mar ott 30, 2007 6:27 pm

babilla ha scritto:mi è stato molto utile leggere la tua risposta ad un altro utente
visto che siwete così gentili invio anche il log con quello che vate detto di fare

e aspetto risposta se va tutto bene
grazie e un grande saluto

quale log?
e quale risposta?

da **fefe.roma** » sab nov 03, 2007 11:17 am

ciao ho eseguito come dicevi nella procedura tutti i passi, ti allego il file del report di hijackthis... cosa devo elinare? grazie

complimenti per il forum...

da **crazy.cat** » sab nov 03, 2007 11:23 am

Cosa vuole dire?

Codice: Seleziona tutto: Re: vttray.exe subito dopo l'istallazione di xp home edition

Spiegati meglio a che procedura ti riferisci?
Se hai usato msnfix e gli altri programmi suggeriti, dovresti essere già a posto.
Prova msn e vedi se funziona.

fefe.roma ha scritto:ciao ho eseguito come dicevi nella procedura tutti i passi, ti allego il file del report di hijackthis... cosa devo elinare? grazie

complimenti per il forum...

da **kuabba82** » ven dic 14, 2007 7:56 pm

Ragazzi devo chiedervi un aiuto perché oggi ho tentato di rimuovere un virus da msn al pc di mio cugino con questo metodo, ma quando sembra tutto a posto dopo un po' ritorna il problema che non si riesce a contattare nessuno perché proprio non si apre la finestra del contatto cliccandoc su.

Ho seguito tutto alla lettera, disattivazione ripristino sistema, svuotamento cartella Prefetch, pulizia con Ccleaner con le impostazioni consigliate (ben 700 MB di roba eliminata!), MSNFix che trovava due zip infetti e li eliminava (+ 2 files sospetti, forse è questo il problema), panda antirootkit (trovato niente), scansione con asquared (22 minacce eliminate), e hijackthis (un paio di voci sospette ma credo non collegate al virus).

Fatto ciò si riesce a contattare le persone, però dopo un po' metre mio cugino chatta sembra bloccarsi msn e dopo che la situazione si è sbloccata non si riesce a contattare più nessuno.

Domani vi posto un log di msnfix e hijackthis, nel frattempo ho detto a mio cugino di fare una scansione con avast e provare ad eliminare qualcosa...
Consigli?

da **ste_95** » sab dic 15, 2007 8:26 am

Come hai detto tu, posta per cortesia i log di hijackthis e di MSNFix [^]

da **kuabba82** » sab dic 15, 2007 5:57 pm

Allora, come richiesto ecco i due log.
Da quello di msn fix non appare nulla se non quei files sospetti,visto che il virus vero e proprio lo ha tolto ieri, ma non posso postarti il log perché l'ho cancellato pensando di aver risolto.
Ti posto anche il log che ho fatto con un altro programma che si chiama msncleaner, al termine della cui scansione msn funziona di nuovo, però non so se definitivamente o sarà come ieri.

da **kuabba82** » sab dic 15, 2007 6:38 pm

Comunque dal log di msnfix i primi due files, dopo una ricerca su google, ho visto che sono due processi di sistema dei tablet pc, come questo da cui scrivo.
Il terzo l'ho caricato su virustotal e la maggioranza degli antivirus lo rileva come infetto, quindi l'ho eliminato.
Da Hijackthis con l'analizzatore online l'unica voce strana era un file jitbv.exe in Windows. Ho caricato anche questo su virustotal ed è risultato infetto. E cercando quel nome su google saltavano fuori pagine che parlavano di virus di msn. Quindi ho fixato la voce O4 relativo al processo e l'ho poi eliminato. Adesso caricato in memoria non dovrebbe esserci alcun processo relativo al virus, forse msnfix eliminava gli zip infetti ma non rilevava questo processo, che dopo un po' ricreava l'infezione.
Ora sembra nuovamente a posto, voi al limite fatemi sapere se ci fosse qualcos'altro da fare.

da **ste_95** » sab dic 15, 2007 9:40 pm

A questo punto ti chiederei i log aggiornati di hijackthis e di MSNFix [^]

da **kuabba82** » dom dic 16, 2007 11:17 am

Guarda...li ho visti velocemente ieri, adesso sono a casa mia e non posso controllare, ma li ho cestinati subito, perché semplicemente erano gli stessi, solo che quello di hijackthis non aveva più la voce O4 relativa a quel processo che ti ho detto prima, e quello di MsnFix porta come voci sospette solo le prime due che ho visto essere processi legittimi del sistema tablet di mio cugino, mentre la voce relativa allo zip Christmas (o come diavolo si chiama) che vedi nel log allegato non c'è più.

Fatto ciò ho chiesto a mio cugino di avvertirmi se ci sono ancora problemi ma per ora non mi ha chiamato. Secondo te dovrebbe essere a posto?

da **ste_95** » dom dic 16, 2007 12:04 pm

L'unica cosa da cui guardarvi mlto è di non accettare nessun file sospetto dai vostri contatti [^]

da **kuabba82** » dom dic 16, 2007 12:17 pm

Ok grazie. Mio cugino non è molto informato su queste cose...deve fare esperienza sul campo [^]

Comunque dovrebbe essere tutto a posto, il mio timore è che se si presentasse di nuovo non saprei cos'altro fare, ma se tu mi dici che ho fatto già il possibile non dovrebbe avere problemi...

da **enzuccio** » dom dic 30, 2007 12:58 pm

Raga anche io ho il problema che mi esce una scritta tkrnl(o una cosa del genere) però su msn non si attiva piu sono riuscito a fermarlo...almeno credo,cosa mi consigliate di fare??

da **crazy.cat** » dom dic 30, 2007 2:38 pm

enzuccio ha scritto:Raga anche io ho il problema che mi esce una scritta tkrnl(o una cosa del genere) però su msn non si attiva piu sono riuscito a fermarlo...almeno credo,cosa mi consigliate di fare??

Le scansioni consigliate nel primo post della discussione
http://www.MegaLab.it/forum/viewtopic.p ... sc&start=0
sopratutto Msnfix come prima cosa.
Poi vedi se riprende a funzionare ben.

da **enzuccio** » dom dic 30, 2007 2:41 pm

Grazie funziona.... [^]

vi sono molto grado...come posso ringraziarvi?? nel regolamento prima di iscrivermi avevo letto di una cosa da dire a 5 amici...non ho capito tanto bene se mi spiegate meglio lo farò molto volentieri..

da **crazy.cat** » dom dic 30, 2007 2:47 pm

enzuccio ha scritto:nel regolamento prima di iscrivermi avevo letto di una cosa da dire a 5 amici...non ho capito tanto bene se mi spiegate meglio lo farò molto volentieri..

Se qualche tuo amico ha un problema con il pc gli dici di venire a fare un giro sul nostro sito per vedere se possiamo dargli una mano.

da **Dante999** » dom apr 27, 2008 6:03 pm

Ciao a tutti, sono nuovo del forum...Ho fatta la prima e seconda parte della guida ma MSNfix non ha trovato niente...Il log è quello allegato...Il mio problema è che i contatti ricevono continuamente messaggi contenenti queste parole:

hey check this.. http://very.c00l-stuff.com ..brb !!

oppure:

http://rullo.axel.real.awesome-stuff.info

Essendo rullo.axel una parte del mio indirizzo msn...

da **ste_95** » dom apr 27, 2008 7:06 pm

I siti sono vuoti, o almeno è quello che vedo io.

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Posta sul forum il risultato facendo attenzione a queste regole.

da **Dante999** » dom apr 27, 2008 7:29 pm

eccolo...

http://www.mediafire.com/?ful3ngtsjj2

da **ste_95** » dom apr 27, 2008 8:16 pm

Il log è pulito.

Hai provato anche MSNCleaner?

da **Dante999** » dom apr 27, 2008 8:21 pm

Si...

www.MegaLab.it

Virus diffuso via msn o NTkrnl Secure Suite

vttray.exe subito dopo l'istallazione di xp home edition sp1

Re: vttray.exe subito dopo l'istallazione di xp home edition

Chi c’è in linea