Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

troyan particolari

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

troyan particolari

Messaggioda vegeta77 » lun mar 24, 2008 1:52 pm

Ciao a tutti sono nuovo e se sbaglio sezione o altro mi scuso in anticipo....allora il mio problema è questo....dopo aver fatto la scansione con kaspersky on line ho ottenuto come risultato che il mio portatile è infetto...se mi date l'autorizzazione vi posto il log....e altra cosa importante il mio portatile mi sono accorto che parte solo in modalità normale....mi aiutate perfavore
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm

Messaggioda crazy.cat » lun mar 24, 2008 3:30 pm

Cercamente che sei autorizzato a postare il risultato altrimenti non sappiamo come aiutarti.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda vegeta77 » lun mar 24, 2008 5:47 pm

grazie crazy.cat molto gentile allora posto il log...spero possiate aiutarmi
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, March 24, 2008 12:07:17 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 24/03/2008
Kaspersky Anti-Virus database records: 657092
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 47818
Number of viruses found: 3
Number of infected objects: 4
Number of suspicious objects: 0
Duration of the scan process: 00:35:09

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\winspooly.dll Infected: Trojan-Dropper.Win32.Agent.fgg skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\portatile\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\portatile\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Cronologia\History.IE5\MSHist012008032420080325\index.dat Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\portatile\Documenti\Navilog1.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\portatile\Documenti\Navilog1.exe Inno: infected - 1 skipped
C:\Documents and Settings\portatile\Cookies\index.dat Object is locked skipped
C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP9\A0000422.inf Infected: Trojan-PSW.Win32.OnLineGames.was skipped
C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP11\change.log Object is locked skipped

Scan process completed.
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm


Messaggioda crazy.cat » lun mar 24, 2008 6:36 pm

Cancella il file C:\WINDOWS\system32\winspooly.dll usa unlocker o killbox se non ci riesci normalmente.

Disattiva il ripristino della configurazione e riavvia il pc
http://www.MegaLab.it/2330
dopo lo riattivi.

Usa questo per ripristinare la modalità provvisoria
http://www.MegaLab.it/3250

Avevi avuto il bagle nel tuo pc?
L'antivirus adesso funziona?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda vegeta77 » lun mar 24, 2008 6:46 pm

si ho avuto il bagle...ma come faccio a cancellare il singolo file scusa la mia ignoranza ma non sono pratico i pc non vorrei fare casino....
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm

Messaggioda vegeta77 » lun mar 24, 2008 6:53 pm

comunque come antivirus ho avg e funziona....in pratica funziona tutto...mi dice solo che ho questi virus e la modalità provvisoria non va....ma non sò da quanto non va in quanto non ci sono mai andato da quando ho il portatile
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm

Messaggioda vegeta77 » lun mar 24, 2008 7:13 pm

ho cancellato il file come tu mi hai detto....e ho scaricato il safeboot zippato....adesso devo cliccarci sopra e aprirlo....poi fa tutto da solo?????
scusa ma non vorrei che magari dopo non mi parte nemmeno in modalità normale.....grazie in anticipo per la tua risposta sei proprio una persona in gamba
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm

Messaggioda ste_95 » mar mar 25, 2008 7:33 am

vegeta77 ha scritto:ho cancellato il file come tu mi hai detto....e ho scaricato il safeboot zippato....adesso devo cliccarci sopra e aprirlo....poi fa tutto da solo????

Sì.

Hai disattivato anche il Ripristino Configurazione di Sistema?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda vegeta77 » mar mar 25, 2008 8:34 am

buongiorno ste....ho fatto tutto ho cancellato il file...poi ho disattivato il ripristino configurazione ho riavviato e adesso ho riattivato il ripristino configurazione...adesso devo cliccare sulle chiavi di registro overo il file zippato per far funzionare anche la modalità provvisoria giusto?????? non è che poi fatto questo non mi parte nemmeno in modalità normale?????
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm

Messaggioda ste_95 » mar mar 25, 2008 9:11 am

vegeta77 ha scritto:non è che poi fatto questo non mi parte nemmeno in modalità normale?????

Procedi tranquilla. [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda vegeta77 » mar mar 25, 2008 9:15 am

grazie ste sei molto carino....mi potresti consigliere un antivirus gratuito da mettere sul portatile dato che ora ho AVG.....o posso lascire questo?????
come spyware ho spyware doctor...dimmi te...grazie
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm

Messaggioda ste_95 » mar mar 25, 2008 9:16 am

Come antivirus sostituirei AVG con Avira Antivir PE Classic.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda vegeta77 » mar mar 25, 2008 9:24 am

si scarica grattuitamente dalla rete ed è gratuito???? e poi si aggiorna da solo????grazie ste
comunque se poi faccio di nuovo una scansione con kaspersky per sicurezza me la controlli?????

P.S. il file di registro del safeboot devo lasciarlo sul pc o posso poi cancellarlo una volta attivato???
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm

Messaggioda vegeta77 » mar mar 25, 2008 9:28 am

scusa se rompo ancora ma dato che sei molto gentile e disponibile approfitto....come antyspaware ti ho detto che uso spyware doctor ma lo pago....al termine della licenza cosa mi consigli come antyspaware gratuito?????
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm

Messaggioda ste_95 » mar mar 25, 2008 9:44 am

Come AntiSpyware:

Malwarebytes' Anti-Malware

si scarica grattuitamente dalla rete ed è gratuito? e poi si aggiorna da solo?

Sì / Sì.

comunque se poi faccio di nuovo una scansione con kaspersky per sicurezza me la controlli?

Sì.

il file di registro del safeboot devo lasciarlo sul pc o posso poi cancellarlo una volta attivato?

Cancellalo pure.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda vegeta77 » mar mar 25, 2008 9:49 am

grazie ste allora faccio la scnasione e poi la posto...a dopo
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm

Messaggioda vegeta77 » mar mar 25, 2008 10:37 am

allora dopo avere rifatto la scnsione mi dice che ho un virus....ti posto il log......dimmi te
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, March 25, 2008 10:38:51 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 25/03/2008
Kaspersky Anti-Virus database records: 661664
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 47546
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 00:34:52

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{134C70D3-5BA9-4B15-BE1C-7C443E857717}.bin Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\portatile\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\portatile\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Cronologia\History.IE5\MSHist012008032520080326\index.dat Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\portatile\Impostazioni locali\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\portatile\Documenti\Navilog1.exe Infected: not-a-virus:Monitor.Win32.KGBSpy.af skipped
C:\Documents and Settings\portatile\Cookies\index.dat Object is locked skipped
C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP4\change.log Object is locked skipped

Scan process completed.
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm

Messaggioda ste_95 » mar mar 25, 2008 10:48 am

Questo lo conosci?

C:\Documents and Settings\portatile\Documenti\Navilog1.exe
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda vegeta77 » mar mar 25, 2008 10:53 am

è un programma che avevo scaricato per eliminare un virus che mi apriva pagine web in automatico mentre navigavo......adesso è disinstallato dal pannello di controllo ma è rimasta questa icona che se ci clicco ovviamente riparte il programmino....che faccio la cancello l'icona??????
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm

Messaggioda vegeta77 » mar mar 25, 2008 10:55 am

ho cercato anche sulla rete l'antivirus che mi hai consigliato.....ho disinstallato prima avg dal pannello di controllo.....adesso quale versione devo prendere di avira antivir pe classic....hai un link da dove posso scaricarlo?????è facile da usare????grazie ste sei sempre molto carino
Avatar utente
vegeta77
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: dom mar 23, 2008 10:15 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising