NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Possibile irruzione di Trojan Horse…Help!		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

floppy
Junior Member



56 Messaggi

Inserito il - 26/02/2008 : 12:55:40  Mostra Profilo
La passata settimana navigando mi si è aperta una finestra che diceva che per visualizzare bene la pagina dovevo attivare java (o qualcosa di simile)…ho dato il consenso e li il cavallino ha fatto irruzione…allora ho mandato l’antivirus e antispyware entrambi AVG nella versione free…ed hanno trovato qualche spyware e “trojan horse downloader.delf.12ae”…ho eliminato tutto e poi ho mandato nuovamente la scansione completa…pensavo di essermi liberata dell’animaletto!
questa settimana ho rifatto il controllino e mi sono trovata ben 8 oggetti infetti…non è che mi fareste 1 controllino please!...Grazie in anticipo a tutti!^__^

ps. oggi dopo aver eliminato gli oggetti ho fatto fare anche la scansione online a questo
htt*://[www].pandasoftware[.com]/activescan/it/activescan_principal.htm che mi era stato consigliato in questo forum…e no ha trovato nulla!

Attendo il vostro responso!;-)

htt ://[www].freefilehosting.net/download/3chmj

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 26/02/2008 : 14:33:10  Mostra Profilo
ti consiglio di disattivare il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

e fare una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text"
Modificato da - Leleago in data 26/02/2008 20:14:16
Torna all'inizio della Pagina

floppy
Junior Member



56 Messaggi
Inserito il - 26/02/2008 : 15:17:54  Mostra Profilo
Grazie 1000 per la disponibilità che ogni volta avete per chi come me è 1 po’ incapace in materia...quindi Grazie Leleago

...ora proverò a fare quello che mi hai consigliato!^_^
(spero che sia semplice come è leggere tutti i passaggi da fare!^ ^)

...ti fo sapere l’esito!
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 26/02/2008 : 19:31:49  Mostra Profilo
O4 - HKCU\..\Run: [Notepad] C:\WINDOWS\NOTEEPAD.exe
Kaspersky dovrebbe trovarlo.
Torna all'inizio della Pagina

floppy
Junior Member



56 Messaggi
Inserito il - 06/03/2008 : 16:18:39  Mostra Profilo
Citazione:
Messaggio inserito da Leleago

ti consiglio di disattivare il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

ma devo mantenere sempre questa modifica o poi dopo devo rimettere tutto come era in precedenza?


Citazione:
Messaggio inserito da Leleago

e fare una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text"






Finalmente sono riuscita a rimettere mano al pc e a fare quanto mi hai consigliato

Scan Statistics con kaspersky:
Total number of scanned objects 49151
Number of viruses found 1
Number of infected objects 3
Number of suspicious objects 0
Duration of the scan process 02:04:48
non sapendo come postare il risultato della scansione l ho messo sotto forma di immagini

htt*://img162.imageshack.us/img162/8928/r1to3.png

htt*://img162.imageshack.us/img162/7925/r2ls5.png

htt*://img162.imageshack.us/img162/84/r3bc8.png

htt*://img164.imageshack.us/img164/9965/r4bx2.png




ho fatto anche con AVG Anti-Spyware

Rapporto scansione

+ Risultato scansione:



C:\Documents and Settings\Max\Cookies\max[No-Spam]atdmt[2].txt -> TrackingCookie.Atdmt : Ripulito.
C:\Documents and Settings\Max\Cookies\max[No-Spam]doubleclick[2].txt -> TrackingCookie.Doubleclick : Ripulito.
C:\Documents and Settings\Max\Cookies\max[No-Spam]bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ripulito.
C:\Documents and Settings\Max\Cookies\max[No-Spam]serving-sys[1].txt -> TrackingCookie.Serving-sys : Ripulito.




ora non saprei cosa fare qualcuno di voi a qualche idea?
grazie 1000!^_^
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 06/03/2008 : 22:09:22  Mostra Profilo
posti un nuovo log di hjt?
grazie
Torna all'inizio della Pagina

floppy
Junior Member



56 Messaggi
Inserito il - 07/03/2008 : 09:08:25  Mostra Profilo
Citazione:
Messaggio inserito da Sibilla

posti un nuovo log di hjt?
grazie

eccolo qui

htt*://[www].freefilehosting.net/download/3d73h
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 07/03/2008 : 11:45:58  Mostra Profilo
analizza questo file C:\WINDOWS\NOTEEPAD.exe su Virustotal e posta i risultati secodo le regole del forum
Torna all'inizio della Pagina

floppy
Junior Member



56 Messaggi
Inserito il - 12/03/2008 : 20:12:04  Mostra Profilo
Citazione:
Messaggio inserito da Sibilla

analizza questo file C:\WINDOWS\NOTEEPAD.exe su Virustotal e posta i risultati secodo le regole del forum

scusa Sibilla se la domanda può sembrare stupida...ma una volta che sono su Virustotal clicco su sfoglia metto il nome del file C:\WINDOWS\NOTEEPAD.exe e faccio clik su apri mi dice che il suddetto file non lo trova??? :(
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 12/03/2008 : 20:20:12  Mostra Profilo
puoi provare ad incollare direttamente tutto il percorso:
C:\WINDOWS\NOTEEPAD.exe

il pc come va dopo la scansione?
Torna all'inizio della Pagina

floppy
Junior Member



56 Messaggi
Inserito il - 12/03/2008 : 20:31:57  Mostra Profilo
Ho provato a incollare direttamente C:\WINDOWS\NOTEEPAD.exe ma non trova nulla!
Ora sto cercato direttamente nella ricerca dei file del pc per vedere se esiste…ma non ha trovato ugualmente nulla…possibile che sia stato eliminato da qualche programma di scansione?!?
Il pc…resiste ^ ^…ora riprovo a fare la scansione sia con AVG e con quello consigliato da Leleago vediamo 1 po’ se si sono nuovamente istallati Cookies!
Ohi grazie per la pazienza che stai avendo!:)
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 12/03/2008 : 21:36:40  Mostra Profilo
e di che, figurati.
evidentemente non c'è.

Ciao
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000