Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Chiavi registro infette o ?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Chiavi registro infette o ?

Messaggioda miciotta » lun ott 19, 2009 9:09 am

mi trovo queste 2 chiavi infette nel registro di xp :

"per ora si puo' anche ignorare le 2 chiavi di registro che richiamano l'identico valore,
il problema delle infezioni, vundo in questo caso, è la presenza dei files, senza di
questi le chiavi di registro sono innocue."

vero ???? che faccio ?

Immagine

cosa STRANISSIMA me le trova ste 2 chiavi infette SOLO SuperAntispyware ,
ma NON spywaretermiantor, Spy&Bot e GMER ....

e AntimalwareByte e anche il log di HijackThis pulito !

falso / positivo o ? che dite di fare ? e cosa e' nel REGISTRO sta voce "CLSID" ?
grazie

p.s. non c'entra nulla ma per i ROOTKIT meglio ComboFix o GMER ?
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: Chiavi registro infette o ?

Messaggioda Amantide » lun ott 19, 2009 11:53 am

Basta una "googlata" per capire che sono tutt'altro che innocue:

3F2BBC05-40DF-11D2-9455-00104BC936FF

Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:
Codice: Seleziona tutto
[LOG]qui va inserito il log[/LOG]


P.S. Gmer è più specifico per il rilevamento di rootkit, invece Combofix è utile per la rimozione delle varie infezioni virali.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Chiavi registro infette o ?

Messaggioda miciotta » lun ott 19, 2009 1:08 pm

perche salvarlo sul desktop con nome di fantasia ?

GMER non ha trovato nulla! e scusa ma combofix
non si basa sul motore di gmer ?!

che faccio ?
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am


Re: Chiavi registro infette o ?

Messaggioda Roberto88 » lun ott 19, 2009 3:02 pm

miciotta ha scritto:perche salvarlo sul desktop con nome di fantasia ?

perché alcuni malware impediscono l'avvio dell'applicazione riconoscendone il nome
within the truth of evil and good there's more than you see
....much more than you should
Avatar utente
Roberto88
Bronze Member
Bronze Member
 
Messaggi: 968
Iscritto il: mar nov 11, 2008 11:17 pm

Re: Chiavi registro infette o ?

Messaggioda miciotta » lun ott 19, 2009 3:43 pm

prima provo con i primi 2....

http://www.MegaLab.it/2785

ma in altri forum parlano di falsi positivi? boh......
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: Chiavi registro infette o ?

Messaggioda miciotta » lun ott 19, 2009 3:46 pm

stranissimo che a me NON lo rileva spy&bot :

http://forums.spybot.info/showthread.php?t=8625

ma qui cosa dicono che NON capisco :
http://www.threatexpert.com/report.aspx ... c4354c98e7

aiutoooo [cry]
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: Chiavi registro infette o ?

Messaggioda miciotta » lun ott 19, 2009 3:47 pm

Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: Chiavi registro infette o ?

Messaggioda Amantide » lun ott 19, 2009 10:16 pm

miciotta ha scritto:GMER non ha trovato nulla! e scusa ma combofix non si basa sul motore di gmer ?!

No, Combofix implementa una funzione di Gmer e non è lo stesso.
Diciamo che è un "pulitore" universale di malware e va bene anche per Vundo, quindi puoi tranquillamente eseguirlo e caso mai, se troverà veramente delle tracce di Vundo, potremmo fare la passatina anche con i tools specifici per questa infezione.
Può essere anche che si tratta di un falso positivo, però qualche precauzione in più non guasta.

miciotta ha scritto:ma qui cosa dicono che NON capisco :http://www.threatexpert.com/report.aspx ... c4354c98e7

Qui viene descritto un malware con tutti i file, servizi, processi e le chiavi di registro che installa infettando il pc, ed una delle chiavi infette ha proprio il nome identico a quelle postate da te.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Chiavi registro infette o ?

Messaggioda miciotta » mar ott 20, 2009 8:47 am

fatta la passata con vubdofix e infatti nulla ! tutto pulito...mi sa che
il mitico SAS questa volta ha toppato !!!

grazieee [:)]
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: Chiavi registro infette o ?

Messaggioda Amantide » mar ott 20, 2009 10:45 am

Può essere. Importante è che ti sei assicurata che si trattava di falso positivo e non di infezione reale [^]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising