NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Chi mi controlla il log?		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

cristina75
Senior Member



92 Messaggi

Inserito il - 14/04/2008 : 23:46:14  Mostra Profilo
DVDCHECK .exe l'ho cancellato, però prima lo avevo controllato su virus total e diceva che era pulito.
Ho riguardato un vecchio log di virit e aveva rilevato il virus Trojan.Win32.Small.II in dvdcheck .exe
C:\Programmi\InterVideo\DVD Check\DVDCheck .exe1484059224


C:\WINDOWS\system32\chg.exe non c'è più

Fatta la scasione mi ha cancellato due file (uno era dameware, l'altro putroppo non lo ricordo, perchè pensavo che mi mostrasse il report, ma non lo ha fatto)

Sono andata sul registro di sistema e ho cercato quel file chg e l'ho cancellato. insieme c'era anche un certo catchme e ho cancellato anche quello.
Modificato da - cristina75 in data 15/04/2008 08:05:51
Torna all'inizio della Pagina

cristina75
Senior Member



92 Messaggi
Inserito il - 16/04/2008 : 00:55:54  Mostra Profilo
Non ho avuto altre segnalazioni, ma non sono comunque tranquilla.
chg.exe è di nuovo sul pc, ma credo che sia un SW di HP (htt*://64.233.183.104/search?q=cache:e5rQwRNJLYgJ:[www].wilderssecurity[.com]/showthread.php%3Ft%3D194114+chg.exe&hl=it&ct=clnk&cd=4&gl=it )

Ho fatto di nuovo una scansione con combofix, vi posto il log.
Non me ne intendo molto, ma ho notato degli strani file con nomi molto "comuni" ma che prima i .exe hanno uno spazio.

htt*://[www].freefilehosting.net/download/3fdcc

Vi prego di avere ancra un po' di pazienza!
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 16/04/2008 : 01:29:13  Mostra Profilo
il problema è che solo combofix li rileva.. Kaspersky, superantispyware, spybot ecc ecc no. Non si trovamo nemmeno in systemscan.

facciamo così vai nella cartella
C:\WINDOWS\system32\
e verifica non ci siano igfxtray .exe e igfxtray.exe, oppure C:\WINDOWS\system32\AccelerometerSt .exe e C:\WINDOWS\system32\AccelerometerSt.exe

poi vai su Virustotal e controllali.

io verifico se la dimensione è giusta.
Modificato da - Sibilla in data 16/04/2008 01:31:12
Torna all'inizio della Pagina

cristina75
Senior Member



92 Messaggi
Inserito il - 16/04/2008 : 10:31:03  Mostra Profilo
Ti confermo che quei file ci sono.
Ade esempio ho:
AccelerometerSt[spazio].exe in windows\sistem32
accelerometerST.exe in C:\Programmi\Hewlett-Packard\HP 3D DriveGuard\WinSys32
accelerometerST.exe in C:\SwSetup\HPMDP

igfxtray.exe è in C:\SwSetup\VID2, in C:\SwSetup\VID2\Graphics, in C:\WINDOWS\system32\DRVSTORE\kit11241_5CF77289E1EFAF2A1528598DE7B62A2B447650E0, in C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles, in C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles

igfxtray[spazio].exe è in C:\WINDOWS\system32

Dopo l'analisi:

AccelerometerSt[spazio].exe è pulito
igfxtray[spazio].exe idem
Modificato da - cristina75 in data 16/04/2008 10:40:18
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,16 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000