Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mp3 infetti????

2 pages: [1] 2
mp3 infetti???? Opzioni
Topic Precedente · Topic Sucessivo
acquaborra
Inviato: Friday, August 15, 2008 7:59:20 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
In una vecchia cartella avevo dei files di colonne sonore scaricate da internet qualche anno fa(almeno due). A quell'epoca li riproducevo senza problemi. Oggi casualmente mi sono capitati sotto mano, ma quando ho cercato di riprodurli, dopo qualche secondo mi si apre il browse da solo dicendo che occorre scaricare dei plug-in di windows media player. AVG mi avvisa che si tratta di virus. Talvolta, sempre dopo qualche secondo all'apertura del brrowse (empre in automatico) mi si presenta un messaggio circa un sito malevolo ecc.
Qualcuno può darmi un aiuto.
Soprattutto perchè prima era OK e solo adesso c'è questo strano comportamento?
GRAZIE
Torna in alto
 
Sponsor
Inviato: Friday, August 15, 2008 7:59:20 PM

 
Torna in alto
 
r16
Inviato: Friday, August 15, 2008 9:03:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Posta un log di hijackthis
http://www.aiutaamici.com/software?ID=11175
Torna in alto
 
acquaborra
Inviato: Saturday, August 16, 2008 7:26:26 AM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
questo è il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7.24.46, on 16/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programmi\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\mgabg.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\ACD Systems\IT\DevDetect.exe
C:\Programmi\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programmi\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
C:\Programmi\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programmi\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programmi\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D8F4672-3AE9-4938-B3DB-19C264F1758D}: NameServer = 151.99.125.1,151.99.250.2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programmi\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programmi\Apache Software Foundation\Apache2.2\bin\httpd.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ANTONI~1\IMPOST~1\Temp\hpdj.exe (file missing)
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

--
End of file - 8894 bytes
Torna in alto
 
r16
Inviato: Saturday, August 16, 2008 4:11:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il log non presenta anomalie.
Comunque una scansione con Combofix non guasta.
Esegui alla lettera:
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
ComboFix non funziona in modalità provvisoria
Seguiranno istruzioni per la disistallazione di Combofix.
Torna in alto
 
acquaborra
Inviato: Sunday, August 17, 2008 12:39:18 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
Grazie, R16
appena ho un minuto faccio quello che mi hai consigliato
A risentirci
Torna in alto
 
acquaborra
Inviato: Sunday, August 17, 2008 1:32:27 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
Ciao,
ho scaricato combofix ma dopo averlo lanciato dopo pochissimo tempo segnala una variazione all'orologio di sistema dopodichè il pc si riavvia con un nulla di fatto.
Ho sbagliato qualcosa?
Torna in alto
 
acquaborra
Inviato: Sunday, August 17, 2008 2:56:40 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
Se puo esserti di aiuto ti segnalo che al riavvio il sistema fa il controllo del file system del dicco E (undisco estraibile)
Torna in alto
 
r16
Inviato: Sunday, August 17, 2008 7:49:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao
La variazione dell'orologio è normale. (al riavvio si risistema)
Quando è comparsa la videata,hai digitato il tasto 1 i poi invio?
Hai eseguito alla lettera le istruzioni che ti ho dato?
Torna in alto
 
acquaborra
Inviato: Sunday, August 17, 2008 9:53:45 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
ho fatto come mi hai indicato.
Il problema, ripeto è che pocodopo che appare la dicitura della variazione dell'orologio, il pc si riavvia e conseguentemente combofix viene interrotto. La cosa strana e che prima dell'avvio di windows il sistema esegue il controllo di coerenza del file system del disco. Una volta avviato windows e come se combofix non fosse stato lanciato.
Ho provato a rilanciare combofix e la seconda vcolta non mi e apparsa la mascera cui fai riferimento tu, ma solo quella che segnala che combofix sta facendo la scanzione, ma anche stavolta dopo qualche istante è successa la stessa cosa dhe ti ho descritto. Anzi sono spariti tutti i punti di ripristino dal calendario mostrando solo quello che presumo sia stato creato da combofix.
Cosa devo fare?
Torna in alto
 
r16
Inviato: Sunday, August 17, 2008 9:57:18 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi invio poi cancella le cartelle in "C" di combofix (qoobox)
Poi:
Scarica: Malwarebytes' Anti-MalwareMalwarebyte e salvalo sul desktop. : http://www.besttechie.net/tools/mbam-setup.exe

Doppio click sull'icona di mbam-setup.exe che hai salvato sul desktop (o dove vuoi tu)
e procedi con l'installazione
Assicurati che ci siano entrambi i segni di spunta su :Aggiorna Malwarebytes' Anti-Malware e Avvia, e clicca Fine
Al primo avvio, ti comparirà un messaggio di benvenuto, Assicurati che il collegamento Internet si attivo e clicca OK
Attendi la fine dell'aggiornamento.
Compare la schermata principale.
Clicca Scansiona
Potrebbe volerci parecchio tempo, quindi bisogna avere un pò di pazienza.

Al termine della scansione, clicca OK

Assicurati che tutti i files evidenziati siano selezionati e clicca Rimuovi Selezionati

Quando la disinfezione sarà completata, verrà aperto Notepad con il risultato dell'operazione
Postalo qui.
Torna in alto
 
acquaborra
Inviato: Sunday, August 17, 2008 10:12:13 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
OK sto facendo quello che mi hai suggerito. Appena terminata la scanzione posto il risultato dell'operazione.
Grazie e apiù tardi, ciao
Torna in alto
 
acquaborra
Inviato: Sunday, August 17, 2008 10:19:53 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
Ha fatto abbastanza veloce, questo è il risultato:
Malwarebytes' Anti-Malware 1.25
Versione del database: 1062
Windows 5.1.2600 Service Pack 2

22:16:46 2008-08-17
mbam-log-08-17-2008 (22-16-46).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 60910
Tempo trascorso: 6 minute(s), 54 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Torna in alto
 
r16
Inviato: Sunday, August 17, 2008 10:29:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Abbiamo fatto 30.
facciamo 31.....
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log.
Torna in alto
 
acquaborra
Inviato: Sunday, August 17, 2008 10:40:51 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
ok, lo sto facendo
Torna in alto
 
r16
Inviato: Sunday, August 17, 2008 10:42:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
acquaborra ha scritto:
ok, lo sto facendo

Abbi un po di pazienza,ci vorrà del tempo.
Torna in alto
 
acquaborra
Inviato: Monday, August 18, 2008 7:29:04 AM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
Ecco fatto 31.
Questo è il log:
VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
17/08/2008 - 22:42:28

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 238.
Files Totali: 238.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
17/08/2008 - 22:47:33

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Antonio\Menu Avvio\Programmi\Index.DAT File Viewer\Search the Web.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
C:\Documents and Settings\antonio_old\Menu Avvio\Programmi\Index.DAT File Viewer\Search the Web.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
[SCANSIONE DELLA MEMORIA]
OK
17/08/2008 - 23:06:08

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
17/08/2008 - 23:23:20

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Programmi\ASP Express\ASPExpress_3.1.1_Crack.exe Possibile variante da Dialer.76656
C:\Programmi\Microsoft Shared Computer Toolkit\bin\SRVANY.EXE Infetto da Trojan.Win32.Agent.BBF
* * * RIMOSSO * * *
C:\Programmi\WinRAR\Uninstall.Exe Infetto da Backdoor.PoeBot.D
* * * RIMOSSO * * *
C:\System Volume Information\_restore{85B49F0A-50D8-432D-8E87-3DEE94C8912C}\RP10\A0016670.EXE Infetto da Trojan.Win32.Agent.BBF
* * * RIMOSSO * * *
C:\System Volume Information\_restore{85B49F0A-50D8-432D-8E87-3DEE94C8912C}\RP10\A0016671.Exe Infetto da Backdoor.PoeBot.D
* * * RIMOSSO * * *

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

D:\Attività Antonio\Miscellanea\utilita\ie-spyad\choice\choice.exe Possibile variante da Trojan.Win32.Agent.ADX

[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[F:]


[G:]


[I:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 6.
Files Sospetti: 0.
Files Analizzati: 277902.
Files Totali: 277902.
Chiavi Registro rimosse: 0.
Virus Rimossi: 4.

[SCANSIONE DELLA MEMORIA]
[SCANSIONE DELLA MEMORIA]
OK
18/08/2008 - 07:23:03

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

Qualcosa ha trovato.
Adesso???
Torna in alto
 
r16
Inviato: Monday, August 18, 2008 11:49:03 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema .
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
SPEGNI IL PC.
AVVIA IL PC.
Rifai un'altra scansione,con virit (in modalità normale questa volta)
e posta il log.
Ha trovato parecchie fetecchie.
Torna in alto
 
acquaborra
Inviato: Monday, August 18, 2008 3:19:49 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
Rieccomi,
questo è il risultato della scanzione:
VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
18/08/2008 - 12:32:47

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 0.
Files Totali: 0.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
sr - Driver filtro Ripristino configurazione di sistema - System32\DRIVERS\sr.sys

OK
18/08/2008 - 12:34:36

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 1265.
Files Totali: 1265.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

18/08/2008 - 12:36:09

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Programmi\ASP Express\ASPExpress_3.1.1_Crack.exe Possibile variante da Dialer.76656

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

D:\Attività Antonio\Miscellanea\utilita\ie-spyad\choice\choice.exe Possibile variante da Trojan.Win32.Agent.ADX

[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[F:]


[G:]


[H:]
BOOT SECTOR: OK


[I:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 2.
Files Sospetti: 0.
Files Analizzati: 276714.
Files Totali: 276714.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

Ti devo dire però che mentre disattivavo la funzione di ripristino era partito gia virIt ed erano apparsi mi pare due file con davanti un piccolo teschio. Ho subito stoppato, completato l'operazione di disattivazione del ripristino ed ho rilanciato virit con il risultato che ti ho postato.
C'e qualcosa che ancora non va, si dovra riprovare con combofix, dimmi tu come mi devo comportare.
ciao e grazie comunque
Torna in alto
 
r16
Inviato: Monday, August 18, 2008 3:35:56 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il Virit , dice che hai dei Crack (e-mule?) con possibili Dialer.
C:\Programmi\ASP Express\ASPExpress_3.1.1_Crack.exe Possibile variante da Dialer.76656
Se non sono proprio indispensabili, io li eliminerei.
Poi, si' prova a fare una scansione con Combofix.
Seguendo ALLA LETTERA le istruzioni che ti ho dato.
Posta anche il log di Combofix, che trovi in C:\ComboFix.txt
Per eliminare Virit all'Avvio:
Nella schermata iniziale, clicca sulla sesta icona (Scheduler) e Togli la spunta da all'Avvio.
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mp3 infetti????


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.