| Autore |
 Discussione  |
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 06/01/2008 : 00:42:12
|
Qui non c'è nulla, il log è pulito.
bisognerà ricercarlo di nuovo su XP.
Posta un log della nuova situazione
|
 |
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 06/01/2008 : 15:27:23
|
| hijackthis100.log questo è il log con Xp....grazie |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 06/01/2008 : 16:56:35
|
credo possa essere utile...all'interno della partizione dov'è installato vista..e dove hijackthis non trova nulla ho trovato questo file AUTOXXX all'interno del quale ho letto le istruzioni x far avviare come autorun quel programma che sibilla riteneva sospetto ovvero gxqnszlyn.exe...magari è questo file.inf che fa avviare il virus ogni volta che cerco da Xp(D:\) di aprire la directory di vista?
che fai ce lo mandi a domicilio? |
Modificato da - michal in data 06/01/2008 18:05:15 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 06/01/2008 : 17:02:30
|
| inoltre sempre nella partizione di vista ho trovato pure questo file.exe 'xfmb.exe' che se eseguito cerca di accedere a internet...ho fatto la scansione con virustotal e questo è il log htt*://[www].virustotal[.com]/it/analisis/40e59219f0a188dcfe397cc277498d78...e se ho capito bene è un maleware...cmq lo eliminerò |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 06/01/2008 : 17:05:56
|
| ovviamente non riesco ad eliminarlo perchè dice che non dispongo delle autorizzazioni necessarie...ho provato a spuntare tutte le opsioni nella casella protezione ma il risultato non cambia... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/01/2008 : 17:58:24
|
| controlla se è presente nel task manager, se in esecuzione temina il processo ed elimina. |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 06/01/2008 : 19:01:52
|
fatto eliminato...elimino pure il file autorun.inf???
invece nel log di hijackthis avete trovato qualkosa?inoltre mi scuso per il post precedente dove non so cosa sia successo..forse ho fatto involontariamente copia incolla...cmq scusate.. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/01/2008 : 19:37:14
|
fixa
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
installa questa pacht:
htt*://[www].microsoft[.com]/technet/security/bulletin/MS06-001.mspx
sarebbe utile anche una scansione con Vitit
vedi come va la situazione.
da XP |
Modificato da - michal in data 06/01/2008 19:54:59 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 06/01/2008 : 19:48:16
|
tutto questo da Xp o vista?
|
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 06/01/2008 : 21:34:59
|
fatto..fixato quelle chiavi..ma il problema continuava ad esistere..poi ho eliminato quell file autoexe che avevo postato prima presente nella partizione di vista e sembra funzionare tutto..anche se noto che explorer si impalla quasi sempre quando termino il programma e vado a riaprirlo dall'elenco di start mi dice che non ho l'autorizzazione necessaria..poi se riprovo invece funziona tutto..mha.. |
|
|
|
Discussione |
|
Backdoor.Win32.Rbot.frg
Forum Bloccato
