| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 13/01/2008 : 13:41:09
|
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: fsmgmt - fsmgmt.dll (file missing)
riposta un nuovo log di hjt |
 |
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 13/01/2008 : 17:29:54
|
Ecco il nuovo log di hjt dopo i fix
hijackthis13.txt
Adesso provvedo a riattivare il ripristino configurazione sistema.
Comunque fino a questo momento il maledetto song911 non è riapparso. Tuttavia il CCleaner non aveva eliminato il file c:\windows\prefetch\song911.exe-26c6eb2b.pf (preesistente) e quindi l'ho eliminato io manualmente; ho fatto bene ?
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/01/2008 : 17:49:09
|
si, hai fatto bene. E il log è pulito.
Ok, inserisci la pen.. credo che l'antivirus troverà subito un file infetto autorun. Fallo eliminare. Visualizza i file nascosti e controllala. Possibilmente, disconnetti il pc da internet è meglio.. |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 13/01/2008 : 18:15:40
|
| Inserita la pen drive e non è venuto fuori nessun virus !!! Evidentemente era il SONG911 la causa di tutto. Possiamo cantare vittoria (incrociando le dita) o aspettiamo ancora ? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/01/2008 : 18:24:15
|
se è per questo, l'infezione è presente nel pc.. Questo è quello che ho capito dalle ricerche fatte. Cmq, tieni sotto controllo il pc per qualche giorno, giusto perchè è stato interamente debellato senza altri programmi di scansione...
Ciao |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 13/01/2008 : 18:30:42
|
Grazie Sibilla, ottimo lavoro !!!
Se poi ho sfortuna e la cosa non finisse qui, oppure venisse fuori qualche altra bestiaccia, ti disturberò di nuovo.
Ciao e grazie ancora. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/01/2008 : 18:41:34
|
ma certo..
ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/01/2008 : 23:07:58
|
| controlla se anche tu hai nuovamente fsmgmt o secpol nel pc. |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 15/01/2008 : 11:18:29
|
Ciao Sibilla.
Dunque, ho fatto la ricerca come richiesto, seguendo questo percorso:
1) con la funzione "cerca" ho trovato SECPOL nella cartella AVENGER, ma da "Risorse del computer" (anche con l'opzione "Visualizza cartelle e file nascosti") non si vede; ho il sospetto che sia presente all'interno del file di backup di avenger
2) con la funzione "cerca" ho trovato le seguenti ricorrenze di FSMGMT:
2a) FSMGMT in c:\windows\system32
2b) FSMGMT.MS_ in c:\windows\i386
2c) fsmgmt.dll in avenger
2d) fsmgmt.dll.tmp in avenger
Da "Risorse del computer" la prima ricorrenza risulta di 32 KB, tipo=Documento console comune Microsoft, data=19/8/2004-14.00; la seconda ricorrenza risulta di 4 KB, tipo=File MS_, data=19/8/2004-14.00; nessuna traccia della terza e quarta ricorrenza, ma c'è il sospetto che siano all'interno del file di backup di avenger.
Ho quindi fatto la ricerca con REGISTRY SEARCH TOOL.
Per SECPOL il programma ha funzionato regolarmente, mentre per FSMGMT il programma ha dato due errori quindi il results non so se è affidabile; allego comunque i due log nonchè la videata con gli errori segnalati.
sOutTmp102725.tmp
sOutTmp103116.tmp
videata.doc
Attendo ulteriori istruzioni.
Ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/01/2008 : 13:32:04
|
Fai una scansione con Kaspersky_virusscanner lasciando la pen drive inserita.
Dopo che sono stati scaricati i file e che hai selezionato "my compurer", puoi anche disconnetterti da internet, se vuoi.
Salva il rapporto come file di testo e postalo. |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 15/01/2008 : 18:08:11
|
| La scansione con Kaspersky è in corso ma è molto lenta, ci vorrà ancora 4 o 5 ore penso. Pare comunque che abbia trovato un virus e quattro infected objects, ma non vedo quali. Nel frattempo posso lavorare con il pc o è meglio di no ? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/01/2008 : 18:13:00
|
| si |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 15/01/2008 : 22:09:22
|
Ciao Sibilla
Ecco il log del report di Kaspersky (un pò bruttino, direi...)
report110.txt
L'antivirus non ha, credo, eliminato i virus ma solo individuati.
Purtroppo è in inglese (che mastico poco) per cui...
Comunque avevo installato la versione Free Virus Scan.
Attendo le ulteriori istruzioni.
Dimenticavo, la pen-drive dove ha trovato il virus UFO, attualmente è vuota.
Grazie per ora |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/01/2008 : 23:42:12
|
stesso file.
1) elimina F:\UFO.exe,
svuota completamente:
2) c:\Documents and settings\<user>\Impostazioni locali\Temp
e
3) c:\windows\prefetch\
4) rimuovi i backup => C:\Programmi\Avenger\
5) C:\Documents and Settings\Family\Dati applicazioni\Sun\Java\Deployment\cache\6.0\60\348694fc-2bb160d6 <= contenuto.
6) controlla nel registro. |
Modificato da - Sibilla in data 15/01/2008 23:54:16 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/01/2008 : 00:38:40
|
vale anche per te, Silvan:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=10681&whichpage=4 |
|
|
|
Discussione |
|
Non uno ma due virus !
Forum Bloccato
