Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: Trojan Toosrr.SRR

Altre pagine della discussione:

luigi2702
Apprendista

Iscritto dal : 27/Gennaio/2008
Da: Italy
Status: Offline
Posts: 68

Riporta il testo di: luigi2702 Rispondi

Topic: Post n° 78.572 - Postato: 30/Gennaio/2008 alle 00:23

ok fa' esattamee come dici; lascia di parte delle mie domande solo cio' che credi sia utile per gli altri ( se scirvo o chiedo tante cose è perche' immagino che anc altri si trovino come me in difficolta' e magari potro' essere utile a loro, non certo a voi " esperti " )

Prisca85 ma veramente stai in america??????

luigi2702
Apprendista

Iscritto dal : 27/Gennaio/2008
Da: Italy
Status: Offline
Posts: 68

Riporta il testo di: luigi2702 Rispondi

Topic: Post n° 78.573 - Postato: 30/Gennaio/2008 alle 00:24

uff...... faro' esattamente.........errata corridge

prisca85
Senior

Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485

Riporta il testo di: prisca85 Rispondi

Topic: Post n° 78.575 - Postato: 30/Gennaio/2008 alle 00:40

certo, se hai altre domande falle pure. potrebbero essere d'aiuto per altre persone. per adesso aspetto ancora il log di hijackthis Wink

cosi vediamo se ci sono altre cosette da controllare.. cmq si, sono veramente in america Tongue

live right now, just be yourself..it doesn't matter if it's good enough for someone else

luigi2702
Apprendista

Iscritto dal : 27/Gennaio/2008
Da: Italy
Status: Offline
Posts: 68

Riporta il testo di: luigi2702 Rispondi

Topic: Post n° 78.578 - Postato: 30/Gennaio/2008 alle 01:37

ok ma lo faro' domani..

La buona notizia è che per ora ho ripreso il controllo del pc I programmi funzionano tutti e l'antiirus si aggiorna e si reinstalla libermente ;

Ho fato una scansione interna dopo aver aggiornato spywere terminator (compresa di antivirus aggiornato clam ) ed è stato rilevato un solo oggetto critico:

Sta scritto che è un "item " di un fle che non esiste piu' nel registro ( ma perche' era infetto fin dalla prima scansione)

Invalid Startup It:( Elemento Invalido) peraltro segnato col verde di spunta

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Rn ATnotes.exe=C:\Programmi\ATnotes\ATnotes.exe

Tuttavia non me la fa rimuovere e cerchero' di rimuoverla manualmente....

luigi2702
Apprendista

Iscritto dal : 27/Gennaio/2008
Da: Italy
Status: Offline
Posts: 68

Riporta il testo di: luigi2702 Rispondi

Topic: Post n° 78.579 - Postato: 30/Gennaio/2008 alle 01:53

Su HK Corrent User ( sara' questo spero... non esiste il percorso e ovviamente non lo trovo .. pero' c'è ancora qualcosa nel registro di AT notes ma non so cosa cancellare ) RImando a domani perche' ci deve stare ancora qualcosa da qualche parte che ha a che fare con questo programma AT notes da me scaricato diverso tempo fa e usato per postare sul pc i postit gialli ( servono a ricordarsi cosa fare per lavoro ) Zzzzzzz....buona notte

luigi2702
Apprendista

Iscritto dal : 27/Gennaio/2008
Da: Italy
Status: Offline
Posts: 68

Riporta il testo di: luigi2702 Rispondi

Topic: Post n° 78.589 - Postato: 30/Gennaio/2008 alle 11:31

Ecco il log di Hijacking......

C'è un fatto strano: windows microsoft mi da' sempre lo steso aggiornamenteo continuamente da installare e dopo averlo installato me lo richiede Non capisco cosa possa essere......potrei chiuedere le porte del firewall sygate( vecchiotto ma compatibile con emule ) ma vorrei prima capire da cosa puo' dipendere ????? E' molto strano Ho provato anche a riavviare....mi dice ogni volta:

Aggiornamento della protezione per Windows XP con Runtime formato Windows Media 9.5 e 11 (KB941569)

Si installano e poi dopo un po' ( 5 secondi circa ) si riapre il collegamento e me lo richiede.....credo sia ancora il virus che rompe ! Pero' avast si è riattivato apparentemente ; veramente un fatto fastidioso

Fammi sapere se trovi qualcosa di anomalo io poi dopo faro' la scansione on line...( ma mi dura 7 ore ...)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.24.11, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

***LOG ELIMINATO: non ci sono voci sospette nel log***

--
End of file - 7582 bytes

Modificato da prisca85 - 30/Gennaio/2008 alle 20:13

luigi2702
Apprendista

Iscritto dal : 27/Gennaio/2008
Da: Italy
Status: Offline
Posts: 68

Riporta il testo di: luigi2702 Rispondi

Topic: Post n° 78.590 - Postato: 30/Gennaio/2008 alle 11:35

mi correggo mi dice i seguenti aggiornamenti NON sono stati installati ......forse puo' dipendere dalle porte del firewall? cerchero ' di capire....eppure su windows ce le ho aperte ora...

luigi2702
Apprendista

Iscritto dal : 27/Gennaio/2008
Da: Italy
Status: Offline
Posts: 68

Riporta il testo di: luigi2702 Rispondi

Topic: Post n° 78.591 - Postato: 30/Gennaio/2008 alle 11:49

Wed Jan 30 11:38:03 2008
EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jan 30 11:38:04 2008
EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6745
Nº Total de Ficheros: 50061
Nº de Ficheros Analizados: 9948
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

luigi2702
Apprendista

Iscritto dal : 27/Gennaio/2008
Da: Italy
Status: Offline
Posts: 68

Riporta il testo di: luigi2702 Rispondi

Topic: Post n° 78.592 - Postato: 30/Gennaio/2008 alle 12:03

Nella ricerca con trova nel REGISTRO degli script di avenger:

alla parola rosa mi ha dato:

ab (predefinito) REG_SZ NeroSavedSearchWindows Class

luigi2702
Apprendista

Iscritto dal : 27/Gennaio/2008
Da: Italy
Status: Offline
Posts: 68

Riporta il testo di: luigi2702 Rispondi

Topic: Post n° 78.593 - Postato: 30/Gennaio/2008 alle 12:04

Il log di Gmer:

GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2008-01-30 12:02:36
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.14 ----

***LOG ELIMINATO: non ci sono voci sospette nel log***

Modificato da prisca85 - 30/Gennaio/2008 alle 18:12

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: Trojan Toosrr.SRR

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: Trojan Toosrr.SRR

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !