PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Trojan.Toosrrr.SRR

Altre pagine della discussione:




prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 83.672 - Postato: 16/Settembre/2008 alle 00:46


Vai a questo link:

http://www.suspectfile.com/forum/viewtopic.php?t=466

segui la discussione... ed arriva a questa riga:

Download SystemScan (nome random) cliccando sull´immagine...

e clicca sull'occhio che si trova alla fine della riga....

In questo modo scarichi un programma che effettua una scansione
di tutto il pc... (non pulisce dal trojan... o dal rootkit... o da altre cose...
ma raccoglie informazioni che ci saranno utili per la rimozione...)
Se usi internet explorer per navigare... potrebbe bloccarti il download del
programma... (inoltre alcuni antivirus lo riconoscono come pericoloso...
ma non ti preoccupare... è un falso positivo...)
Fai partire il programma... metti tutte le spunta... e poi clicca su scan...
alla fine produce un file di log con tutti i risultati dello scan...
Il file sarà molto grande.. e non potrai incollarlo nel post... quindi ti conviene
usare un sito di file hosting... per spedirlo... e poi inserisci il link per scaricarlo...
in un post della discussione...
Con sfoglia... trovi dove  è salvato il file report.txt (dovrebbe trovarsi in una
cartella di c... con nome system scan)
Dopo che l'hai mandato su sendmefile... copia il download link... e lo incolli in un post...
Ciao




SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 83.673 - Postato: 16/Settembre/2008 alle 00:53


va beh.. era solo per farti vedere il nome del pattern da scaricare..

adesso ... allora ti metto il link giusto.. (non lo mettevo prima.. perchè
è un file che aggiornano continuamente.. visto che contiene le firme
aggiornate dei virus.., ed un link diretto.. servirebbe a te.. ma non agli
altri che  fra qualche giorno.. potrebbero leggere questa discussione....
in quanto potrebbe non essere più valido...)

lpt541.zip

Questo è il ink diretto


Modificato da prgn - 16/Settembre/2008 alle 00:55



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



disperato
Principiante Principiante
disperato
Principiante Principiante
disperato
Principiante
Principiante

Avatar generico


Iscritto dal : 15/Settembre/2008
Status: Offline
Posts: 19
Riporta il testo di: disperato Rispondibullet Topic: Post n° 83.674 - Postato: 16/Settembre/2008 alle 01:07


intanto questi sono i risultati di panda prima che lo arrestassi (26%)..non so se sarebbe riuscito ad eliminare tutti i files infetti..
http://www.sendmefile.com/00648255


disperato
Principiante Principiante
disperato
Principiante Principiante
disperato
Principiante
Principiante

Avatar generico


Iscritto dal : 15/Settembre/2008
Status: Offline
Posts: 19
Riporta il testo di: disperato Rispondibullet Topic: Post n° 83.675 - Postato: 16/Settembre/2008 alle 01:13


credo che spyware terminator non mi faccia partire il programma dell'occhio..stacco terminator e faccio partire il programma tranquillo? (se vuoi andare a dormire ci risentiamo)


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 83.676 - Postato: 16/Settembre/2008 alle 01:25


No.. panda non li avrebbe tolti tutti.. avrebbe tolto solo alcuni.. che, con molta
probabilità, si sarebbero ricreati al prossimo riavvio...
(tieni presente che c'è un rootkit che Vista mantiene ben nascosto)

Spyware terminator... disattivalo per fare le scansioni con quei tool..
e sarebbe opportuno non fossi collegato... in quanto... già il tuo sistema
e abbastanza compromesso... e senza nemmeno l'anti spyware.. lo saresti
di più...

Comunque io adesso vado...
Notte.. Ciao

PS: domani cerchiamo di toglierlo...



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



disperato
Principiante Principiante
disperato
Principiante Principiante
disperato
Principiante
Principiante

Avatar generico


Iscritto dal : 15/Settembre/2008
Status: Offline
Posts: 19
Riporta il testo di: disperato Rispondibullet Topic: Post n° 83.677 - Postato: 16/Settembre/2008 alle 01:54


ho provato 4 volte a fare l'analisi con il programma dell'occhio ma si blocca sempre a metà dei processi (le spunte)...credo che ormai tutto sia perduto..


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 83.682 - Postato: 16/Settembre/2008 alle 12:35


Guarda.. non demordere se vuoi salvare l'installazione...
è un osso duro... e ripeto... vista ci rende le cose difficili..., inoltre.. spesso...
si tratta di di nuove versioni ancora non supportate completamente dagli
antivirus e tools vari... (e basta che ti scappi un file critico... addio...
si deve rifare tutto d'accapo...) Vedi queste discussioni...:

Trojan Toosrr.SRR
virus [Bagle] hldrrr.exe
bagle.EE e ripristino configurazione
srosa.sys
virus maledetto
Spybot non funziona più

E' un malware mutevole.. che nel tempo ha "imparato" a schivare gli attacchi..
ma una volta individuati i file molesti (alcuni si sanno già... ma non è tutto)
lo si può togliere... (ma di certo non lo togli con una sola scansione...)
Ciao

PS: aspettiamo i risultati delle scansioni per tentare un'altro approccio...

PPS: system scan.. (quello dell'occhio...) prova a passarlo ancora una volta
da modalità provvisoria...



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



disperato
Principiante Principiante
disperato
Principiante Principiante
disperato
Principiante
Principiante

Avatar generico


Iscritto dal : 15/Settembre/2008
Status: Offline
Posts: 19
Riporta il testo di: disperato Rispondibullet Topic: Post n° 83.783 - Postato: 20/Settembre/2008 alle 20:41


guarda ti ringrazio moltissimo per la disponibilità ma l'ho formattato
ciao


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 83.792 - Postato: 21/Settembre/2008 alle 14:50


Ok.. non ti preoccupare
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,039 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni