| Autore |
 Discussione  |
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
 Inserito il - 16/01/2008 : 23:47:53
|
salve a tutti,
sono un nuovo iscritto anche se da tempo visito regolarmente il sito..
qualche giorno fa la mia connessione IE7 saltava e mi mandava in stallo il Pc... da una verifica con Virit mi sono accorto di alcuni trojan che il mio AVG free ha beatamente ha ignorato, costringendomi a impiegare il Kasper 7 Trial (momentaneamente)... mi sono accorto che questo trojan cambiava nome ogniqualvolta lo eliminavo....dopo averlo individuato ed eliminato in mod.provv. con Gmer a una nuova scansione, Virit mi avverte che "sospetta" di manlizhz.exe e netobdaj.exe che stanno in System32 del mio Xp sp2... da un controllo con virustotal ho avuto risultati contrastanti che vorrei sottoporvi prima di eliminare i files in questione....
allego tutto quello che posso...
hijackthis177.log
virustotal1.pdf
VIRITEXP2.LOG
grazie ......
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/01/2008 : 00:31:10
|
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole
se durante la scansione rootkit vengono fuori file di colore rosso "hidden" eliminali. |
 |
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/01/2008 : 18:28:19
|
dai due log non rilevo nulla, fai questa prova:
scarica the avenger da qui:
htt*://swandog46.geekstogo[.com]/
lancialo e seleziona input script manually
clicca sulla lente di ingrandimento ,si apre uno spazio dove inserire gli script.
All'interno del box bianco,
copi e incolli
Files to delete:
C:\WINDOWS\system32\manlizhz.exe
C:\WINDOWS\system32\netobdaj.exe
Quindi clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte sì
Il pc si deve riavviare da solo,se così non fosse riavvialo manualmente
Allega il log di Avenger (C:/avenger.txt) con l´esito dello script.
rifai la scansione con virit e posta il log. |
Modificato da - michal in data 17/01/2008 21:21:01 |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
 Inserito il - 17/01/2008 : 20:36:32
|
ho fatto con avenger... mi dice:
error:selected file does not appear to be a valid script .....
successivamente:
press OK to log error e continue or cancel to abort....
pigio ok e viene: error code:0
eppure avevo anche spuntato per visualizzare i file nascosti... |
Modificato da - SAW III in data 17/01/2008 20:39:54 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/01/2008 : 21:19:17
|
scusa ma hai inserito tutto il contenuto nella finestra compreso
files to delete:?
vedi su |
Modificato da - michal in data 17/01/2008 21:21:41 |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 17/01/2008 : 21:47:53
|
AZZ......eccheqqua dove ho sminchiato....
ahi ahi signora longari..mi è caduta sull'uccello...
rimedio subito |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 17/01/2008 : 22:16:48
|
ecco il .log di avenger........
avenger24.txt
dovrei aver risolto???? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/01/2008 : 23:40:09
|
devi rifare la scansione con virit per controllare che non ci siano nuovi files con nomi differenti.
Il riferimento alla Longari potranno capirla in pochi |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 18/01/2008 : 11:44:39
|
ecco il .log di virit...
VIRITEXP4.LOG
dovrei essere a posto.....no??
cmq in C:\windows\temp, ci sono ancora:
C31F31E6.tmp (questo è il reo che mi si riforma)
cch~8381ab913baf.htp
cch~8381abaf1ac1.htp |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 18/01/2008 : 13:37:46
|
così pare.
Scarica CCleaner: htt*://[www].filehippo[.com]/download_ccleaner/
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
controlla come va il pc e facci sapere, tieni d'occhio i file temporanei.
|
|
|
| |
Discussione |
|
sospetto virus manlizhz.exe
Forum Bloccato
