Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: http://cativern.com

Altre pagine della discussione:

TOTEM68
Principiante

Iscritto dal : 15/Agosto/2008
Da: Italy
Status: Offline
Posts: 10

Riporta il testo di: TOTEM68 Rispondi

Topic: Post n° 82.977 - Postato: 18/Agosto/2008 alle 19:12

Scusa Raven. Non avevo compreso il tuo "via". Ecco il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.11.52, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

****** LOG FILE PARZIALE DELLE SOLE VOCI DA FIXARE *******
Il log file è stato analizzato ed abbiamo mantenuto soltanto le voci
sospette e/o da eliminare
****************************************************

O4 - HKLM\..\Run: [6447874b] rundll32.exe "C:\WINDOWS\system32\boovulpl.dll",b
O4 - HKLM\..\Run: [BM6774b4d7] Rundll32.exe "C:\WINDOWS\system32\vjublrcy.dll",s

O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
O20 - AppInit_DLLs: fgpsee.dll ktbwsp.dll

Modificato da RAVEN - 19/Agosto/2008 alle 11:20

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.233

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 82.980 - Postato: 18/Agosto/2008 alle 20:24

mi sembrano sospette queste voci

O4 - HKLM\..\Run: [6447874b] rundll32.exe "C:\WINDOWS\system32\boovulpl.dll",b

O4 - HKLM\..\Run: [BM6774b4d7] Rundll32.exe "C:\WINDOWS\system32\vjublrcy.dll",s

O20 - AppInit_DLLs: fgpsee.dll ktbwsp.dll

Non si trovano info in merito su internet...sai a cosa sono legate ? fai fare una scansione online su questi 2 files...

poi questa

O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab

ti dice niente ? qualcosa che hai scaricato ?

Puoi fixare queste invece

O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

TOTEM68
Principiante

Iscritto dal : 15/Agosto/2008
Da: Italy
Status: Offline
Posts: 10

Riporta il testo di: TOTEM68 Rispondi

Topic: Post n° 82.982 - Postato: 18/Agosto/2008 alle 21:11

allora, ho utilizzato Kaspersky

boovulpl.dll negativo
vjublrcy.dll - infected by Trojan.Win32.Monder.fsw

che faccio? per la stringa 020 e la 016?
Le due 09 segnalate le ho fixate
Intanto grazie. Fammi sapere. Gentilissimo

TOTEM68
Principiante

Iscritto dal : 15/Agosto/2008
Da: Italy
Status: Offline
Posts: 10

Riporta il testo di: TOTEM68 Rispondi

Topic: Post n° 82.986 - Postato: 19/Agosto/2008 alle 01:18

provveduto a fixare il tutto. Ora è apparso d'incanto nel log

O4 - HKLM\..\Run: [BM6774b4d7] Rundll32.exe "C:\WINDOWS\system32\uayqhkao.dll",s

da scansione on line:

Scanned file: uayqhkao.dll - Infected

uayqhkao.dll - infected by Trojan.Win32.Monder.fsw

Non ne esco!!!

TOTEM68
Principiante

Iscritto dal : 15/Agosto/2008
Da: Italy
Status: Offline
Posts: 10

Riporta il testo di: TOTEM68 Rispondi

Topic: Post n° 82.987 - Postato: 19/Agosto/2008 alle 01:22

p.s. questa stringa non si fixa! Facendo altri scan dopo aver fixato ritorna al suo posto!

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.233

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 82.992 - Postato: 19/Agosto/2008 alle 11:15

Quello lo devi far disinfettare all'antivirus quando te lo trova come infetto .... mi sembrava chiaro.... la voce del log te la toglie lui mentre disinfetta o fa la quarantena...

Come vedi è lo stesso virus che ti si moltiplica.... quindi alla scansione con Kaspersky, digli di ripulire il tutto...mi sembrava chiaro che dovessi oltre che scannare il PC anche tentare la pulizia delle voci infette...

poi dopo ricontrolliamo il log...ma non rassegnarti, vedi che il guaio lo abbiamo trovato !

Modificato da RAVEN - 19/Agosto/2008 alle 11:17

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

TOTEM68
Principiante

Iscritto dal : 15/Agosto/2008
Da: Italy
Status: Offline
Posts: 10

Riporta il testo di: TOTEM68 Rispondi

Topic: Post n° 83.031 - Postato: 21/Agosto/2008 alle 21:14

Si trattavi di "Virtumonde". Tutto perfettamente risolto, su indicazione di altro forum, con "Combofix". Per chi avesse bisogno (apertura finestre internet indesiderate, rallentamento sistema operativo, blocco motori di ricerca) resto a disposizione.
Saluti.

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: http://cativern.com

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: http://cativern.com

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !