| Autore |
 Discussione  |
|
iamone
Junior Member
Città: rome
52 Messaggi |
 Inserito il - 25/02/2008 : 14:54:21
|
Questo è il rapporto navilog
[url][htt*://[www].freefilehosting.net/download/3cgk9]
questo il rapporto di smitfraud
[url][htt*://[www].freefilehosting.net/download/3cgke]
e questo è il system scan
[url][htt*://[www].freefilehosting.net/download/3cgkg]
ho notato che quei file hztfhbug il navilog li ritrova
però non capendoci molto
|
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/02/2008 : 15:46:38
|
hai notato bene:
C:\Documents and Settings\Oem\Impostazioni locali\Dati applicazioni\hztfhbug.dat
C:\Documents and Settings\Oem\Impostazioni locali\Dati applicazioni\hztfhbug.exe
C:\Documents and Settings\Oem\Impostazioni locali\Dati applicazioni\hztfhbug_nav.dat
C:\Documents and Settings\Oem\Impostazioni locali\Dati applicazioni\hztfhbug_navps.dat
Rifai la procedura (modalita' provvisoria), probabilmente hai sbagliato ad inserire il nome:
hztfhbug
questo nome lo devi inserire due volte (l'altra e' per verifica)... e non devi sbagliarlo perche' lui cerca proprio/solo il nome che immetti.
Una volta fatto, esegui il programma in modalita' normale come hai fatto ora e se ti rendi conto che stavolta e' pulito, ripulisci nuovamente i temp ed esegui systemscan. |
|
|
|
iamone
Junior Member
Città: rome
52 Messaggi |
Inserito il - 26/02/2008 : 19:43:16
|
Ciao sibilla
ho ripetuto la procedura e sembra essere tutto sparito, volevo però sottoporti un altro quesito. Da qualche giorno non sempre mi si spegne il computer di botto, ho pensato che potesse dipendere dalla stessa cosa che ho eliminato ma non credo sia così perchè lo fa quando scannerizzo. Me lo ha fatto con spybot prima e con kaspersky poco fa, cioè, dopo aver rimosso hztfhbug!
Io ho effettuato la scansione systemscan ed ecco il report come mi avevi richiesto,non potresti vedere se c'è qualcos'altro di strano?
[url][htt*://[www].freefilehosting.net/download/3cidc]
Grazie per avermi risolto quel problema ed in anticipo per la tua certa disponibilità. Ovviamente solo se hai tempo
ciao
iamone
p.s. Dal task manager è sparito quel famoso services.exe che impegnava CPU |
Modificato da - iamone in data 26/02/2008 19:44:34 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/02/2008 : 20:37:39
|
certo che lo controllo :) ci mancherebbe.
riguardo quello che hai rimosso (e quindi il problema che hai ora), stai certo al 100% che non avresti potuto fare altrimenti (adware.navipromo). Cmq vediamo di risolverelo, potrebbe essere rimasto qualcos'altro.
Ti avevo anche fatto una domanda circa un programma installato: ricordi cosa hai scaricato poco prima di notare i sintomi dell'infezione? Pensaci un po'.. un gioco.. qualcosa.. |
|
|
|
iamone
Junior Member
Città: rome
52 Messaggi |
Inserito il - 26/02/2008 : 22:57:25
|
| Guarda pensandoci bene a parte messengerskinner niente! Ma ora ho rimosso tutto anche dal registro! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/02/2008 : 23:01:02
|
ah ecco, quindi era quello il programma..
non impasticciare nel registro 
ti faccio sapere cosa esce dal rapporto, dammi un po' di tempo.. :) |
|
|
|
iamone
Junior Member
Città: rome
52 Messaggi |
Inserito il - 26/02/2008 : 23:02:08
|
Citazione:
Messaggio inserito da Sibilla
ah ecco, quindi era quello il programma..
non impasticciare nel registro
ti faccio sapere cosa esce dal rapporto, dammi un po' di tempo.. :)
ok grazie!
Aspetta un attimo avevo provato a scannerizzare con spyblaster e mi si bloccava,avevo una versione vecchia ed ho scaricato la nuova, installata e avviato la scansione, mi si è bloccato. Ho riprovato e si è spento tutto per la prima volta come se andasse via la corrente. Si bloccava sempre in punti diversi della scansione se può essere d'aiuto |
Modificato da - iamone in data 26/02/2008 23:08:53 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/02/2008 : 23:11:49
|
| uhmmm analizzi questo C:\WINDOWS\system32\swsc.exe o swreg.exe su Virustotal? |
|
|
|
iamone
Junior Member
Città: rome
52 Messaggi |
Inserito il - 26/02/2008 : 23:29:34
|
Citazione:
Messaggio inserito da Sibilla
uhmmm analizzi questo C:\WINDOWS\system32\swsc.exe o swreg.exe su Virustotal?
Questo è il risultato del primo file
[url][htt*://[www].virustotal[.com]/it/analisis/7fc006b72ae76ef4178f44ee46b14164]
Questo della seconda
[url][htt*://[www].virustotal[.com]/it/analisis/7fc006b72ae76ef4178f44ee46b14164]
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/02/2008 : 23:45:49
|
allora, vengono riconosciuti come infetti dagli antivirus ma sono di SmitfraudFix, se ho capito bene (anche altri presenti nel rapporto).
Non ho controllato i servizi ma direi che è tutto pulito.
Solo 2 hidden su qualcosa di musica classica ma non credo siano importanti (è scaricata?)
Puoi fare una cosa: apri il visualizzatore eventi (pannello di controllo - strumenti di amministrazione) e vedi a cosa si riferiscono gli eventi.
Eventualememte, se non sai l'orario in cui si è riavviato, puoi attendere il prox riavvio e controllare, è probabile capire qualcosa in più da quegli avvisi.
Oppure puoi controllare quelli indicati in rosso. Vedi un po' tu. |
|
|
|
iamone
Junior Member
Città: rome
52 Messaggi |
Inserito il - 26/02/2008 : 23:53:46
|
Citazione:
Messaggio inserito da Sibilla
allora, vengono riconosciuti come infetti dagli antivirus ma sono di SmitfraudFix, se ho capito bene (anche altri presenti nel rapporto).
Non ho controllato i servizi ma direi che è tutto pulito.
Solo 2 hidden su qualcosa di musica classica ma non credo siano importanti (è scaricata?)
Puoi fare una cosa: apri il visualizzatore eventi (pannello di controllo - strumenti di amministrazione) e vedi a cosa si riferiscono gli eventi.
Eventualememte, se non sai l'orario in cui si è riavviato, puoi attendere il prox riavvio e controllare, è probabile capire qualcosa in più da quegli avvisi.
Oppure puoi controllare quelli indicati in rosso. Vedi un po' tu.
La musica è scaricata. I due file sono due iso forse è per quello che non li vede.
Scusa ma non ho capito bene quello che devo fare. Ho avviato il visualizzatore, ora cosa devo vedere?
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/02/2008 : 00:05:04
|
Se vai in sistema ci sono errori, probabilmente, con una X bianca in un cerchio rosso. Aprili e vedi di cosa si tratta. Ci sono anche degli avvisi (gialli con un punto esclamativo).
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/02/2008 : 00:07:29
|
| vedi anche in "applicazione", oltre che in "sistema" |
|
|
|
iamone
Junior Member
Città: rome
52 Messaggi |
Inserito il - 27/02/2008 : 00:23:44
|
Citazione:
Messaggio inserito da Sibilla
vedi anche in "applicazione", oltre che in "sistema"
Ho guardato, mi sembra di non vedere niente di strano. Gli errori ci sono ma legati alla connessione. Gli unici strani sono legati al systemscan quando lo avvio avira trova qualcosa avsfger.exe credo sia lo stesso discorso di smitfraud. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/02/2008 : 08:14:50
|
Guarda che avsfger.exe non esiste in internet. Il nome che hai scritto è esatto? Se si, usa la funzione cerca e trova il percorso. Vedi anche la data di creazione. Visualizza files e cartelle nascoste.
Ho controllato nel rapporto e non compare nemmeno in systemscan. |
|
|
|
Discussione |
|
Problema navigazione
Forum Bloccato
