PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Problema rimozione rootkit msn skinner

Altre pagine della discussione:




prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 76.792 - Postato: 09/Gennaio/2008 alle 14:02


Ciao... non avevo visto che notwen già ti stava rispondendo... Smile confermo che
si tratta di un rootkit... comunque segui quello che ti dice notwen... e poi
fai le cose che ti ho indicato per verifica...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Ister_Nev
Principiante Principiante
Ister_Nev
Principiante Principiante
Ister_Nev
Principiante
Principiante

Avatar


Iscritto dal : 19/Giugno/2006
Da: Italy
Status: Offline
Posts: 101
Riporta il testo di: Ister_Nev Rispondibullet Topic: Post n° 76.793 - Postato: 09/Gennaio/2008 alle 14:43


ok allora finisco con la parte di notwen intanto..
qst sn le 5 voci che vengon fuori:
 
C:\WINDOWS\system32\CBELJH.EXE:
HIDDEN:TRUE
C:\documents and settings\mah\impostazioni locali\dati applicazioni\CBELJH.DT:
HIDDEN:TRUE
C:\documents and settings\mah\impostazioni locali\dati applicazioni\cbeljh_navps.dat:
HIDDEN:TRUE
C:\documents and settings\mah\impostazioni locali\dati applicazioni\cbeljh.exe:
HIDDEN:TRUE
REGISTRY_ENTRY:
KEY: SOFTWARE\Microsoft\Windows\CurrentVersion\Run
VALUE:swg
HIDDEN:TRUE
C:\documents and settings\mah\impostazioni locali\dati applicazioni\cbeljh_nav.dat:
HIDDEN:TRUE
 
HIDDEN_FILES:5
HIDDEN_PROCESSES:1
HIDDEN_REG_KEYS:1
SSDT_ENTRY_HOOK:1
SDT_FUNCTION_HOOK:52
 
 
 



"errare è umano, ma per incasinare davvero tutto serve un computer" (Bloch)



Ister_Nev
Principiante Principiante
Ister_Nev
Principiante Principiante
Ister_Nev
Principiante
Principiante

Avatar


Iscritto dal : 19/Giugno/2006
Da: Italy
Status: Offline
Posts: 101
Riporta il testo di: Ister_Nev Rispondibullet Topic: Post n° 76.794 - Postato: 09/Gennaio/2008 alle 14:44


ql DT alla seconda voce sarebbe un DAT



"errare è umano, ma per incasinare davvero tutto serve un computer" (Bloch)



notwen
Esperto Esperto
notwen
Esperto Esperto
notwen
Esperto
Esperto

Avatar generico


Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206
Riporta il testo di: notwen Rispondibullet Topic: Post n° 76.795 - Postato: 09/Gennaio/2008 alle 14:47


Ok, procedi con l'eliminazione come ti suggerisce il programma, poi una pulizia con ccleaner e riavvio!
Segui però il consiglio di Prgn di installare un nuovo antivirus (Antivir consigliato) disinstallando prima quello che hai su!
Facci sapere se è tutto ok!Wink



notwen
Esperto Esperto
notwen
Esperto Esperto
notwen
Esperto
Esperto

Avatar generico


Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206
Riporta il testo di: notwen Rispondibullet Topic: Post n° 76.796 - Postato: 09/Gennaio/2008 alle 15:08


KEY: SOFTWARE\Microsoft\Windows\CurrentVersion\Run
VALUE:swg

questa potevi anche evitare di eliminarla effettivamente, ma non è niente di chè!



Ister_Nev
Principiante Principiante
Ister_Nev
Principiante Principiante
Ister_Nev
Principiante
Principiante

Avatar


Iscritto dal : 19/Giugno/2006
Da: Italy
Status: Offline
Posts: 101
Riporta il testo di: Ister_Nev Rispondibullet Topic: Post n° 76.797 - Postato: 09/Gennaio/2008 alle 15:28


ok..la finestra bianca n compare + :D ora vedo di installare il nuovo antivirus..grazie mille ad entrambi!



"errare è umano, ma per incasinare davvero tutto serve un computer" (Bloch)



notwen
Esperto Esperto
notwen
Esperto Esperto
notwen
Esperto
Esperto

Avatar generico


Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206
Riporta il testo di: notwen Rispondibullet Topic: Post n° 76.799 - Postato: 09/Gennaio/2008 alle 15:41


ottimoClap



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,035 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni