Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

cartelle bak

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

cartelle bak

Messaggioda inesperto » sab dic 29, 2007 11:26 pm

Ciao nelle cartelle di certi programmi mi sono uscite delle cartelle di nome bak che hanno il file uguale a quello del programma in cui è contenuto qualcuno mi può dire cm elimiinarle? intanto faccio scansione con log HijackThis spero vi serva:

Logfile of HijackThis v1.99.1
Scan saved at 23.27.52, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
C:\Programmi\Comodo\Firewall\cfp.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\mauro\IMPOST~1\Temp\3212636268.exe
C:\Documents and Settings\mauro\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF444C03-19C3-4A0C-831E-D0BCED8E5BE1}: NameServer = 85.37.17.49 85.38.28.91
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda BilloKenobi » dom dic 30, 2007 2:53 am

cartelle bak = trojan zonebac

Scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci e premi "Scan". poi vai su http://www.freefilehosting.net e metti lì il suo log (che trovi in C:\suspectfile\report.txt). poi dacci il link per scaricarlo (solo quello per scaricarlo, non quello per eliminarlo dal sito di hosting)

qualora systemscan non si avviasse per la mancanza di alcuni privilegi (il SeDebugPrivilege) scarica anche questo tool

http://download.bleepingcomputer.com/sU ... estore.exe

e usalo. poi riavvia il pc, dopo di che potrai usare systemscan
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda crazy.cat » dom dic 30, 2007 8:56 am

BilloKenobi ha scritto:Scarica systemscan,

con questo virus, io preferisco http://noahdfear.geekstogo.com/FindAWF.exe
più immediato e leggibile.
Fai il log e posta questo, poi ti diamo lo script per avenger.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda inesperto » dom dic 30, 2007 12:21 pm

ecco il log

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5848-AE1B

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 33.471.741.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5848-AE1B

Directory di C:\PROGRA~2\D-LINK\DSL-200\BAK

0 File 0 byte
2 Directory 33.471.741.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5848-AE1B

Directory di C:\PROGRA~1\FILECO~1\LOGITECH\QCDRIVER\BAK

0 File 0 byte
2 Directory 33.471.737.856 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda crazy.cat » dom dic 30, 2007 12:36 pm

Non è quel virus che si pensava, altrimenti in quelle cartelle ci doveno essere degli eseguibili.
Magari sono dei rimasugli di un virus che hai preso in passato.
Cancella le cartelle manualmente.

Io mi preoccuperei di questo file
C:\DOCUME~1\mauro\IMPOST~1\Temp\3212636268.exe

Caricalo sul sito www.virustotal.com e vediamo di cosa si tratta.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda BilloKenobi » dom dic 30, 2007 12:47 pm

crazy.cat ha scritto:
BilloKenobi ha scritto:Scarica systemscan,

con questo virus, io preferisco http://noahdfear.geekstogo.com/FindAWF.exe
più immediato e leggibile.
Fai il log e posta questo, poi ti diamo lo script per avenger.


lo so, ma lo zonebac installa anche altri files che findawf non rileva [:)] inoltre un controllo più approfondito non guasta mai
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda inesperto » dom dic 30, 2007 2:00 pm

veramente ieri ho preso i file dalle cartelle bak e le ho sostituite con i file che si erano duplicati e poi ho riavviato pero quando sono andato per connettermi ad internet,mi dava un altra connessione(internet connection),quindi ho creduto che il problema non si fosse risolto e ho scritto qui per questo forse non risultano piu cartelle bak

Per quanto riguarda il file che mi hai detto di caricare,non lo riesco a trovare piu,quindi come mi devo muovere adesso?
anche perche apparentemente sembra non dare piu problemi

devo fare qualche altra scansione con qualche programma?

ciao e grazie
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda crazy.cat » dom dic 30, 2007 2:30 pm

Prova con il programma consigliato da BilloKenobi
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda andykkapp » dom dic 30, 2007 2:32 pm

Domanda stupida ... ma i files con estenzione .bak
Non sono dei normali files di Backup creati in automatico dai Programmi ?? [sh] [sh]
Vuoi ingrandire lamia citta ???
http://svernicio.miniville.fr/
Avatar utente
andykkapp
Bronze Member
Bronze Member
 
Messaggi: 521
Iscritto il: mar ott 25, 2005 11:39 pm
Località: Empoli

Messaggioda crazy.cat » dom dic 30, 2007 2:36 pm

andykkapp ha scritto: ma i files con estenzione .bak
Non sono dei normali files di Backup creati in automatico dai Programmi ?? [sh] [sh]

In genere si, nel caso particolare di quel virus, no.
crea delle copie degli exe e mette in memoria le copie false infette.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda BilloKenobi » dom dic 30, 2007 2:52 pm

a questo punto dato che hai unpo' giochicchiato col malware, fai uno scan anche con kasperksy per vedere quali file infetti sono rimasti [;)]

http://www.kaspersky.com/virusscanner
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda inesperto » dom dic 30, 2007 5:07 pm

al momento di avviare sistem scanner il mio antivir non me lo fa aprire dicendo che ha rilevato 2 virus.... ma state prendendo in giro la gente? Scusatemi ma che modi sono...
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda PcPhilosophus » dom dic 30, 2007 5:13 pm

stanno solo tentando di aiutarti, xchè ti arrabbi?
Ero conosciuto con il nick di bart_simpson in questo forum, lo ho cambiato, ora sono PcPhilosophus :)
Avatar utente
PcPhilosophus
Bronze Member
Bronze Member
 
Messaggi: 616
Iscritto il: sab ott 13, 2007 10:08 pm

Messaggioda inesperto » dom dic 30, 2007 5:15 pm

scusatemi ma mi avete fatto installare un programma con virus dovrei essere contento?
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda crazy.cat » dom dic 30, 2007 5:22 pm

Il programma non ha virus, è solo una falsa rilevazione di antivir, il mio in versione professional non lo rileva neanche come pericoloso.

Poi abbiamo fatto usare questo programma svariate volte, se non fosse buono non lo faremmo sicuramente usare.

Come si può leggere sul sito ufficiale
http://www.suspectfile.com/systemscan_guide.php

"The warning remembers to the user that some components could be found suspicious from your AV. Obviously it is only due to the heuristical scanning of the antivirus: no one malware is inside Systemscan.

If you see a similar message, as it occurs with Antivir, you have to ignore the warning in order to use Systemscan."
Immagine
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda inesperto » dom dic 30, 2007 6:11 pm

la scansione con sistem scan mi si blocca e antivir mi relava moltissime volte questa detenzione

TR/Zlob.79872.2 durante l'avvio e la scansione di sistem scan potete indicarmi altri metodi grazie
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda inesperto » dom dic 30, 2007 6:16 pm

la scansione con sistem scan mi si blocca e antivir mi relava moltissime volte questa detenzione

TR/Zlob.79872.2 durante l'avvio e la scansione di sistem scan potete indicarmi altri metodi grazie
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda BilloKenobi » dom dic 30, 2007 6:17 pm

inesperto ha scritto:ma state prendendo in giro la gente? Scusatemi ma che modi sono...


non ti preoccupare, al momento di scrivere il programma siamo stati molto attenti a non inserire virus per sbaglio [:p] capisco la paura del caso, ma stai sicuro che ce la caviamo meglio di un antivirus a eliminare i malware. [fischio]

purtroppo non è la prima volta che antivir rileva Systemscan, speravamo di aver risolto il problema, ma si è riproposto... vedremo di avvisarli. se nutri dubbi sul programma, per me sei liberissimo di non usarlo, in tal caso però non sarà più mia premura darti assistenza.
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda inesperto » dom dic 30, 2007 6:22 pm

ma non è il fstto della paura è che proprio usandolo arriva a un certo punto e si blocca e poi mi arrivano messaggi antivir da tutte le parti
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Messaggioda BilloKenobi » dom dic 30, 2007 6:25 pm

semplicemente allora disattiva l'antivirus, puoi fidarti il programma è pulito... [rolleyes]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising