|
| Home | Corsi gratuiti | Download | Forum | Domande top | Chiedi aiuto | Videocorsi | Assistenza... |
 |
 Topic Attivi  Lista Membri  Calendario  Cerca  Aiuto |
 Registrati  Login |
| Virus e Trojan | |
 PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Virus e Trojan |
 Topic: Trojan Toosrr.SRR |
  |
| Pagina di 7 Successiva >> |
| Autore | Messaggio | |||||||||||
|
luigi2702
Newbie 
Iscritto dal : 2008/Gennaio/27 Da: Italy Status: Offline Posts: 63 |
   Topic: Trojan Toosrr.SRRPostato: 2008/Gennaio/27 alle 20:56 |
|||||||||||
|
SAlve mi sono beccato un trojan che ha eliminato avast e il firewall kerio in un sol colpo...non i fa andare in modalità provvisoria e non mi fa ripristinare ......cosa fare???ho scansionato con spyware e mi ha trovato il seguente trojan : Toosrr.SRR:HKCU\Software\FirstRRRun L'ho becato scaricando e azionando un file in exe di un mini-programma idi utilità free che pero' avevo scansionato prima con avast ( il quale non ha inimamente riconosciuto cosa fosse)
|
||||||||||||
 IP tracciato |
||||||||||||
|
prisca85
Moderator Group 
Iscritto dal : 2005/Aprile/19 Da: Italy Status: Offline Posts: 1485 |
Postato: 2008/Gennaio/27 alle 21:12 |
|||||||||||
|
per adesso fammi un favore, clicca CTRL+ALT+DEL e vedi se tra i processi attivi hai questi soprattutto il primo:
hldrrr.exe wintems.exe |
||||||||||||
|
live right now, just be yourself..it doesn't matter if it's good enough for someone else
|
||||||||||||
|
IP tracciato |
||||||||||||
|
luigi2702
Newbie
Iscritto dal : 2008/Gennaio/27 Da: Italy Status: Offline Posts: 63 |
Postato: 2008/Gennaio/27 alle 22:47 |
|||||||||||
|
assolutamente no.....crdo mi convenga fare una scansione e inviarla qui...con virustotal a desempio
|
||||||||||||
|
IP tracciato |
||||||||||||
|
luigi2702
Newbie
Iscritto dal : 2008/Gennaio/27 Da: Italy Status: Offline Posts: 63 |
Postato: 2008/Gennaio/27 alle 22:48 |
|||||||||||
|
nessuno dei due processi ; faro' una scansione con un sito esterno al pc per verificare cosa trovano e la mando qui
|
||||||||||||
|
IP tracciato |
||||||||||||
|
prisca85
Moderator Group
Iscritto dal : 2005/Aprile/19 Da: Italy Status: Offline Posts: 1485 |
Postato: 2008/Gennaio/27 alle 23:48 |
|||||||||||
|
ciao luigi,
come scansione esterna ti consiglio di fare una scansione online con Kasperky da qui: http://www.avp.it/virusscanner.html poi postaci il risultato. dovresti postarci poi un log di hijackthis (almeno come prima cosa) dovresti scaricare il programma da qui. avviarlo e cliccare su "do a system scan and save a log file" fai il copia e incolla di quello che viene fuori. |
||||||||||||
|
live right now, just be yourself..it doesn't matter if it's good enough for someone else
|
||||||||||||
|
IP tracciato |
||||||||||||
|
luigi2702
Newbie
Iscritto dal : 2008/Gennaio/27 Da: Italy Status: Offline Posts: 63 |
Postato: 2008/Gennaio/28 alle 11:48 |
|||||||||||
|
OK Intanto invio il risultato della scansione con spywere terminator, ancor attivo ( avast è morto ) :
1) Trojan/Mglieder ( Trojan)
C:\Windows\system32\eintems.exe
2) Trojan/Toosrr.SRR ( Elementi rimanenti )
RegistryHKCU\Software\FirstRRRun
Gli ho messi in quarantena perche' è impossibile rimuoverli....
Ora faccio la scansione che avete richiesto
|
||||||||||||
|
IP tracciato |
||||||||||||
|
luigi2702
Newbie
Iscritto dal : 2008/Gennaio/27 Da: Italy Status: Offline Posts: 63 |
Postato: 2008/Gennaio/28 alle 11:49 |
|||||||||||
|
correggo l'errore di scrittura:
C:\Windows\system32\wintems.exe
|
||||||||||||
|
IP tracciato |
||||||||||||
|
luigi2702
Newbie
Iscritto dal : 2008/Gennaio/27 Da: Italy Status: Offline Posts: 63 |
Postato: 2008/Gennaio/28 alle 11:54 |
|||||||||||
|
Logfile of Spyware Terminator v2.0.1.224 (db:1.0.085.850) Scan Time: 28/01/2008 11.00.24 length: 281 s Platform: Windows XP Service Pack 2 (WINNT 5.1.2600) User: Admin Boot Mode: Scan type: Fast_Spyware_Scan Scanned Objects: 33815 (Critical:2) Filter: No System items, No Safe items Services 23 - : C:\WINDOWS\system32\DRIVERS\SROSA.SYS Threat Files <Trojan/Mglieder> : C:\WINDOWS\system32\wintems.exe ***LOG ELIMINATO: sono state lasciate solo le voci sospette*** Modificato da prisca85 - 2008/Gennaio/30 alle 00:30 |
||||||||||||
|
IP tracciato |
||||||||||||
|
luigi2702
Newbie
Iscritto dal : 2008/Gennaio/27 Da: Italy Status: Offline Posts: 63 |
Postato: 2008/Gennaio/28 alle 11:57 |
|||||||||||
|
%SYSDIR%\DRIVERS\SROSA.SYS [] MD5=6B651E313678443E862A415FF947DD6E SIZE=112432 End of Report Procedura per Preparazione delle strutture Creazione del punto di ripristino Quarantena Trojan/Mglieder Spostamento File non riuscito (Failed) : C:\WINDOWS\system32\wintems.exe Rilevamento File non riuscito: C:\WINDOWS\system32\wintems.exe Quarantena Trojan/Toosrrr.SRR Registry spostato : HKCU\Software\FirstRRRun Chiusura del punto di ripristino ***LOG ELIMINATO: sono state lasciate solo le voci sospette*** Modificato da prisca85 - 2008/Gennaio/30 alle 00:32 |
||||||||||||
|
IP tracciato |
||||||||||||
|
luigi2702
Newbie
Iscritto dal : 2008/Gennaio/27 Da: Italy Status: Offline Posts: 63 |
Postato: 2008/Gennaio/28 alle 12:41 |
|||||||||||
Modificato da prisca85 - 2008/Gennaio/30 alle 00:34 |
||||||||||||
|
IP tracciato |
||||||||||||
| Pagina di 7 Successiva >> |
| |
||
Vai al Forum |
Non puoi postare nuovi topic in questo forum Non puoi rispondere ai topic in questo forum Non puoi cancellare i tuoi post in questo forum Non puoi modificare i tuoi post in questo forum Non puoi creare sondaggi in questo forum Non puoi votare i sondaggi in questo forum |
|
This forum run on
|
|
|
||
|