| Autore |
 Discussione  |
|
|
smile17
New Member
39 Messaggi |
 Inserito il - 17/03/2008 : 00:31:29
|
Ciao a tutti mi sono appena iscritta. Ho un problema piuttosto comune, in base a quello che ho letto. Ho seguito la discussione ed ho fatto la scansione online con kasperky che ha trovato 3 virus e 18 files infetti. ho scaricato avenger ma lì mi sono bloccata. Non so come proseguire, potete aiutarmi?
- kaspersky logfile: htt*://[www].sendmefile[.com]/00616898
- awf logfile: htt*://[www].sendmefile[.com]/00616899
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/03/2008 : 01:02:08
|
hai i file infetti ma non le copie legittime.. a parte quanto scritto, hai eseguito qualche altro programma?
Scarica SystemScan, disconnetti il pc da internet => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
se hai problemi ad eseguirlo, disabilita l'antivirus ma ricordati di riattivarlo prima di connettere il pc ad internet
|
 |
|
|
smile17
New Member
39 Messaggi |
Inserito il - 17/03/2008 : 16:22:09
|
| ti ringrazio x la risposta. no non ho eseguito altro. ho avuto problemi soprattutto con internet, le pagine erano lentissime. Ora sono da un'altra postazione e rientrerò venerdì così farò quello che mi hai detto. |
|
|
|
smile17
New Member
39 Messaggi |
Inserito il - 23/03/2008 : 15:01:51
|
ciao, intanto auguri di buona Pasqua. Non so se può creare problemi ma avevo installato tempo fa registry Booster2 e poi quando apro pagine in internet c'è avast che continua sempre ad avvisare con "protezione di rete bloccato: DCOM exploit". che significa???
ti posto i due link perchè non so quale ti serve:
htt*://[www].freefilehosting.net/download/3e30k
<a href="htt*://[www].freefilehosting.net/files/3e30k">report119.txt</a>
aspetto tue notizie, grazie.
Ciao
|
|
|
|
smile17
New Member
39 Messaggi |
Inserito il - 23/03/2008 : 15:20:08
|
| aggiungo un'ultima cosa che mancava all'avviso di avast: "protezione di rete bloccato: DCOM exploit 82.53.141.50.135/tcp" |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 23/03/2008 : 15:46:08
|
ciao,
ti preparo lo script.
volevo solo dirti che da questo rapporto sono effettivamente usciti i files del dialer. Probabilmente l'altra volta con find awf fu sbagliato qualcosa (nell'esecuzione del programma). a dopo
edit:
scarica Avenger
eseguilo e nel box bianco copia e incolla questo script:
Citazione:
files to delete:
C:\DOCUME~1\casa\IMPOST~1\Temp\689211B7.TMP
C:\DOCUME~1\casa\IMPOST~1\Temp\8BD361BB.TMP
C:\DOCUME~1\casa\IMPOST~1\Temp\1728995764.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\3300124410.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\1478648326.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\1443438767.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\2877667161.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\3869575461.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\1766759724.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\521753595.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\2427443222.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\540906118.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\abc123.pid
C:\DOCUME~1\casa\IMPOST~1\Temp\1709452011.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\4054479274.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE
C:\Programmi\File comuni\Teknum Systems\update.exe
C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe
files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATI9CE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE
C:\Programmi\File comuni\Teknum Systems\bak\update.exe | C:\Programmi\File comuni\Teknum Systems\update.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe | C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Nokia\Nokia Software Launcher\bak\NSLauncher.exe | C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe
folders to delete:
C:\FOUND.001
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Ciao... e buona Pasqua
|
Modificato da - Sibilla in data 23/03/2008 16:19:42 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 23/03/2008 : 20:13:07
|
..controlla su Virustotal questo file e posta i risultati:
006) "addicted-to.druggs.info" - Microsoft Java Virtual Machine
---> STAT = (NOT RUNNING) Started automatically
---> FILE = \C:\WINDOWS\System32\msjvm.exe\ -netsvcs
---> TYPE = Win32 service
(forse una variante del W32/Forbot-EJ  ...) |
|
|
| |
Discussione |
|
Win32/Zonebac.gen!F
Forum Bloccato
