Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus mi crea trojan in C:\WINDOWS

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus mi crea trojan in C:\WINDOWS

Messaggioda PcPhilosophus » gio nov 01, 2007 6:11 pm

Ho preso 338 virus identici, sono tutti così:
C:\WINDOWS\13030937.exe - variante modificata di Win32/Dialer.TL cavallo di troia
li cancello??????
Ero conosciuto con il nick di bart_simpson in questo forum, lo ho cambiato, ora sono PcPhilosophus :)
Avatar utente
PcPhilosophus
Bronze Member
Bronze Member
 
Messaggi: 616
Iscritto il: sab ott 13, 2007 10:08 pm

Re: Virus mi crea trojan in C:\WINDOWS

Messaggioda crazy.cat » gio nov 01, 2007 6:18 pm

Bart_simpson ha scritto:li cancello??????

No, li conservi così fanno razza... [bleh]

Ovvio che li elimini, però devi anche trovare chi è che li crea altrimenti poi ritornano.

Posta un log della scansione di hijackthis se non hai trovato il virus "genitore".
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda PcPhilosophus » gio nov 01, 2007 6:24 pm

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18.26.54, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:

non serve più, ora lo cancello per la privacy il log
--
End of file - 8539 bytes
Ultima modifica di PcPhilosophus il gio nov 01, 2007 7:06 pm, modificato 1 volta in totale.
Ero conosciuto con il nick di bart_simpson in questo forum, lo ho cambiato, ora sono PcPhilosophus :)
Avatar utente
PcPhilosophus
Bronze Member
Bronze Member
 
Messaggi: 616
Iscritto il: sab ott 13, 2007 10:08 pm


Messaggioda crazy.cat » gio nov 01, 2007 6:37 pm

Prima di cancellare questi due file, me li potresti comprimere e caricare su questo sito http://www.mediafire.com/ , poi mi mandi il link per scaricarli con un messaggio privato.

C:\WINDOWS\service32.exe
C:\WINDOWS\sysnet32.exe

Controlla se hai questi due file nel pc e se ci sono usa il file che è allegato alla'articolo
http://www.MegaLab.it/2761
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe

Cancella anche il winlogon32.exe
O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\winlogon32.exe

poi rifai la scansione con hijackthis, selezioni le caselle dei 04 che ti ho indicato e premi fix checked per eliminarle.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda PcPhilosophus » gio nov 01, 2007 6:43 pm

C:\WINDOWS\service32.exe
C:\WINDOWS\sysnet32.exe


scusa, li avevo già cancellati, fa niente?[/quote]
Ero conosciuto con il nick di bart_simpson in questo forum, lo ho cambiato, ora sono PcPhilosophus :)
Avatar utente
PcPhilosophus
Bronze Member
Bronze Member
 
Messaggi: 616
Iscritto il: sab ott 13, 2007 10:08 pm

Messaggioda crazy.cat » gio nov 01, 2007 6:50 pm

Bart_simpson ha scritto:scusa, li avevo già cancellati, fa niente?
[/quote]
Ormai fa niente.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda PcPhilosophus » gio nov 01, 2007 6:53 pm

[^] TUTTO FATTO [^] GRAZIE [applauso+]

come faccio a mettere qualcosa oltre al nod32 per evitare che si creino questi virus?
Ero conosciuto con il nick di bart_simpson in questo forum, lo ho cambiato, ora sono PcPhilosophus :)
Avatar utente
PcPhilosophus
Bronze Member
Bronze Member
 
Messaggi: 616
Iscritto il: sab ott 13, 2007 10:08 pm

Messaggioda crazy.cat » gio nov 01, 2007 7:10 pm

Leggiti il link che ti ho mandato con messaggio privato, poi mi dici se il tuo antivirus è settato bene o se ti manca qualche configurazione.
(Magari poi fai anche un commento all'articolo se è venuto bene o no)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda PcPhilosophus » ven nov 02, 2007 11:48 am

non riesco a vedere l'articolo che mi hai postato ... [boh]
Ero conosciuto con il nick di bart_simpson in questo forum, lo ho cambiato, ora sono PcPhilosophus :)
Avatar utente
PcPhilosophus
Bronze Member
Bronze Member
 
Messaggi: 616
Iscritto il: sab ott 13, 2007 10:08 pm

Messaggioda crazy.cat » ven nov 02, 2007 12:21 pm

Bart_simpson ha scritto:non riesco a vedere l'articolo che mi hai postato ... [boh]

adesso lo vedi
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising