Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » My HiJackThis Bis

My HiJackThis Bis Opzioni
Topic Precedente · Topic Sucessivo
lucaxd
Inviato: Wednesday, September 29, 2010 9:31:16 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
Il seguente log qui in fondo al post, è il log di Malwarebytes' Anti-Malware 1.46 postato da 7slevin.

Le seguenti chiavi di registro infette, che si trovano in Regedit si possono eliminare anche manualmente. Proprio entrando in : Menu Stert>Esegui> scrivere Regedit cliccare OK

Quanti di voi, sono capaci, a trovare queste chiavi nel Regedit ?.

Quanti di voi, una volta trovate, farebbero difficoltà a "Eliminarle Manualmente" ?.

Bene, chi riesce a fare questo, deve sapere, che non ha nessun senso, disattivare il Ripristino di Sistema.

Infatti, Malwarebytes', dice di avere eliminato le chiavi di registro infette, ma in realtà definitivamente si eliminano, solo in 2 modi :
-Con la disattivazione del Ripristino di Sistema
-Con l'eliminazione manuale.

Il vantaggio di eliminarle manualmente ?. Semplice, non perdere i punti di ripristino (che non sempre, ma alcune volte tornano utili).

Il vantaggio di eliminarle disattivando il Ripristino di Sistema ?. Semplice, per i meno ferrati e più sbrigativo, non è rischioso (per evitare di cancellare chiavi diverse di quelle che vanno cancellate), non si perdere tempo nel Regedit a cercare le chiavi, che sono tali e quali riportate nel LOG di Malwarebytes.


7slevin ha scritto:
ho fatto tutto quello che hai scritto.
Ecco i risultati della scansione completa:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4717

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/09/2010 20.51.07
mbam-log-2010-09-29 (20-51-07).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 220581
Tempo trascorso: 1 ore, 42 minuti, 12 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 6
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 4

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Qoobox\Quarantine\C\Documents and Settings\Nunzio\Dati applicazioni\hotfix.exe.vir (Rogue.MultipleAV) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Nunzio\Dati applicazioni\Onxef\dialc.exe.vir (Spyware.Zbot) -> No action taken.
C:\System Volume Information\_restore{624B848D-E7FE-4D86-B6B4-299E6921B220}\RP214\A0055340.exe (Spyware.Zbot) -> No action taken.
C:\System Volume Information\_restore{624B848D-E7FE-4D86-B6B4-299E6921B220}\RP214\A0055339.exe (Rogue.MultipleAV) -> No action taken.
Torna in alto
 
Sponsor
Inviato: Wednesday, September 29, 2010 9:31:16 PM

 
Torna in alto
 
cbbusto
Inviato: Thursday, September 30, 2010 6:14:05 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao luca, alle volte ci sono delle paure infondate parlare di entrare nel Registro crea terrore, però se le cose non si fanno non imparerai mai niente e ad ogni problemino devi chiedere aiuto ed attendere le risposte. Io col Registro
opero in tutta tranquillità ed ho iniziato anni fa, seguendo alcune indicazioni per modificare o eliminare alcune chiavi
o valori dword, non mi ha insegnato niente nessuno o fatto diverse prove e ho appreso, le prime volte ho esportato il Registro in modo da poterlo riattivare in caso di problemi, eliminare le chiavi del log di MAB del ns amico mi sembra un giochetto da ragazzi, segui i vari passaggi e arrivati alla chiave la elimini.
Giusto quanto dici, se vuoi eliminare definitivamente tutto di qualche programma rimosso, devi agire nel Registro, le altre pulizie non sono mai complete.
Se uno vuol imparare a operare bene, segue i consigli, chi ha paura si astiene, semplice.
Anche col Bios opero tranquillamente, sempre con attenzione, ho scaricato alcuni manuali per capire il significato dei vari comandi per sapere a cosa servono, in modo da poterli abilitare o disabilitare.
Ciao
Torna in alto
 
yanez
Inviato: Thursday, September 30, 2010 7:00:11 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
Ecco svelato che nel mio caso [b]Explorer.EXE non è un virus, anzi nel mio PC non esiste proprio. E HiJackThis che interpreta cosi i file [b]explorer.exe di windows xp, ma "corrotto" (in senso positivo) dal programma VistaMizer, che trasforma lo stile di XP in Vista.


Ecco, perché!!! ... e mica ci dormivo stanotte Drool
Torna in alto
 
lucaxd
Inviato: Thursday, September 30, 2010 7:06:57 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
@yanez Ma impera a postare nei tpic giusti. Anzi fai la persona seria.

Ciao.

@cbbusto Bene allora, e grazie per il tuo commento "SERIO" e per la tua serietà.

Ciao.
Torna in alto
 
dottorserpente
Inviato: Thursday, September 30, 2010 7:09:37 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
lucaxd ha scritto:
Ma impera a postare nei tpic giusti. Anzi fai la persona seria.

Ciao.

@cbbusto, bene allora, e grazie per il tuo commento "SERIO" e per la tua serietà.

Ciao.



?????????????????
Torna in alto
 
lucaxd
Inviato: Thursday, September 30, 2010 7:11:20 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
@yanez Ma impera a postare nei tpic giusti. Anzi fai la persona seria.

Ciao.

@cbbusto Bene allora, e grazie per il tuo commento "SERIO" e per la tua serietà.

Ciao.
Torna in alto
 
maopapof
Inviato: Thursday, September 30, 2010 7:56:31 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
@LUCAXD .... se apri un bis ...credo che devi anche accettare critiche o idee differenti della tua ...quindi che cosa serve incazz....si ? :O)

ps tu scrivi giustamente

Ricapitolando, se mai UrlSearchHooks con relativa Stringa {CFBFAE00-17A6-11D0-99CB-00C04FD64497} formerebbero la seguente chiave : HKEY_CURRENT_USER \ Explorer Software \ Microsoft \ Internet \ URLSearchHooks sarebbe Spyware.

a parte che personalmente prima di consigliare di intervenire sul registro sarei d'accordo a far creare una copia del registro .... ma la mia diomanda è perchè cancellarla .... non si può semplicemente disabilitare vettorialmente quella voce specifica o rinominarla o altro ? ... grazie :O)
Torna in alto
 
yanez
Inviato: Thursday, September 30, 2010 8:59:20 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
lucaxd ha scritto:
@yanez Ma impera a postare nei tpic giusti. Anzi fai la persona seria.

Ciao.




Ma come Eh? Ci hai tenuto col fiato sospeso tutto il giorno, un vero scooooopppe...

... il SuperEsperto col ...VIRUS Whistle



... tutto falso, ...ma ti rendi conto l'adrenalina!!!!!!!!!!!!!!!!!!!!
Torna in alto
 
lucaxd
Inviato: Thursday, September 30, 2010 10:32:39 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
maopapof ha scritto:
@LUCAXD .... se apri un bis ...credo che devi anche accettare critiche o idee differenti della tua ...quindi che cosa serve incazz....si ? :O)

ps tu scrivi giustamente

Ricapitolando, se mai UrlSearchHooks con relativa Stringa {CFBFAE00-17A6-11D0-99CB-00C04FD64497} formerebbero la seguente chiave : HKEY_CURRENT_USER \ Explorer Software \ Microsoft \ Internet \ URLSearchHooks sarebbe Spyware.

a parte che personalmente prima di consigliare di intervenire sul registro sarei d'accordo a far creare una copia del registro .... ma la mia diomanda è perchè cancellarla .... non si può semplicemente disabilitare vettorialmente quella voce specifica o rinominarla o altro ? ... grazie :O)


Nessuno si è incaz.... solo che il post di yanez, cosa centra in questo topic ?. Drool A sbagliato il topic dove postare.

Anche tu, della seguente chiave "HKEY_CURRENT_USER \ Explorer Software \ Microsoft \ Internet \ URLSearchHooks" si è parlato in un altro topic. Cosa centra qui questo topic ?. Se volete parlare di quella chiave credo sarebbe giusto un BIS di quel topic.

Comunque, questa chiave se si forma è uno Spyware, da non confondere con con l'altra chiave che ho detto nell'altro topic. Questa chiave va rimossa. Perché mai si dovrebbe rinominare una chiave formata sicura da uno Spyware ?.
Torna in alto
 
maopapof
Inviato: Thursday, September 30, 2010 11:04:50 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179

@lucaxd .... scusami per il post sbagliato ..... la fretta :O))))))


Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » My HiJackThis Bis


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.