| Autore |
 Discussione  |
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 17/02/2008 : 21:11:59
|
|
niente come non detto..domanda stupida.. |
 |
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 17/02/2008 : 22:29:52
|
| ti ho scritto in pvt |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 17/02/2008 : 22:32:04
|
e' diviso in 2 il log..
htt*://[www].sendmefile[.com]/00612397
htt*://[www].sendmefile[.com]/00612399
non riesco a trovare la cartella che dici tu |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/02/2008 : 23:15:26
|
ok. La chiave ora NON ha più l'account in più (iNHOJnq, quello con lo stesso nome della cartella in documents and settings).
Restano delle cose da eliminare:
C:\documents and settings\pvKxiz <= cartella
1 esecuzione automatica (iNHOJnq) |
Modificato da - Sibilla in data 18/02/2008 00:40:46 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/02/2008 : 00:37:58
|
Aggiornamento..
è stata eliminata la cartella:
C:\documents and settings\pvKxiz (non creata dall'utente)
il file:
C:\WINDOWS\r-k.exe
e, oviamente:
C:\Documents and Settings\ac\Impostazioni locali\Temp\PXR1.tmp
Il file r-k non è stato riconosciuto proprio come infetto (3148.jpg e 496.jpg) ma l'abbiamo comunque eliminato.
Cercato con Registry search tool, non risulta nel registro.
E' stato sostituito l'hosts.
Domani farà una scansione con Panda AntiRootkit.
|
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 18/02/2008 : 20:24:49
|
| ho fatto la scansione ma pare non mi abbia trovato nulla |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 18/02/2008 : 21:32:36
|
| il file temp sta ancora lì? |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 18/02/2008 : 21:37:00
|
| quale pxr1???no.. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/02/2008 : 21:39:15
|
eh si, mi riferivo a quello.
Beh, tienilo sotto controllo.. e se non compare, dimentica il file r-k.. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 18/02/2008 : 23:28:31
|
ok,tutto a posto avevo un problema con i banner.. il tutto si è risolto mettendo un altro hosts, più piccolo, by spybot.mentre il problema sembra svanito.
grazie mille sibilla,e anche michal.
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/02/2008 : 23:31:33
|
Di niente Cris  |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 24/02/2008 : 15:35:11
|
| problema..ho preso l'ennesimo virus..avast mi ha avvisato,l'ho cancellato,ma come mai facendo la scansione con spybot mi da host reindirizzato?? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 15:45:16
|
mandami il link all'hosts (c:\windows\system32\drivers\etc => hosts senza estensione).
di che virus di tratta stavolta?
 pensavo di rivederti a febbraio 2009 che ci fai già qui?
 |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 24/02/2008 : 15:49:32
|
htt*://[www].sendmefile[.com]/00613260
e' una cosa assurda guarda..stavolta sono io che so' scemo..io ho mozzilla e explorer..i virus li prendo sempre in explorer...e continuo ad utilizzarlo..ma la cosa bella e' che questi 2 virus sono stati presi consultando siti per il lavoro..mha.. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 15:54:30
|
è tutto ok.
da dove cominciamo? Esegui systemscan... Solo che potrò guardarlo più tardi.. Ci vuole tempo, lo sai.. |
|
|
|
Discussione |
|
sospetto virus
Forum Bloccato
