NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 help trojan		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 5

simonabologna
Average Member

Città: bologna


81 Messaggi

Inserito il - 07/02/2008 : 11:58:38  Mostra Profilo
qundo sto per eseguire avenger mi viene fuori questa scritta:
spybot ha rilevato un'importante modifica ad una voce di registro
categoria:system startup global entry
modifica: valore aggiunto
voce:xfwqsmon
nuovi dati: c:\tyefalky.bat
consenti modifica o nega modifica....... questo è il problema....
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 07/02/2008 : 12:04:12  Mostra Profilo
devi negare (si vuole aggiungere un file che fa parte dell'infezione)

mentre se dopo aver eseguito avenger ti chiede se un valore può essere tolto, allora accetta (sono quelli che stiamo eliminando)
Torna all'inizio della Pagina

simonabologna
Average Member

Città: bologna


81 Messaggi
Inserito il - 07/02/2008 : 12:23:17  Mostra Profilo
htt*://[www].freefilehosting.net/download/3bi9c

ora faccio la scansione con kaspersky
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 07/02/2008 : 12:40:49  Mostra Profilo
ok
posta anche un nuovo rapporto di systemscan ma lascia spuntato solo "recent files", il resto non mi interessa.
Torna all'inizio della Pagina

simonabologna
Average Member

Città: bologna


81 Messaggi
Inserito il - 07/02/2008 : 12:46:20  Mostra Profilo
htt*://[www].freefilehosting.net/download/3bia6
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 07/02/2008 : 12:55:39  Mostra Profilo
sono da eliminare ma per ora non li toccare:
C:\tyefalky.bat
C:\WINDOWS\system32\drivers\lejmemie.sys
C:\DOCUME~1\SIMONA~1\IMPOST~1\Temp\catchme.dll
aspetto kaspersky così eliminiamo i files con un solo script.
Modificato da - Sibilla in data 07/02/2008 12:57:50
Torna all'inizio della Pagina

simonabologna
Average Member

Città: bologna


81 Messaggi
Inserito il - 07/02/2008 : 19:42:29  Mostra Profilo
kasper mi dice questo:

htt*://[www].freefilehosting.net/download/3bikl
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 07/02/2008 : 21:48:52  Mostra Profilo
esegui avenger:
Citazione:
files to delete:
C:\tyefalky.bat
C:\WINDOWS\system32\drivers\lejmemie.sys


Posta il rapporto.
Esegui systemscan, deseleziona tutte le voci e lascia spuntato solo "recent files". Posta il rapporto.

il rapporto di Kaspersky è pulito.
Modificato da - Sibilla in data 07/02/2008 21:49:13
Torna all'inizio della Pagina

simonabologna
Average Member

Città: bologna


81 Messaggi
Inserito il - 07/02/2008 : 22:03:56  Mostra Profilo
eccomi:

htt*://[www].freefilehosting.net/download/3bj08
Torna all'inizio della Pagina

simonabologna
Average Member

Città: bologna


81 Messaggi
Inserito il - 07/02/2008 : 22:07:33  Mostra Profilo
htt*://[www].freefilehosting.net/download/3bj0a
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 07/02/2008 : 22:13:26  Mostra Profilo
tutto ok ma meglio non fidarsi altrimenti rifà come è già successo.

analizza questi su Virustotal : C:\WINDOWS\ unins000.exe e unins000.dat

posta un nuovo log di hjt

esegui una scansione in modalità provvisoria con SpyBot.
Torna all'inizio della Pagina

simonabologna
Average Member

Città: bologna


81 Messaggi
Inserito il - 07/02/2008 : 22:24:10  Mostra Profilo
0 bytes size received / Se ha recibido un archivo vacio
ehm...cioe?? ho fatto copia incolla del percorso che hai scritto te e poi invia ...giusto?
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 07/02/2008 : 22:48:23  Mostra Profilo
in effetti c'è uno spazio. No, non dovrebbero essere vuoti.
Se segui il percorso è meglio. I files sono 2
Torna all'inizio della Pagina

simonabologna
Average Member

Città: bologna


81 Messaggi
Inserito il - 07/02/2008 : 23:32:52  Mostra Profilo
il primo percorso mi dice che : il file è scaduto o non esiste...ora faccio il secondo.
una domanda: siccome in modalità provvisoria non mi appaiono le connessioni, posso eseguire spybot normalmente, non in modalita provv.?
Torna all'inizio della Pagina

simonabologna
Average Member

Città: bologna


81 Messaggi
Inserito il - 07/02/2008 : 23:42:06  Mostra Profilo
htt*://[www].freefilehosting.net/download/3bj11
Torna all'inizio della Pagina
Pagina: di 5 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000