Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

worm archivarius

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

worm archivarius

Messaggioda zagaja » sab dic 13, 2008 6:35 pm

ogni volta che accendo il pc mi ritrovo circa 600 file.rar nella cartella incoming di emule,anche se li avevo precedentemente cancellati.
ho fatto la scansione con nod32 ma non mi ha rilevato nulla,però cercando su google ho trovato la vostra guida e ho capito che può essere questo virus.
ho provato a fare la procedura per l'eliminazione,quella con avenger,ma non mi ha trovato i file da eliminare (non sono sicura di averla fatta bene).non sono molto esperta e sono nuova del forum,forse qualcuno di voi con un po' di tempo e pazienza può aiutarmi,grazie!
Avatar utente
zagaja
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab dic 13, 2008 6:21 pm

Re: worm archivarius

Messaggioda ste_95 » sab dic 13, 2008 6:40 pm

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Posta sul forum il risultato facendo attenzione a queste regole.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: worm archivarius

Messaggioda zagaja » sab dic 13, 2008 7:16 pm

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.16.30, on 13/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Eraser\eraser.exe
C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
C:\DOCUME~1\user\IMPOST~1\Temp\RtkBtMnt.exe
C:\Programmi\Broadcom\ASFIPMon\AsfIpMon.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\WINDOWS\IEAdviser\IEAdviser.exe
C:\Programmi\Internet Explorer\iexplore.exe
Avatar utente
zagaja
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab dic 13, 2008 6:21 pm


Re: worm archivarius

Messaggioda zagaja » sab dic 13, 2008 7:18 pm

intanto grazie!ho fatto la scansione mentre ero ancora collegata a internet.ho sbagliato?
Avatar utente
zagaja
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab dic 13, 2008 6:21 pm

Re: worm archivarius

Messaggioda Amantide » sab dic 13, 2008 7:30 pm

Scarica ComboFix ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: worm archivarius

Messaggioda zagaja » sab dic 13, 2008 9:36 pm

quando avvio combofix mi da una finestra con scritto: combofix ha rilevato che questa macchina non ha il "windows console di ripristino di emergenza".sarebbe nel tuo migliore interesse di avere installato.vuoi farlo ora? nota-ciò richiede una connessione internet attiva.
ho risposto no e mi si è aperto nod32 con un avviso di allarme e che metteva il file in quarantena.
dopo ho provato a collegarmi a internet ma non mi funzionava la connessione.che fare?
Avatar utente
zagaja
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab dic 13, 2008 6:21 pm

Re: worm archivarius

Messaggioda Amantide » sab dic 13, 2008 10:21 pm

Riavvia il pc, dopo vai su Start>> Esegui>> digita combofix /u e premi Ok.
Ora riscarica il Combofix, chiudi temporaneamente l'antivirus e prova a rieseguire Combofix.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: worm archivarius

Messaggioda zagaja » dom dic 14, 2008 10:53 am

dopo aver fatto start esegui combofix/u mi dice
"impossibile trovare il file combofix/u.verificare che il percorso e il nome del file siano corretti e ritentare.

se provo a far partire combofix mi dice
"una guida sul corretto uso Combofix può essere trovato alla: http/www.bleepingcomputer.com/combofix/how-to-use-combofix.
questo strumento è inteso per uso privato.non dovrebbe mai essere usata in un ambiente non controllati.
se le infezioni sono trovati,sarà automaticamente il riavvio di windows per completare il processo di rimozione.
per piacere assicuratevi che tutte le finastre siano chiuse prima di procedere.
il software è fornito così com'è,senza garanzie di alcun tipo.
tutte le garanzie espressamente implicite sono smentite.
se non siete d'accordo a termini di cui sopra,si prega di fare clic su no per annullare" [cry+]
Avatar utente
zagaja
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab dic 13, 2008 6:21 pm

Re: worm archivarius

Messaggioda crazy.cat » dom dic 14, 2008 11:00 am

direi che devi metterci uno spazio nel comando combofix /u non scrivere tutto attaccato.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: worm archivarius

Messaggioda zagaja » dom dic 14, 2008 12:01 pm

grazie,non avevo fatto caso allo spazio!comunque dopo aver digitato il comando mi ha disinstallato combofix.
l'ho riscaricato ma
- se clicco esegui mi dice "non è possibile rinominare combofix come combofix[1].si prega di utilizzare altro nome,preferibilmente composto da caratteri alfanumerici".
- se clicco salva e poi apri oppure se clicco sull'icona mi dice "una guida sul corretto uso di combofix può essere trovato alla: http/www.bleepingcomputer.com/.........
Avatar utente
zagaja
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab dic 13, 2008 6:21 pm

Re: worm archivarius

Messaggioda zagaja » dom dic 14, 2008 2:34 pm

ho fatto una scansione con spybot e mi ha trovato dei file un rosso:
-AdRevolver
-Adviva
-BlueStreak
-BurstMedia
-CasaleMedia
-DoubleClick
-FastClick
-HitBox
-LinkSynergy
-MediaPlex
-Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify
-Microsoft.WindowsSecurityCenter.FirewallDisableNotify
-Microsoft.WindowsSecurityCenter.UpdateDisableNotify
-Statcounter
-TagASaurus
-Tradedouble
-WebTrends live
-Zedo
Avatar utente
zagaja
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab dic 13, 2008 6:21 pm

Re: worm archivarius

Messaggioda zagaja » dom dic 14, 2008 2:35 pm

volevo dire in rosso.li elimino tutti,pure quelli windows?
Avatar utente
zagaja
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab dic 13, 2008 6:21 pm

Re: worm archivarius

Messaggioda crazy.cat » dom dic 14, 2008 3:07 pm

zagaja ha scritto:pure quelli windows?

Quelli di windows sono solo degli avvisi per il fatto che hai disabilitato alcune funzioni di windows, il centro sicurezza, il firewall e gli aggiornamenti automatici.
Se li hai disattivati tu non cancellare le voci, se non li hai disattivati tu allora cancellale.
Gli altri sono probabilmente dei cookie che puoi rimuovere.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: worm archivarius

Messaggioda zagaja » dom dic 14, 2008 7:29 pm

li ho cancellati,tranne uno che riguarda gli aggiornamenti per la protezione di windows.
come faccio a fare la scansione con combofix? [boh]
Avatar utente
zagaja
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab dic 13, 2008 6:21 pm

Re: worm archivarius

Messaggioda ste_95 » dom dic 14, 2008 8:04 pm

Scusatemi, ma per una volta che conosciamo esattamente i file che danno il problema e la procedura di rimozione, non vedo perché non procedere direttamente con Avenger.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: worm archivarius

Messaggioda Amantide » dom dic 14, 2008 8:53 pm

ste_95 ha scritto:Scusatemi, ma per una volta che conosciamo esattamente i file che danno il problema e la procedura di rimozione, non vedo perché non procedere direttamente con Avenger.

[uhm] Forse mi sono persa qualcosa [boh]

come faccio a fare la scansione con combofix?

Lo scarichi, avvii e segui le istruzioni a video. Aspetti pazientemente il termine della scansione e copi qui il contenuto del log finale.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: worm archivarius

Messaggioda zagaja » dom dic 14, 2008 9:06 pm

non riesco a scaricarlo dal link che mi avete dato voi.
ho fatto diversamente,eccovi la scansione (sperando di non aver fatto danni...)

ComboFix 08-12-14.01 - user 2008-12-14 20:53:10.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.1014.512 [GMT 1:00]
Eseguito da: c:\documents and settings\user\Desktop\ComboFix.exe.exe
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\user\IMPOST~1\Temp\svchost.exe

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((( Files Creati Da 2008-11-14 al 2008-12-14 )))))))))))))))))))))))))))))))))))
.

2008-12-14 20:33 . 2008-12-14 20:35 <DIR> d-------- c:\programmi\eToro
2008-12-14 18:46 . <DIR> c:\windows\LastGood.Tmp
2008-12-14 15:51 . 2008-12-14 16:06 <DIR> d-------- c:\programmi\TeaTimer (Spybot - Search & Destroy)
2008-12-14 15:51 . 2008-12-14 16:06 <DIR> d-------- c:\programmi\SDHelper (Spybot - Search & Destroy)
2008-12-14 15:51 . 2008-12-14 15:51 <DIR> d-------- c:\programmi\Misc. Support Library (Spybot - Search & Destroy)
2008-12-14 15:51 . 2008-12-14 15:51 <DIR> d-------- c:\programmi\File Scanner Library (Spybot - Search & Destroy)
2008-12-12 18:28 . 2008-12-12 18:28 <DIR> d-------- c:\programmi\Eraser
2008-12-12 18:28 . 2008-12-12 18:28 <DIR> d--h----- c:\documents and settings\All Users\Dati applicazioni\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2008-12-07 12:55 . 2008-12-14 14:54 <DIR> d-------- c:\programmi\Kyodai Mahjongg 2006
2008-12-06 15:49 . 2008-12-10 00:37 <DIR> d-------- c:\programmi\Zylom Games
2008-12-06 15:49 . 2008-12-06 15:49 <DIR> d-------- c:\documents and settings\user\Dati applicazioni\Zylom
2008-12-04 15:59 . 2008-12-04 15:59 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\WinZip
2008-12-02 16:32 . 2008-12-02 16:32 <DIR> d-------- c:\programmi\DVD Decrypter
2008-12-02 15:42 . 2008-12-02 15:42 <DIR> d-------- c:\programmi\Alcohol Soft
2008-12-02 15:38 . 2008-12-02 15:38 639,224 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-02 15:00 . 2004-08-30 21:00 365,568 --a------ c:\windows\system32\doskeys.exe
2008-12-02 15:00 . 2008-12-02 15:00 51,712 --a------ c:\windows\system32\dllhosts.exe
2008-12-02 15:00 . 2008-12-14 20:59 97 --a------ c:\windows\system32\Monitored2.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-14 19:58 --------- d-----w c:\programmi\Spybot - Search & Destroy
2008-12-14 19:37 --------- d-----w c:\programmi\AdunanzA
2008-12-14 17:44 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-12-13 20:20 --------- d-----w c:\programmi\ESET
2008-12-02 10:56 --------- d-----w c:\documents and settings\user\Dati applicazioni\dvdcss
2008-11-17 20:57 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\BVRP Software
2008-11-14 12:21 --------- d--h--w c:\programmi\InstallShield Installation Information
2008-11-14 12:20 24,192 ----a-w c:\documents and settings\user\usbsermptxp.sys
2008-11-14 12:20 22,768 ----a-w c:\windows\system32\drivers\usbsermpt.sys
2008-11-14 12:20 22,768 ----a-w c:\documents and settings\user\usbsermpt.sys
2008-11-14 12:19 --------- d-----w c:\programmi\mobile PhoneTools
2008-10-22 14:25 --------- d-----w c:\documents and settings\user\Dati applicazioni\Ace
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-15 16:59 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2008-04-06 16:31 774,144 ----a-w c:\programmi\RngInterstitial.dll
2008-01-03 18:01 56 -csh--r c:\windows\system32\16B1707854.sys
2008-01-03 18:01 1,890 -csha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-05 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2004-08-19 1667584]
"Eraser"="c:\programmi\Eraser\eraser.exe" [2007-12-23 916240]
"SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-21 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-21 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-21 138008]
"AzMixerSel"="c:\programmi\Realtek\InstallShield\AzMixerSel.exe" [2005-06-12 53248]
"GrooveMonitor"="c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Norton Ghost 9.0"="c:\programmi\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-07-29 1122304]
"IEAdviser"="c:\windows\IEAdviser\Updater.exe" [2008-03-21 28672]
"nod32kui"="c:\programmi\Eset\nod32kui.exe" [2008-08-11 949376]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-29 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"NT Printing Services6"="dllhosts.exe" [2008-12-02 c:\windows\system32\dllhosts.exe]

c:\documents and settings\user\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Ritaglio schermata e avvio di OneNote 2007.lnk - c:\programmi\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\AdunanzA\\eMule_AdnzA.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Kyodai Mahjongg 2006\\kmj.exe"=

R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [2004-07-29 138780]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-08-11 15424]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [2004-07-29 46779]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\programmi\Broadcom\ASFIPMon\AsfIpMon.exe -service []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5c85912-8253-11dd-bb4f-001e4c00d355}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-BroadcomWireless - c:\programmi\Broadcom\Wireless\Utility\WlanUtil.exe


.
------- Supplementare di scansione -------
.
uStart Page = hxxp://www.google.it/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.speedbit.com/FinishInstall.a ... allSO=2001
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 20:58:32
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'lsass.exe'(1272)
c:\windows\system32\imon.dll
c:\programmi\Eset\pr_imon.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Broadcom\ASFIPMon\AsfIpMon.exe
c:\windows\system32\gearsec.exe
c:\programmi\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\programmi\ESET\nod32krn.exe
c:\programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
c:\windows\system32\igfxsrvc.exe
c:\programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\docume~1\user\IMPOST~1\Temp\RtkBtMnt.exe
c:\windows\system32\wscntfy.exe
c:\windows\IEAdviser\IEAdviser.exe
.
**************************************************************************
.
Ora fine scansione: 2008-12-14 21:00:55 - macchina è stato riavviato [user]
ComboFix-quarantined-files.txt 2008-12-14 20:00:50

Pre-Run: 4,019,499,008 byte disponibili
Post-Run: 5,975,691,264 byte disponibili

159
[log]
Ultima modifica di Amantide il dom dic 14, 2008 9:18 pm, modificato 1 volta in totale.
Motivazione: Corretto il tag LOG
Avatar utente
zagaja
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab dic 13, 2008 6:21 pm

Re: worm archivarius

Messaggioda Amantide » dom dic 14, 2008 9:26 pm

Copia ed incolla il seguente testo su blocconote e salva il file su desktop con il nome CFScript.txt.
Codice: Seleziona tutto
File::
c:\windows\system32\doskeys.exe
c:\windows\system32\dllhosts.exe
c:\windows\system32\Monitored2.dat

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"NT Printing Services6"=-

Ora trascina il file CFScript.txt sull'icona di ComboFix. Aspetta il termine della scansione e posta il nuovo log di Combofix.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: worm archivarius

Messaggioda zagaja » lun dic 15, 2008 11:52 am

vi ringrazio tutti ma penso di essere riuscita a risolvere il problema installando avira antivirus (che è fenomenale) al posto di nod32.
ciao!!! [applauso+]
Avatar utente
zagaja
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab dic 13, 2008 6:21 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 25 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising