NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 NNC		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

Bug
Average Member




88 Messaggi

Inserito il - 28/12/2007 : 21:54:35  Mostra Profilo
SONO RIUSCITO AD ELIMINARLO!!!
E' bastata una scansione con Spybot in modalità provvisoria... evidentemente c'era qualche processo in uso che non poteva essere cancellato. Vi ringrazio per l'aiuto che mi avete reso, un grosso ringraziamento va a Sibilla che ha avuto una grande pazienza
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 28/12/2007 : 22:11:16  Mostra Profilo
"E' bastata una scansione con Spybot in modalità provvisoria"
ottimo! ma.. non sai quale processo? te lo dovrebbe indicare

"Sibilla che ha avuto una grande pazienza"
...ma che! siete voi ne ne avete da vendere (con me!)
Ciao..
Torna all'inizio della Pagina

Bug
Average Member




88 Messaggi
Inserito il - 28/12/2007 : 22:22:20  Mostra Profilo
Era tutto collegato ai processi di Smitfraud-C... se non ricordo male era un certo core.sys più voci di registro che avevano a che fare con ControlSet...
Guarda mi sei stata comunque di grande aiuto... con tutte queste prove ne ho approfittato per pulire per bene il computer da spyware, trojan (figli di ) e altra robaccia... grazie!
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 28/12/2007 : 22:29:56  Mostra Profilo
mille grazie Bug


edit: esatto..
processo collegato all'apertura delle pagine IE.
TR/Drop.Rootkit.A.2 - by AntiVir
C:\WINDOWS\system32\drivers\core.sys
HKLM\SYSTEM\CurrentControlSet\Services\core
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\core\"ImagePath".

Sito: htt*://[www] .root777[.com]/spyware/remove-powered-by-zedo-urlcpvfeedcom-popups/
"Spyware such as Zedo “powered by Zedo” and URL.cpvfeed[.com] redirects your browser or opens popups displaying advertising. Zedo and URL.cpvfeed[.com] spyware also installs the core.sys rootkit resulting in slow internet speeds, different home pages and also loss of internet."
Modificato da - Sibilla in data 28/12/2007 23:05:29
Torna all'inizio della Pagina

Bug
Average Member




88 Messaggi
Inserito il - 28/12/2007 : 23:09:01  Mostra Profilo
Eccolo!!!
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 28/12/2007 : 23:18:31  Mostra Profilo
Citazione:
Messaggio inserito da Bug

Eccolo!!!

hiihi dai che l'avevi già trovato..
L'ho cercato per esserne certa, anche perchè non trovavo nessun riferimento circa l'apertura di un preciso link, come nel tuo caso, ma solo "aperura pagine IE"... che non mi diceva poi molto.
Ora è tutto ok
Torna all'inizio della Pagina

Bug
Average Member




88 Messaggi
Inserito il - 28/12/2007 : 23:46:30  Mostra Profilo
Citazione:
Messaggio inserito da Sibilla


hiihi dai che l'avevi già trovato..
L'ho cercato per esserne certa, anche perchè non trovavo nessun riferimento circa l'apertura di un preciso link, come nel tuo caso, ma solo "aperura pagine IE"... che non mi diceva poi molto.
Ora è tutto ok

Si ora è tutto ok... ma l'avevo trovato in un modo poco piacevole...
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000