Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Si aprono varie finestre e presenza rootkit

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Messaggioda kenzo84 » gio ago 23, 2007 6:22 pm

buongiorn a tutti!
vi scrivo perché nn riesco a trovare 1 soluzione.....
intanto i problemi (non so se dipendano da questo trojan):
1- utilizzo firefox e ogni tanto a caso mi si aprono finestre di explorer con svariati siti internet
2- e-mule non si connette più ai server

Con la scansione l'antivirus mi ha trovato TROJ_BAGLE.AKV con file infetto C:\WINDOWS\system32\hldrrr.exe ma non riesce a cancellarlo.

se mi dite vi posto l'intero log di gmer ma è lunghetto..
comunque l'unica riga rossa (a differenza delle vostre che sono parecchie) è questa:

Process C:\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\cmgblfpjlfmgl.exe (*** hidden *** )

che dite?

in ogni caso io nel sistema ho il file hldrrr.exe ma non lo trovo nel task manager...
?!?!
Avatar utente
kenzo84
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio ago 23, 2007 5:50 pm
Top

Messaggioda kenzo84 » ven ago 24, 2007 8:35 am

crazy.cat ha scritto:
kenzo84 ha scritto:vi scrivo perché nn riesco a trovare 1 soluzione.....

Vediamo il log di gmer e anche quello di hijackthis.
Li comprimi e li alleghi alla discussione se sono troppo lunghi.


ok, ecco a te, non mi ero accorto che si poteva. [acc2]
oggi sono sceso dal letto dal lato sbagliato, e io tengo il letto contro la parete
Avatar utente
kenzo84
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio ago 23, 2007 5:50 pm
Top

Messaggioda kenzo84 » ven ago 24, 2007 1:21 pm

crazy.cat ha scritto:Rifai la scansione con hijackthis e selezioni le caselle di queste righe, poi premi fix cheked per eliminarle.
Scaricati A2 squared o superantispyware e fai un controllo e pulizia generale.


ciao grande, ho fatto quello che hai detto e prima dell'avenger ho fatto pulizia con a-squared;

questo è il rapporto al riavvio:



File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034

File C:\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\cmgblfpjlfmgl.exe deleted successfully.


Folder C:\WINDOWS\exefnd not found!
Deletion of folder C:\WINDOWS\exefnd failed!

Could not process line:
C:\WINDOWS\exefnd
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
oggi sono sceso dal letto dal lato sbagliato, e io tengo il letto contro la parete
Avatar utente
kenzo84
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio ago 23, 2007 5:50 pm
Top

Messaggioda crazy.cat » ven ago 24, 2007 3:14 pm

Ho diviso la discussione e mi sono perso le miei risposte, ma pazienza.

Hai risolto?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda kenzo84 » ven ago 24, 2007 5:55 pm

crazy.cat ha scritto:Ho diviso la discussione e mi sono perso le miei risposte, ma pazienza.

Hai risolto?


ah, ecco...
si grande, grazie dell'aiuto, nn ho capito molto ma l'importante è che adesso funzioni tutto!
oggi sono sceso dal letto dal lato sbagliato, e io tengo il letto contro la parete
Avatar utente
kenzo84
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio ago 23, 2007 5:50 pm
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 15 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising