PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] Aiuto log GMER: bagle

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 94.988 - Postato: 24/Maggio/2010 alle 17:28


Ma la seconda volta che hai passato il tool te lo ha ritrovato quel file (hai riavviato dopo la prima passata)
La scansione approfondita? L'hai fatta?
I log li edito.. non vi preoccupate ;)



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Stefano
Apprendista Apprendista
Stefano
Apprendista Apprendista
Stefano
Apprendista
Apprendista

Avatar


Iscritto dal : 21/Maggio/2010
Da: Italy
Status: Offline
Posts: 37
bullet Topic: Post n° 94.994 - Postato: 25/Maggio/2010 alle 08:32


Ciao, no la seconda volta elibagla ha girato alle 9:27 come si vede nel log che ho inviato e lì dice che non mi ha + trovato file infetti.
Ne aveva invece trovato uno alle 7:30 come si vede nello stesso log che, probabilmente è stato poi aggiornato alle 9:27 con i dati della seconda scansione.
 
Ora ho fatto girare Avira su tutti i file e non ha trovato nulla.
 
Poi x sicurezza ho aggiornato Malwarebytes e l'ho fatto girare. Lui ha trovato 2 problemi e poi li ha riparati (posto il log di seguito)
 
 
Malwarebytes' Anti-Malware 1.46

Tipo di scansione: Scansione completa (C:\|)

Chiavi di registro infette: 1

File infetti: 1

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

File infetti:
C:\Setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

*** LOG EDITATO, rimangono le voci importanti


Modificato da prgn - 26/Maggio/2010 alle 18:11


Stefano
Apprendista Apprendista
Stefano
Apprendista Apprendista
Stefano
Apprendista
Apprendista

Avatar


Iscritto dal : 21/Maggio/2010
Da: Italy
Status: Offline
Posts: 37
bullet Topic: Post n° 94.996 - Postato: 25/Maggio/2010 alle 10:56


Ciao ho di nuovo aggiornato Malwarebytes e l'ho fatto rigirare. Non ha trovato problemi.
Ho rimosso avira e avg. Ho reinstallato avg.
Farò girare avg e poi spybot, poi ti faccio sapere.


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 94.997 - Postato: 25/Maggio/2010 alle 13:32


Postato originariamente da prgn

...(hai riavviato dopo la prima passata)
Più che altro è importante sapere se tra una passata e l'altra hai riavviato il pc...
Non perdiamoci in 1000 scansioni ma in poche, buone e ben fatte...
Allora, ci sono i tool specifici per bagle, bisogna usarli e poi riavviare e riusarli per vedere se i file si son ricreati...
Rispetto gli antivirus, basta una scansione approfondita (con avira hai fatto la scansione approfondita: per impostare l'antivirus dovevi andare in configurazione -> scansione -> "tutti i files")? (o comunque in entrambe le modalità, provvisoria ed normale)
Rispetto gmer, come ti ho già detto, non rileva nessun rootkit.
Se non hai alcun altro segno penso tu possa star tranquillo..
Ciao



Modificato da prgn - 26/Maggio/2010 alle 18:04



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Stefano
Apprendista Apprendista
Stefano
Apprendista Apprendista
Stefano
Apprendista
Apprendista

Avatar


Iscritto dal : 21/Maggio/2010
Da: Italy
Status: Offline
Posts: 37
bullet Topic: Post n° 95.017 - Postato: 26/Maggio/2010 alle 17:26


Ciao sì,  tra una passata e l'altra avevo riavviato il pc.
Con avira avevo fatto la scansione approfondita e avevo impostato  configurazione -> scansione -> "tutti i files".
Con ccleaner ho pulito il sistema.
Spybot ha trovato 3 problemi e li ha rimossi. Ora riavvio e lo faccio rigirare.
Se non trovo nessun altro problema dovrei essere a posto.
Ciao e grazie ancora per l'aiuto, senza non sarei riuscito a rimuovere i bagle!
Stefano


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 95.019 - Postato: 26/Maggio/2010 alle 18:08


Ciao, il merito è tutto tuo, già lo avevi fatto fuori (era rimasto qualche risiduo) Wink
Lascio aperto qualche altro giorno nel caso avessi da aggiungere altro...
E' stato un piacere
Ciao

PS: Ok! Chiudo..


Modificato da prgn - 01/Giugno/2010 alle 09:57



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,035 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni