NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 FASTTRACK netvision		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

michal
Moderatore


Città: Conversano


2403 Messaggi

Inserito il - 05/01/2008 : 13:19:25  Mostra Profilo
solo una domanda aggiuntiva a quello che ha trovato Sibilla:
C'e un file .C:\WINDOWS\Appunti.exe compresso con UPX roba che hai fatto tu?
stessa cosa per :
C:\WINDOWS\system32\uha.exe ( hai il programma bit torrent?)
ne sai nulla?
Torna all'inizio della Pagina

ekeneso
Junior Member



57 Messaggi
Inserito il - 05/01/2008 : 18:18:34  Mostra Profilo
jphysk.txt
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 05/01/2008 : 18:28:12  Mostra Profilo
1) puoi controllare la dimensione nelle proprietà del file? (clicca 1 sola volta, non eseguirlo).
2) hai sostituito l'hosts? Quello che avevi era modificato da un CID.
3) michal ti aveva chiesto delle info su due file.

X michal: guarda anche tu...
Modificato da - Sibilla in data 05/01/2008 18:35:46
Torna all'inizio della Pagina

ekeneso
Junior Member



57 Messaggi
Inserito il - 05/01/2008 : 18:33:45  Mostra Profilo
appunti c'è è nascosto, ha l'icona di una stella...
ed è presente un collegamento nell'account di mia sorella,
c'è anke uha.exe! elimino? se si anke nella cartella Prefetch?
cmq ho avuto bit torrent ma mi pare ke dopo ho formattato...
xò sn sicuro di aver avuto warez, è simile, sempre basato sui .torrent!!!
Complimenti...
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 05/01/2008 : 18:42:51  Mostra Profilo
michal, avevi ragione..

X ekeneso: fossi in te farei sempre una scansione su virustotal. Se ci andiamo cauti è perchè non vogliamo cancellare nulla di importante. ...e fai le solite ricerche nel registro...


edit: ehmmm visti i tanti user (6).. non è che vuoi chiedere alle sorelle se ne sanno qualcosa?
Modificato da - Sibilla in data 05/01/2008 18:46:24
Torna all'inizio della Pagina

ekeneso
Junior Member



57 Messaggi
Inserito il - 05/01/2008 : 18:43:25  Mostra Profilo
in effetti la dimensione è 0 Bites! l'hosts l'ho sostituito! ma il file HOSTS.MVP è necessario? e ho anke rx a michal...
Torna all'inizio della Pagina

ekeneso
Junior Member



57 Messaggi
Inserito il - 05/01/2008 : 19:05:31  Mostra Profilo
log8.txt
no, nn sanno nnt...
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 06/01/2008 : 01:29:41  Mostra Profilo
Michal Appunti.exe

1) Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:

files to delete:
C:\WINDOWS\Appunti.exe
C:\WINDOWS\system32\uha.exe
C:\WINDOWS\system32\jphysk.exe

Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Posta il report rilasciato secondo le regole del forum.

2) Start => cerca (anche nei file nascosti) "appunti" ed elimina ogni file-collegamento che trovi. Già che ti trovi, verifica anche "uha"

3) Esposta una copia del registro (File => esporta => salva) ed elimina:

[HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\jphysk]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\WINDOWS\\system32\\jphysk.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"a"="C:\\WINDOWS\\system32\\jphysk.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_10DE&DEV_00E3&SUBSYS_813F1043&REV_A2\3&267a616a&0&50\jphysk]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_10DE&DEV_00E4&SUBSYS_813F1043&REV_A1\3&267a616a&0&09\jphysk]

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="appunti"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"d"="C:\\WINDOWS\\appunti.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"b"="C:\\WINDOWS\\appunti.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_10DE&DEV_00E5&SUBSYS_813F1043&REV_A2\3&267a616a&0&40\appunti]
Torna all'inizio della Pagina

ekeneso
Junior Member



57 Messaggi
Inserito il - 06/01/2008 : 17:33:29  Mostra Profilo
è da ieri ke ho risolto tutto! ho fixato nerocheck.exe nella zona 04, eliminato appunti.exe e basta.... uha.exe l'ho lasciato! dopo ho fatto una bella scansione cn Kaspersky e ho eliminato qlk altra cosa, c'era qlk virus nell'HD esterno, bah! x Sibilla e Michal: grazie di tutto, alla proxima (solo se inevitabile)
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 06/01/2008 : 17:37:35  Mostra Profilo
stai attento in fururo, problemi simili sono difficili da risolvere e stavolta.......è andata bene
Ciao.
Torna all'inizio della Pagina

ekeneso
Junior Member



57 Messaggi
Inserito il - 06/01/2008 : 17:42:47  Mostra Profilo
e si, tanto ormai so a ki rivolgermi ... statemi bene rigaz!!!
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000