PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Virus alert!





Charly7821
Principiante Principiante
Charly7821
Principiante Principiante
Charly7821
Principiante
Principiante

Avatar


Iscritto dal : 20/Marzo/2006
Status: Offline
Posts: 179
Riporta il testo di: Charly7821 Rispondibullet Topic: Post n° 82.442 - Postato: 21/Luglio/2008 alle 14:38


Salve, purtroppo sono stato infettato da un virus :( il virus in questione mi aveva fatto apparire la scritta in basso a sinistra accanto all'orologio la scritta "VIRUS ALERT!" inoltre mi aveva fatto scomparire anche i dischi rigidi!!!!!! ora tra un tool e un altro sono riuscito ad eliminare questi problemi, ma ora posso stare veramente tranquillo????non mi sento sicuro per nulla!!!!quindi ho fatto una scansione online con "Totalscan" tramite il mio antivirus appunto "Panda" vi posto il log sia di totalscan che quello di HijackThis come S.O ho Xp home edition con Panda Antivirus, vi prego visto che utilizzo il pc anche per pagare vorrei poterstare tranquillo!!!!vi ringrazio per l'aiuto!!!!!

Totalscan:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-21 12:54:08
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 2
;***********************************************************************************************************************************************************************************

ed ora quello di HijackThis:
 
***************************************
LOG MODIFICATO
sono state lasciate soltanto le voci significative
***************************************

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
 
 
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} -
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

--
End of file - 14552 bytes




Modificato da RAVEN - 21/Luglio/2008 alle 17:30



uno disse:<< La maggior parte dei problemi sta tra il computer e la sedia...>>



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 82.453 - Postato: 21/Luglio/2008 alle 16:58


Ciao.... i malware rilevati in SmitfraudFix... sono normali... infatti si tratta
di falsi positivi... mentre gli altri che trovi nella cartella temp e incoming di emule...
quelli sarebbero da eliminare... meglio star traquilli...
(per quanto riguarda temp... il file in questione è 003.part[Loquendo TTS/_patch.exe]... io eliminerei il download...)

Riguardo il log di hijackthis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

sono da spuntare e fixare... specie la priva voce...

Poi... scarica cclean... (lo trovi nella sezione download del sito...) e cancella
i temporanei... compresi i files di prefetch...

Che tools hai usato per pulire il pc...?

Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Charly7821
Principiante Principiante
Charly7821
Principiante Principiante
Charly7821
Principiante
Principiante

Avatar


Iscritto dal : 20/Marzo/2006
Status: Offline
Posts: 179
Riporta il testo di: Charly7821 Rispondibullet Topic: Post n° 82.459 - Postato: 21/Luglio/2008 alle 17:25


Grazie Prgn! allora prima di utilizzarli avevo fixato qualche voce con HijackThis ma il risultato l'ho ottenuto con l'utilizzo di:

SUPERAntiSpyware Free Edition

ComboFix e KillBox che a mio parere hanno dato il maggior contributo.....(spero appunto che possa essere utile a qualcuno)

Quindi ora Prgn avendo eseguito le operazioni da te indicate, posso stare tranquillo? o devo fare qualche verifica? non vorrei ritrovarmi con il conto prosciugato!!!!che mi consigli?





uno disse:<< La maggior parte dei problemi sta tra il computer e la sedia...>>



Charly7821
Principiante Principiante
Charly7821
Principiante Principiante
Charly7821
Principiante
Principiante

Avatar


Iscritto dal : 20/Marzo/2006
Status: Offline
Posts: 179
Riporta il testo di: Charly7821 Rispondibullet Topic: Post n° 82.478 - Postato: 22/Luglio/2008 alle 11:19


posso stare tranquillo ora?



uno disse:<< La maggior parte dei problemi sta tra il computer e la sedia...>>



Charly7821
Principiante Principiante
Charly7821
Principiante Principiante
Charly7821
Principiante
Principiante

Avatar


Iscritto dal : 20/Marzo/2006
Status: Offline
Posts: 179
Riporta il testo di: Charly7821 Rispondibullet Topic: Post n° 82.549 - Postato: 24/Luglio/2008 alle 00:41


Prgn sei scappato? ho fatto nuovamente la scansione online ma a volte mi trova virus ed ha volte no.... forse c'è qualcosa che si rigenera......



uno disse:<< La maggior parte dei problemi sta tra il computer e la sedia...>>



Charly7821
Principiante Principiante
Charly7821
Principiante Principiante
Charly7821
Principiante
Principiante

Avatar


Iscritto dal : 20/Marzo/2006
Status: Offline
Posts: 179
Riporta il testo di: Charly7821 Rispondibullet Topic: Post n° 82.587 - Postato: 26/Luglio/2008 alle 19:19


Allora ho eseguito un ultreriore scansione online (disattivando Panda) con kaspersky ed ha trovato questo:
c:\Documents and Settings\ray\shared\virtualdj 3.3 home  (Backdoor.win32.bifrose.rtv) (questo è il primo virus)



c:\QooBox\Quarantine\C\windows\elxw.exe.vir
trojan.Win32.Vapsup.iru  (è questo è il secondo)

Su entrambi facendo una ricerca non ho trovato nulla, solo del primo ho trovato un altra persona e dice che dovrebbe essere un falso positivo....ma del secondo non ho trovato nulla.......
Che mi dite per favore?



uno disse:<< La maggior parte dei problemi sta tra il computer e la sedia...>>







Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,047 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni