Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

log di malwarebytes quale file eliminare? Opzioni
ghenzi
Inviato: Monday, August 09, 2010 6:02:01 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Ho effettuato una scansione completa con Malwarebytes in modalità provvisoria e mi ha trovato questi files infetti, mi consigliate di eliminarli oppure non sono dannosi? No action taken vuol dire che non ho ancora effettuato nessuna azione sui files?
Grazie ecco il log:



Commenta:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4408

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

09/08/2010 17.49.08
mbam-log-2010-08-09 (17-49-08).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 182391
Tempo trascorso: 1 ore, 2 minuti, 52 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 6

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Documents and Settings\meco62\Desktop\Adobe.Photoshop.CS5.Extended ita + keygen\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (Malware.Packer.Gen) -> No action taken.
C:\RECYCLER\S-1-5-21-515967899-1659004503-682003330-1003\Dc38\WinRAR.v3.93.Keyfile.Maker.Only-FFF\Keygen.exe (Worm.Autorun.B) -> No action taken.
C:\System Volume Information\_restore{C0C41C39-9599-4E72-B5B9-9C7EC7A38A72}\RP12\A0004635.exe (Trojan.Agent.CK) -> No action taken.
D:\PROGRAMMI\Adobe.Photoshop.CS5.Extended ita + keygen\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (Malware.Packer.Gen) -> No action taken.
D:\PROGRAMMI\UltraISO Premium Edition v9.3.6.2760\keygen.exe (Trojan.Agent.CK) -> No action taken.
D:\PROGRAMMI Portable\Portable Cyberlink PowerDVD Ultra Multilanguage v9.0.2320.0.exe (Trojan.Agent) -> No action taken.
Sponsor
Inviato: Monday, August 09, 2010 6:02:01 PM

 
panchoz
Inviato: Monday, August 09, 2010 6:25:01 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Ma è quello che hai installato sul nuovo disco?

(Canc) Speak to the hand
monsee
Inviato: Monday, August 09, 2010 7:01:22 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
A legger quel che hai postato, si ha la netta sensazione (non dico che le cose stian così) che quelle voci attengano a dei crack...
Ma questo non può essere, giacché -senza alcun dubbio- se mai tu avessi (involontariamente, è chiaro) installato un qualsivoglia crack... procederesti a disinstallarlo a tambur battente, senza aspettare un solo attimo...
thepiratebay
Inviato: Monday, August 09, 2010 7:04:38 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
notte ora ci mettiamo a disistallare i crack ? spero di aver letto male Think Anxious
panchoz
Inviato: Monday, August 09, 2010 7:05:44 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
thepiratebay ha scritto:
notte ora ci mettiamo a disistallare i crak ? spero di aver letto male Think Anxious



Complimenti Speak to the hand
ghenzi
Inviato: Monday, August 09, 2010 7:25:48 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
No non ho installato nessun programma crakkato, ma ho delle cartelle dove ho dei programmi con crack che mi hanno passato, non so nemmeno come si faccia ad installarli, una volta ho provato, ma ho combinato solo casini, infatti ps5 me lo hanno dato in questi giorni, ma non mi azzardo non perchè sia così incline alla legge, ma perchè sono imbranato, se li facessero pagare un pò meno uno li acquisterebbe volentieri.
Apparte gli altri che sono keygen e gli antivirus li rilevano come minacce anche se non lo sono, questo cosa è?
C:\System Volume Information\_restore{C0C41C39-9599-4E72-B5B9-9C7EC7A38A72}\RP12\A0004635.exe (Trojan.Agent.CK) -> No action taken.

Ora non mi metterete mica in croce perchè ho dei keygen, credo che il 99% di chi ha un pc li abbia o abbia provato almeno una volta ad usarli
monsee
Inviato: Monday, August 09, 2010 7:26:57 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
thepiratebay ha scritto:
notte ora ci mettiamo a disistallare i crack ? spero di aver letto male Think Anxious

Ma sì, che hai letto bene!
So che non stai nella pelle per la gran gioia, e ti capisco: perché anche tu concordi sul fatto che i crack son -di default- "contenitori" di fetecchi e "puzzette" (secondo l'oggettiva loro gravità) d'ogni genere...
monsee
Inviato: Monday, August 09, 2010 7:30:22 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
ghenzi ha scritto:
Ora non mi metterete mica in croce perchè ho dei keygen

Mica t'ho "messo in croce": semplicemente, sapendoti persona assennata e intelligente, ho rilevato che tu, cose così, sul tuo PC, non le vorresti mai... non solo perché sono illegali (che basta e avanza, per gente come te e me, ovviamente), ma anche perché includon dei bei "codici maligni"... cosa che rende assai rischioso anche il semplice installarli.

Questo:
C:\System Volume Information\_restore{C0C41C39-9599-4E72-B5B9-9C7EC7A38A72}\RP12\A0004635.exe (Trojan.Agent.CK)
è un bel trojan...
Se ne sta ben nascosto nel tuo Ripristino configurazione di sistema.
Lo puoi eliminare disabilitando il Ripristino configurazione di sistema, poi RIAVVIANDO il PC e, infine, riattivando il Ripristino configurazione di sistema dopo il riavvio del PC. Dopo di che, convien che tu proceda a crearti un "punto di ripristino" manualmente.
ghenzi
Inviato: Monday, August 09, 2010 7:37:35 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Dunque se vorrei avere dei programmi originali compreso il SO mi costerebbero più del pc, per questo credo che molte persone usino programmi crakkati, io fortunatamente ho il sistema operativo originale, e alcuni programmi che ho acquistato clone cd e clonedvd + anydvd. sinceramente devo ammettere che prima avevo alcuni programmi taroccati che mi avevano installato ed hanno sempre funzionato, giusto esortare le persone ad acquistare prodotti originali, ma veramente quelli crakkati sono dannosi? Perchè?
ghenzi
Inviato: Monday, August 09, 2010 7:41:43 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Commenta:
Questo:
C:\System Volume Information\_restore{C0C41C39-9599-4E72-B5B9-9C7EC7A38A72}\RP12\A0004635.exe (Trojan.Agent.CK)
è un bel trojan...
Se ne sta ben nascosto nel tuo Ripristino configurazione di sistema.
Lo puoi eliminare disabilitando il Ripristino configurazione di sistema, poi RIAVVIANDO il PC e, infine, riattivando il Ripristino configurazione di sistema dopo il riavvio del PC. Dopo di che, convien che tu proceda a crearti un "punto di ripristino" manualmente.


Allora lo posso eliminare con malwarebytes? E poi come lo posso aver beccato se ho installato il S.O. solo pochi giorni fa?
Come si eseguono le operazioni che mi hai detto, compreso ricreare il ripristino manualmente?
Grazie dell'aiuto e mi spiace se sono un poco pirata anzi pirata imbranato

PS: non ho ancora capito come si faccia a lasciare aperta la pagina del topic e poter vedere subito le risposte senza ogni volta tornare indietro e rientrarci
thepiratebay
Inviato: Monday, August 09, 2010 7:48:08 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@monsee.. un dato di fatto --->
Code:
Dunque se vorrei avere dei programmi originali compreso il SO mi costerebbero più del pc, per questo credo che molte persone usino programmi crakkati, io fortunatamente ho il sistema operativo originale, e alcuni programmi che ho acquistato clone cd e clonedvd + anydvd. sinceramente devo ammettere che prima avevo alcuni programmi taroccati che mi avevano installato ed hanno sempre funzionato, giusto esortare le persone ad acquistare prodotti originali, ma veramente quelli crakkati sono dannosi? Perchè?


legalità vorrei rispondere davvero ... viva l`opensurce!!!-->

@ghenzi ti invito a provare ubuntu 10.4 uscirai dall'incubo €€€€ ciao con sinpatia i pirati


bye monsee .... Drool
kobold
Inviato: Monday, August 09, 2010 8:03:34 PM
Rank: AiutAmico

Iscritto dal : 7/2/2010
Posts: 483
ghenzi ha scritto:
Dunque se vorrei avere dei programmi originali compreso il SO mi costerebbero più del pc, per questo credo che molte persone usino programmi crakkati, io fortunatamente ho il sistema operativo originale, e alcuni programmi che ho acquistato clone cd e clonedvd + anydvd. sinceramente devo ammettere che prima avevo alcuni programmi taroccati che mi avevano installato ed hanno sempre funzionato, giusto esortare le persone ad acquistare prodotti originali, ma veramente quelli crakkati sono dannosi? Perchè?

ma sul serio te lo chiedi ancora ? i programmi crakkati sono pieni di porcherie. non te ne sei ancora accorto?
monsee
Inviato: Monday, August 09, 2010 8:08:18 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
ghenzi ha scritto:
Allora lo posso eliminare con malwarebytes? E poi come lo posso aver beccato se ho installato il S.O. solo pochi giorni fa?

No, quel trojan-downloader devi eliminarlo come t'ho detto io (Malwarebytes' arvrà delle difficoltà a entrare dentro alla cartella "System Restore", perché è una cartella di Sistema fra le più protette [da Windows]).
Come lo hai beccato?... Non so davvero cosa immaginare... Think
Se -putacaso- tu avessi "sperimentato" o anche solamente scaricato (ma così certo non è) qualche software "crackato" sul tuo PC, ciò spiegherebbe la cosa pienamente... Ma -sapendoti molto attento e sempre coscienzioso- so che questa è un'ipotesi che non corrisponde certo a verità...
Come rimuoverlo?
Adesso sono con Linux (PCLinuxOS 2010 Gnome Edition), per cui andrò "a mente" (con nella mente Windows XP):
Fai:
Start/Tutti i programmi/Accessori/Utilità di sistema/Ripristino configurazione di sistema
Si aprirà una finestra. Guarda nel riquadro alla tua sinistra: clicca sulla scritta "Impostazioni del Ripristino configurazione di sistema" (o qualcosa del genere). Ti si aprirà una finestrella: apponi una "spunta" accanto alla voce "Disabilita il Ripristino configurazione di sistema" (o qualcosa del genere) e poi clicca su "Applica". Ti uscirà un avviso allarmato di Windows. Tu clicca perché quello che hai ordinato venga eseguito. Applicate le tue direttive, chiudi le finestre aperte e poi RIAVVIA il computer.

Al riavvio, rientrati sul desktop, fai:
Start/Tutti i programmi/Accessori/Utilità di sistema/Ripristino configurazione di sistema
Apparirà un avviso che ti informa che il Ripristino è disabilitato e ti chiede se vuoi riattivarlo. Clicca che lo vuoi.
Rivedrai la finestrella su cui hai agito per disabilitarlo. C'è ancora la "spunta" da te messa: stavolta, cliccaci sopra le LEVARLA.
Poi, clicca su "Applica" e, appena i tuoi ordini risulteranno applicati, clicca su OK, al fine di chiudere la finestra.

Ora, torna ad aprire nuovamente il Ripristino configurazione di sistema:
Start/Tutti i programmi/Accessori/Utilità di sistema/Ripristino configurazione di sistema
Nella finestra che ti appare, guarda alla tua DESTRA. Di default, vedrai che è segnata la voce "Ripristina uno stato precedente del computer"; tu devi selezionare, invece, l'altra voce: "Crea un punto di ripristino" e poi cliccare su "Avanti" (mi pare: comunque, sta in basso alla tua destra).
Nella schermata successiva devi assegnare un nome (quello che ti pare: ad esempio. va bene "punto di ripristino iniziale" [ma senza le virgolette]) e poi cliccar su "Crea" (che vedrai in basso alla tua detra nella finestra del programma).
Qualche secondo di attesa, poi vedrai che il nuovo "punto di ripristino" è stato creato.
Puoi chiuder la finestra del Ripristino e darti alla pazza gioia. Hai terminato.
ghenzi
Inviato: Monday, August 09, 2010 8:18:49 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
grazieeeee! si possono vedere le risposte in tempo reale sul forum? non ci riesco devo sempre uscire
monsee
Inviato: Monday, August 09, 2010 8:22:11 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Che browser usi?
In genere (io -per esempio- faccio così con Firefox, proprio su Aiutamici) basta cliccar sul "pulsante" RICARICA (per l'esattezza, in Firefox, vien chiamato "Ricarica la pagina corrente").
ghenzi
Inviato: Monday, August 09, 2010 8:23:49 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Si ho firefox, ok farò così grazie ancora
panchoz
Inviato: Monday, August 09, 2010 8:24:45 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
ghenzi ha scritto:
No non ho installato nessun programma crakkato, ma ho delle cartelle dove ho dei programmi con crack che mi hanno passato, non so nemmeno come si faccia ad installarli, una volta ho provato, ma ho combinato solo casini, infatti ps5 me lo hanno dato in questi giorni, ma non mi azzardo non perchè sia così incline alla legge, ma perchè sono imbranato, se li facessero pagare un pò meno uno li acquisterebbe volentieri.
Apparte gli altri che sono keygen e gli antivirus li rilevano come minacce anche se non lo sono, questo cosa è?
C:\System Volume Information\_restore{C0C41C39-9599-4E72-B5B9-9C7EC7A38A72}\RP12\A0004635.exe (Trojan.Agent.CK) -> No action taken.

Ora non mi metterete mica in croce perchè ho dei keygen, credo che il 99% di chi ha un pc li abbia o abbia provato almeno una volta ad usarli



Mi baso sulla tua buonafede.

Considerato che hai formattato da pochi minuti, fai un altro Format... e non reinserire quei programmi...

ghenzi
Inviato: Monday, August 09, 2010 8:28:56 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
non da pochi minuti da qualche giorno ed ormai ci ho installato tutto quello che mi serviva
panchoz
Inviato: Monday, August 09, 2010 8:51:40 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
ghenzi ha scritto:
non da pochi minuti da qualche giorno ed ormai ci ho installato tutto quello che mi serviva


...robettina radiottiva Whistle Whistle Whistle
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.