Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: scansione on line con ME

Altre pagine della discussione:

pcci
Principiante

Iscritto dal : 18/Settembre/2007
Status: Offline
Posts: 43

Riporta il testo di: pcci Rispondi

Topic: Post n° 72.524 - Postato: 08/Ottobre/2007 alle 19:30

Ok...ora ci provo...speriamo bene!

pcci
Principiante

Iscritto dal : 18/Settembre/2007
Status: Offline
Posts: 43

Riporta il testo di: pcci Rispondi

Topic: Post n° 72.525 - Postato: 08/Ottobre/2007 alle 19:40

scusami....non trovo le voci da fixare con Hijack...sono forse queste che mi avevi detto di cancellare?le avevo cancellate...devo vedere se ci sono ancora?Grazie....
O2 - BHO: (no name) - {0C69A4AE-FECD-5ACA-F7A8-A9AC979FADD3} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [idmsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B
O4 - HKLM\..\Run: [IZRFAA.EXE] C:\WINDOWS\TEMP\IZRFAA.EXE

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 72.527 - Postato: 08/Ottobre/2007 alle 20:10

Si.. sono queste... quelle infette sono le ultime due... fai tutto quello che
ti ho indicato... (compreso fixare le voci con Hijackthis...) e verifica se
si ricreano voci simili... specie di quest'ultima voce...

O4 - HKLM\..\Run: [IZRFAA.EXE] C:\WINDOWS\TEMP\IZRFAA.EXE

(potrebbe essere ricreata con il nome del file diverso... ma con lo stesso
percorso...)

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

pcci
Principiante

Iscritto dal : 18/Settembre/2007
Status: Offline
Posts: 43

Riporta il testo di: pcci Rispondi

Topic: Post n° 72.532 - Postato: 08/Ottobre/2007 alle 22:11

Allora...è tutto un pò strano, non so se essere contenta o meno...
Ho eliminato ripristino configurazione di sistema e fatto scansione con VirIt...da subito 0 file infetti...e quelli di ieri dove son finiti?
Ho fatto poi scansione con Hijack, ma i file che mi hai detto non li ho trovati...metto comunque il link del log
http://www.freefilehosting.net/download/Mjc3ODY=
Poi ho provato a scaricare Sophos, ma stessi problemi di ieri; ho provato con F-secure ma quando apro l'applicazione mi dice che il file DLL USERENV.DLL non è stato trovato...e dulcis in fundo...prevx non va bene per millenium...il fatto è che per questo pc xp è troppo pesante....

pcci
Principiante

Iscritto dal : 18/Settembre/2007
Status: Offline
Posts: 43

Riporta il testo di: pcci Rispondi

Topic: Post n° 72.533 - Postato: 08/Ottobre/2007 alle 22:20

ecco il link...

C2.rar

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 72.550 - Postato: 09/Ottobre/2007 alle 19:40

Ciao... senti.. il log di hijackthis è pulito...
adesso... penso che ci convenga usare qualche tool stand alone...
tipo quello free di panda...
link...
Lo scarichi...
lo scompatti... in una cartella... (mettici come nome lo stesso nome del file... pavcl
in modo da inserire direttamente i comandi che ti detto...) prendi la cartella
e portala nel dico in posizione C: (vai in esplora risorse e fai doppio clic su
C: e trascina la cartella pavcl in C:).
Fai riavviare in modalità provvisoria... (se non va in m. provvisoria... prova
anche i modalità normale...

Adesso vai in start... programmi... e cerca prompt del dos... una voce
tipo... Prompt di MS-DOS (non ricordo di preciso dove si trovi...) ... ci clicchi
sopra e lo fai partire... e digita i seguenti comandi:

cd\                       (premi invio per fare accettare)
cd pavcl (premi invio per fare accettare)

a questo punto il prompt avrà la seguente forma... C:\pavcl>_
Digita allora il seguente comando...:

pavcl -cmp -aex -del C:\         (premi invio per fare accettare)

Con C si intede il disco dove vuoi venga scannerizzato... se hai più
dischi... ti conviene ripetere il comando per ogni disco... sostituendo alla lettera
C la lettera degli altri dischi...

Adesso... nella cartella pavcl... dopo la scansione... troverai un file pavcl.log
con i risultati della scansione...
Sarebbe opportuno visionarlo... altrimenti... non sappiamo che tipo di malware
siano... però, il file, sarà certamente enorme... quindi ti consiglio di usare
un servizio di file hosting... tipo www.freefilehosting.net
se non riesci con lo scan... fammi sapere che troviamo una soluzione...
(come compatibilità... è dato come compatibile anche con Windows Me)
Ciao

PS: se il log prodotto dal tool dovesse essere molto grande... potresti comprimerlo
prima di mandarlo su freefilehosting...

Modificato da prgn - 10/Ottobre/2007 alle 19:31

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: scansione on line con ME

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: scansione on line con ME

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !