Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

aiuto,aiuto,aiuto..virus nel mio pc

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

aiuto,aiuto,aiuto..virus nel mio pc

Messaggioda lorenza » sab feb 02, 2008 3:28 pm

ciao, grazie alla vostra collaborazione riesco sempre a risolvere i miei problemi. Spero anche in questo caso. Vi invio la scansione e aspetto una vostra risposta. Grazie Lorenza.Saturday, February 02, 2008 3:25:47 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 2/02/2008
Kaspersky Anti-Virus database records: 507291


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 40700
Number of viruses found 5
Number of infected objects 16
Number of suspicious objects 0
Duration of the scan process 00:58:29

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\tskxwhki.exe Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\Temp\A6.tmp Infected: Trojan.Win32.Agent.amf skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{D3BE6A15-1FFA-4393-922C-C91BD4C9F93E}.bin Object is locked skipped

C:\WINDOWS\ModemLog_Nokia 6630 USB Modem.txt Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Utente\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Utente\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\itrRT.jar-5f6b066e-456899ae.zip/HiPointInstallShieldRT.class Infected: Trojan-Downloader.Java.OpenConnection.ap skipped

C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\itrRT.jar-5f6b066e-456899ae.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-3e0fcaea-6a734d73.zip/HiPointInstallShieldRT.class Infected: Trojan-Downloader.Java.OpenConnection.ap skipped

C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-3e0fcaea-6a734d73.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Utente\ntuser.dat.LOG Object is locked skipped

C:\Programmi\ESET\logs\virlog.dat Object is locked skipped

C:\Programmi\ESET\logs\warnlog.dat Object is locked skipped

C:\Programmi\ESET\cache\CACHE.NDB Object is locked skipped

C:\Programmi\ESET\infected\LEYO23DA.NQF Infected: Trojan.Win32.Dialer.gen skipped

C:\Recycled\Dc52.exe/file12 Infected: Trojan.Win32.Inject.ba skipped

C:\Recycled\Dc52.exe Inno: infected - 1 skipped

C:\Recycled\Dc53.exe/file13 Infected: Trojan.Win32.Obfuscated.en skipped

C:\Recycled\Dc53.exe Inno: infected - 1 skipped

C:\Recycled\Dc82.exe/file12 Infected: Trojan.Win32.Inject.ba skipped

C:\Recycled\Dc82.exe Inno: infected - 1 skipped

C:\Recycled\Dc161\Norton AntiVirus\Quarantine\30D54EF7.exe Infected: Trojan.Win32.Inject.ba skipped

C:\Recycled\Dc164.zip/BitDownload-3.0-setup.exe/file12 Infected: Trojan.Win32.Inject.ba skipped

C:\Recycled\Dc164.zip/BitDownload-3.0-setup.exe Infected: Trojan.Win32.Inject.ba skipped

C:\Recycled\Dc164.zip ZIP: infected - 2 skipped

Scan process completed.
Avatar utente
lorenza
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: mar gen 15, 2008 9:04 pm

Messaggioda ste_95 » sab feb 02, 2008 3:44 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\itrRT.jar-5f6b066e-456899ae.zip
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-3e0fcaea-6a734d73.zip
C:\Recycled\Dc52.exe
C:\Recycled\Dc53.exe
C:\Recycled\Dc82.exe
C:\Recycled\Dc164.zip

Folders to delete:
C:\WINDOWS\Temp
C:\Programmi\ESET\infected
C:\Recycled\Dc161\Norton AntiVirus\Quarantine


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda lorenza » sab feb 02, 2008 9:49 pm

nonostante abbia effettuato il passaggio che mi hai detto, il programma antivirus (nod 32) mi rileva ancora altri virus. Infetti 162, 39 deisinfettati. Cosa faccio adesso? Intanto ti mando il rapporto di quello che ho fatto prima. Grazie a dopo.Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fegwnciq

*******************

Script file located at: \??\C:\eciufikf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\itrRT.jar-5f6b066e-456899ae.zip not found!
Deletion of file C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\itrRT.jar-5f6b066e-456899ae.zip failed!

Could not process line:
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\itrRT.jar-5f6b066e-456899ae.zip
Status: 0xc0000034



File C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-3e0fcaea-6a734d73.zip not found!
Deletion of file C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-3e0fcaea-6a734d73.zip failed!

Could not process line:
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-3e0fcaea-6a734d73.zip
Status: 0xc0000034



File C:\Recycled\Dc52.exe not found!
Deletion of file C:\Recycled\Dc52.exe failed!

Could not process line:
C:\Recycled\Dc52.exe
Status: 0xc0000034



File C:\Recycled\Dc53.exe not found!
Deletion of file C:\Recycled\Dc53.exe failed!

Could not process line:
C:\Recycled\Dc53.exe
Status: 0xc0000034



File C:\Recycled\Dc82.exe not found!
Deletion of file C:\Recycled\Dc82.exe failed!

Could not process line:
C:\Recycled\Dc82.exe
Status: 0xc0000034



File C:\Recycled\Dc164.zip not found!
Deletion of file C:\Recycled\Dc164.zip failed!

Could not process line:
C:\Recycled\Dc164.zip
Status: 0xc0000034



Folder C:\WINDOWS\Temp not found!
Deletion of folder C:\WINDOWS\Temp failed!

Could not process line:
C:\WINDOWS\Temp
Status: 0xc0000034

Folder C:\Programmi\ESET\infected deleted successfully.


Folder C:\Recycled\Dc161\Norton AntiVirus\Quarantine not found!
Deletion of folder C:\Recycled\Dc161\Norton AntiVirus\Quarantine failed!

Could not process line:
C:\Recycled\Dc161\Norton AntiVirus\Quarantine
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Avatar utente
lorenza
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: mar gen 15, 2008 9:04 pm


Messaggioda ste_95 » sab feb 02, 2008 9:53 pm

NOD32 dove trova i file infetti?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda lorenza » sab feb 02, 2008 10:00 pm

C:\WINDOWS\system32\dllcache\rasapi32.dll - probabilmente una variante di Win32/Agent cavallo di troia
Avatar utente
lorenza
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: mar gen 15, 2008 9:04 pm

Messaggioda ste_95 » sab feb 02, 2008 10:01 pm

Solo lì?

Scarica combofix e fai una scansione con lui.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda lorenza » sab feb 02, 2008 10:02 pm

ho trovato anche questoprobabilmente una variante di Win32/Agent cavallo di troia trovato nella memoria operativa. Infezione della memoria originata dal file C:\WINDOWS\System32\RASAPI32.dll.
Avatar utente
lorenza
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: mar gen 15, 2008 9:04 pm

Messaggioda ste_95 » sab feb 02, 2008 10:03 pm

Scarica VirIT ed esegui una scansione completa, al termine postane il log:

http://www.tgsoft.it/files/vnlt6255.exe
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda lorenza » sab feb 02, 2008 10:12 pm

devo farli tutti e 2 o uno solo??
Avatar utente
lorenza
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: mar gen 15, 2008 9:04 pm

Messaggioda ste_95 » sab feb 02, 2008 10:17 pm

Comincia con VirIT e poi postane il log, per ComboFix aspetta.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda lorenza » dom feb 03, 2008 2:30 pm

ciao mi sto commettemdo con un' altro pc perche su quello che eseguito le operazioni non si connettene anche piu ad internet dopo aver fattola scansione antivir mi esce questo: File Sospetti LITE - Key: 0 Valore: PCSuiteTrayApplication Dato: C:\PROGRA~1\NOKIA\NOKIAP~1\LAUNCH~1.EXE -STARTUP
Avatar utente
lorenza
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: mar gen 15, 2008 9:04 pm

Messaggioda ste_95 » dom feb 03, 2008 2:39 pm

Puoi postare tutto il log di VirIT?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda lorenza » dom feb 03, 2008 2:40 pm

COSA SIGNIFICA POSTARE?????
Avatar utente
lorenza
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: mar gen 15, 2008 9:04 pm

Messaggioda ste_95 » dom feb 03, 2008 2:49 pm

Un post è un messaggio.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda lorenza » dom feb 03, 2008 3:05 pm

sto facendo una scansione con l'antivirus con l'ombrellino rosso ti faccio sapere di conseguenza!!!!!!!!!!!!
Avatar utente
lorenza
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: mar gen 15, 2008 9:04 pm

Messaggioda lorenza » dom feb 03, 2008 4:25 pm

la scansione con l'antivirus con l'ombrellino rosso non ha avuto successo. Ho rifatto la scKASPERSKY ONLINE SCANNER REPORT
Sunday, February 03, 2008 4:22:47 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 3/02/2008
Kaspersky Anti-Virus database records: 507649


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 43368
Number of viruses found 5
Number of infected objects 14
Number of suspicious objects 0
Duration of the scan process 01:02:44

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\Paramete.evt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{BF3A374F-6F3B-4AB9-AD17-31AC54AB5CAA}.bin Object is locked skipped

C:\WINDOWS\ModemLog_Nokia 6630 USB Modem.txt Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Utente\ntuser.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Cronologia\History.IE5\MSHist012008020320080204\index.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Utente\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Utente\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\_restore{E0E8F182-9026-41BD-98C4-C938366F49F6}\RP15\change.log Object is locked skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/itrRT.jar-5f6b066e-456899ae.zip/HiPointInstallShieldRT.class Infected: Trojan-Downloader.Java.OpenConnection.ap skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/itrRT.jar-5f6b066e-456899ae.zip Infected: Trojan-Downloader.Java.OpenConnection.ap skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/eRT.jar-3e0fcaea-6a734d73.zip/HiPointInstallShieldRT.class Infected: Trojan-Downloader.Java.OpenConnection.ap skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/eRT.jar-3e0fcaea-6a734d73.zip Infected: Trojan-Downloader.Java.OpenConnection.ap skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/Dc52.exe/file12 Infected: Trojan.Win32.Inject.ba skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/Dc52.exe Infected: Trojan.Win32.Inject.ba skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/Dc53.exe/file13 Infected: Trojan.Win32.Obfuscated.en skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/Dc53.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/Dc82.exe/file12 Infected: Trojan.Win32.Inject.ba skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/Dc82.exe Infected: Trojan.Win32.Inject.ba skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/Temp/A6.tmp Infected: Trojan.Win32.Agent.amf skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/infected/LEYO23DA.NQF Infected: Trojan.Win32.Dialer.gen skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip/avenger/Quarantine/30D54EF7.exe Infected: Trojan.Win32.Inject.ba skipped

C:\Recycled\Dc223\backup-02.02.2008-16.09.53,78.zip ZIP: infected - 13 skipped

Scan process completed.
ansione on-line con Kaspersky e questo è il risultato:
Avatar utente
lorenza
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: mar gen 15, 2008 9:04 pm

Messaggioda ste_95 » dom feb 03, 2008 4:35 pm

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Folders to delete:
C:\Recycled\Dc223


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda lorenza » dom feb 03, 2008 5:53 pm

questo e' il risultato di avenger Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pbhwpvrg

*******************

Script file located at: \??\C:\hthylvvf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Recycled\Dc223 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
lorenza
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: mar gen 15, 2008 9:04 pm

Messaggioda ste_95 » dom feb 03, 2008 5:54 pm

Quello che kaspersky rilevava ora non c'è più. (Anche se non mi pare potesse essere così tanto nocivo, era compresso)
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda lorenza » dom feb 03, 2008 5:55 pm

Script file located at: \??\C:\hthylvvf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Recycled\Dc223 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
lorenza
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: mar gen 15, 2008 9:04 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising