Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: TR/Agent.6656.89

Altre pagine della discussione:

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Online
Posts: 16.234

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 72.599 - Postato: 10/Ottobre/2007 alle 23:35

non lo vedevi un po "grande" come carattere ?

comunque potevi lasciare le parti interessanti....se c'erano è chiaro...mi sembrava di avere letto qualocsa riguardo ad alcuni trojan...in genere si toglie la parte superflua e si lasciano le righe che evidenziano infezioni

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 72.637 - Postato: 11/Ottobre/2007 alle 21:23

Ciao... ho notato che copiando il percorso del file .dll non c'erano i ":"
quindi lo script con avenger... non avrebbe funzionato...
Adesso lo scritto corretto...
Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 72.648 - Postato: 12/Ottobre/2007 alle 17:50

Hai poi controllato l'eseguibile...? Hai controllato il file di registro... come ti
ho indicato...?
Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

Ilsewitch
Esperto

Iscritto dal : 31/Maggio/2005
Da: Italy
Status: Online
Posts: 1.621

Riporta il testo di: Ilsewitch Rispondi

Topic: Post n° 72.654 - Postato: 12/Ottobre/2007 alle 23:08

Si tutto a posto,l'eseguibile era pulito.

A pensare male si fa peccato, ma spesso ci si azzecca.

Perdona e ricorda.

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 72.657 - Postato: 13/Ottobre/2007 alle 00:41

Ciao... oltre al fatto che l'eseguibile fosse pulito... fai un controllo
nel file di registro... riguardo la voce Userinit...
Se dovessi trovare qualcosa del tipo...

Segue del testo riportato...

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

nella parte destra...

Userinit = C:\Windows\System32\userinit.exe,,[path e nome file].exe

Fine testo riportato...

la scritta in rosso... rappresenta una voce infetta... ed e da editare...
in poche parole... il valore corretto di Userinit dovrebbe essere:

C:\Windows\System32\userinit.exe,

Virgola finale compresa...
Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: TR/Agent.6656.89

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: TR/Agent.6656.89

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !