| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 26/04/2008 : 22:52:00
|
Citazione:
C:\Documents and Settings\Gnacche\excfruee.exe
C:\Documents and Settings\Gnacche\xmndzlfl.exe
C:\Documents and Settings\Gnacche\kmuhtqdh.exe
C:\Documents and Settings\Gnacche\ypnokyqp.exe
C:\WINDOWS\system32\drivers\qiucqluc.sys
Citazione:
Messaggio inserito da gnacche
Citazione:
Messaggio inserito da Sibilla
allora rispondo io..
fai due cose:
1) analizzali su Virustotal [parlavo dei file indicati sopra] così sappiamo se vengono riconosciuti con qualche nome
2) eliminali manualmente [sempre i files in questione] e riesegui combofix
ciao ciao
che è che devo analizzare il txt di combofix?
 |
 |
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 26/04/2008 : 23:44:06
|
i primi 2 c erano e li ho eliminati. gli altri file inesitente. comunque ecco il log.
htt*://[www].freefilehosting.net/download/3g7bk
grazie |
Modificato da - gnacche in data 27/04/2008 12:45:10 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 27/04/2008 : 12:45:38
|
ecco il log
htt*://[www].freefilehosting.net/download/3g7bk |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 28/04/2008 : 19:45:51
|
sibilla o leleago mi date un occhiata al log per favore?
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/04/2008 : 12:18:11
|
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:
files to delete:
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\Documents and Settings\Gnacche\mhqdogsi.exe
C:\Documents and Settings\Gnacche\rfmblvmw.exe
C:\Documents and Settings\Gnacche\pcerrscm.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
Modificato da - Leleago in data 29/04/2008 12:19:43 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 29/04/2008 : 12:57:35
|
spero sia l ultima volta che posto i log. non per me, ma per non rompervi più!
avenger:
htt*://[www].freefilehosting.net/download/3ga55
combofix:
htt*://[www].freefilehosting.net/download/3ga56 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/04/2008 : 13:22:34
|
nn ci rompi affatto...noi siamo qui x aiutare voi utenti 
finalmente tutto ok  |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 29/04/2008 : 13:58:22
|
quindi non c è piu niente di sospetto!
grazie ancora |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/04/2008 : 14:08:44
|
|
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 03/05/2008 : 22:43:22
|
dopo 5 giorni di silenzio rieccomi di nuovo.
non so se si riproduce in maniera esagerata oppure l antivirus anzichè cacciarli, gli da il benvenuto.
fatto sta che il pc mi si era rallentato di tanto anche se non dava altri segni ed ho fatto una scansione, anzi mentre sto scrivendo sta scansionando e al 4% ha trovato questa listarella sotto riportata.
che ne pensate è ora di formattare o finisco la scansione antivirus e poi lancio qualche altro programma?
grazie
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.hp C:\System Volume Information\_restore{54A75DF6-79DE-46C9-8938-D848149B4643}\RP2\A0000135.reg 428 byte
Infetto: Trojan program Trojan.Win32.Dialer.ayo c:\system volume information\_restore{54a75df6-79de-46c9-8938-d848149b4643}\rp29\a0003707.exe 21,8 KB
Infetto: Trojan program Trojan.Win32.Dialer.ayo c:\system volume information\_restore{54a75df6-79de-46c9-8938-d848149b4643}\rp29\a0003706.exe 21,8 KB
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.ij c:\windows\system32\drivers\downld\5413546.exe 601,3 KB
Infetto: Trojan program Trojan.Win32.Dialer.ayo c:\system volume information\_restore{54a75df6-79de-46c9-8938-d848149b4643}\rp27\a0003330.exe 21,8 KB
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.ij c:\system volume information\_restore{54a75df6-79de-46c9-8938-d848149b4643}\rp4\a0000536.exe 346,6 KB
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.ij c:\system volume information\_restore{54a75df6-79de-46c9-8938-d848149b4643}\rp4\a0000537.exe 472,4 KB
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.ij c:\windows\system32\drivers\downld\6098031.exe 306,9 KB
Infetto: Trojan program Trojan.Win32.Dialer.ayo c:\system volume information\_restore{54a75df6-79de-46c9-8938-d848149b4643}\rp29\a0003705.exe 21,8 KB
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.ij c:\system volume information\_restore{54a75df6-79de-46c9-8938-d848149b4643}\rp4\a0000540.exe 306,9 KB
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.ij c:\system volume information\_restore{54a75df6-79de-46c9-8938-d848149b4643}\rp4\a0000539.exe 601,3 KB
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.ij c:\windows\system32\drivers\downld\4150125.exe 472,4 KB
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.ij c:\system volume information\_restore{54a75df6-79de-46c9-8938-d848149b4643}\rp4\a0000538.exe 433,1 KB
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.ij c:\windows\system32\drivers\downld\4357078.exe 433,1 KB
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.ij c:\windows\system32\drivers\downld\112484.exe 549,2 KB
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.ij c:\windows\system32\drivers\downld\12973437.exe 346,6 KB
Infetto: Trojan program Trojan.Win32.Dialer.ayo c:\system volume information\_restore{54a75df6-79de-46c9-8938-d848149b4643}\rp27\a0003331.exe 21,8 KB
Infetto: Trojan program Trojan-Downloader.Win32.Bagle.ij c:\system volume information\_restore{54a75df6-79de-46c9-8938-d848149b4643}\rp4\a0000535.exe 549,2 KB
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 04/05/2008 : 02:31:40
|
se ha trovato solo questo, allora è tutto ok... disattiva il ripristino configurazione di sistema ed elimina questa cartella: c:\windows\system32\drivers\downld
Fai una scansione con Bitdefender (salva e posta il rapporto).
ricordati di riattivare l'antivirus. |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 04/05/2008 : 14:03:23
|
la cartella downld non c è. ho guardato anche le cartelle nascoste.
che faccio ugualmente la scansione con bitdefender? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/05/2008 : 14:06:28
|
| sì falla ugualmente |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 04/05/2008 : 22:50:13
|
boh.....spero di aver fatto bene!
ecco il log
htt*://[www].freefilehosting.net/download/3gj34 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 06/05/2008 : 19:02:25
|
|
mi guardate il log sopra per favore? |
|
|
|
Discussione |
|
nella lista programmi c è "videos"
Forum Bloccato
