| Autore |
 Discussione  |
|
|
Ciaci
New Member
43 Messaggi |
 Inserito il - 25/05/2008 : 18:30:49
|
Ciao a tutti,
credo di aver beccato un qualche virus semplicemente navigando su internet. Il mio McAfee intercetta qualcosa con il seguente messaggio:
"C:\WINDOWS\system32\services.exe:ADVAPI32.RegCreateKeyA Sovraccarico del buffer:Scrivibile Sovraccarico del buffer:Heap"
In realtà funziona tutto ma mi sono accorto che qualcosa disattiva la funzione di ripristino del sistema. QUESTO SI' CHE MI PREOCCUPA!
Qualcuno ha dei suggerimenti?
Mille grazie
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/05/2008 : 20:18:13
|
Buona sera a tutti, benvenuto su Notrace, segui queste operazioni preliminari:
Fare una scansione on-line con kaspersky:
Per la scansione Kaspersky
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text"
Per scaricare Hijackthis Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
Posta i 2 report qui htt*://[www].sendmefile[.com]/ |
Modificato da - death in data 25/05/2008 20:18:54 |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/05/2008 : 21:03:17
|
piccola intrusione.. C:\WINDOWS\system32\services.exe:ADVAPI32 potrebbe essere un ADS.
scarica ADSspy e vedi se te lo trova. Se si, eliminalo |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/05/2008 : 21:04:24
|
| Buona sera a tutti, l'intrusione è mia Sibilla. |
Modificato da - death in data 25/05/2008 21:34:28 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/05/2008 : 08:06:30
|
Fa quello che ti ha detto death e Sibilla.
Poi
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt |
|
|
|
Ciaci
New Member
43 Messaggi |
Inserito il - 29/05/2008 : 00:15:17
|
Grazie a tutti gli amici.
Ho eseguito le istruzioni di Death e postato i file di log; ecco i link:
htt*://[www].sendmefile[.com]/00630898
htt*://[www].sendmefile[.com]/00630900
L'ADSspy non ha trovato nulla.
Grazie per tutte le info che riuscirete a fornirmi. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/05/2008 : 08:09:28
|
Aspetto log di combofix poi ti preparo la procedura  |
|
|
|
Ciaci
New Member
43 Messaggi |
Inserito il - 29/05/2008 : 20:45:04
|
Grazie Leleago,
ecco i link:
htt*://[www].sendmefile[.com]/00631015
htt*://[www].sendmefile[.com]/00631016
Ciao e grazie ancora |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/05/2008 : 09:30:39
|
Disattiva ripristino config di sistema
Start -> Pannello di Controllo -> Sistema -> Ripristino configurazione di sistema -> metti il segno di spunta su Disattiva Ripristino configurazione di sistema.
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\User\Varie\Applicazioni\Lavoro\Adobe Illustrator CS3 Crack.zip
C:\User\Varie\Applicazioni\Cdvdpro.exe
C:\User\Riccardo\Scuola\Laboratorio\BREIL\Nuova cartella\Nuova cartella\Secured Downloading of font xpress with new Secured Browser.zip\SecuredeIE_11_IT_SS_-1199883401.exe
C:\User\Riccardo\Scuola\Laboratorio\BREIL\Nuova cartella\Nuova cartella\Secured Downloading of font xpress with new Secured Browser.zip
C:\User\Franco\Lavoro\CartaSi\ZIPFILE\storico_al_2004.zip\User\Varie\Applicazioni\DIVXPRO502GAINBUNDLE.EXE
C:\User\Franco\Lavoro\CartaSi\ZIPFILE\storico_al_2004.zip
C:\Programmi\Secured IE\Secured IE - Installer.exe
C:\Programmi\Quark\QuarkXPress 7.2\Required Components\Fonts\SecuredeIE_11_IT_SS_-1199883401.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP .exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
C:\User\Varie\Applicazioni\SUPERsetupMediaconverter .exe
C:\WINDOWS\ehome\ehtray .exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\NeroCheck .exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Elimina la cartella Qoobox contenuta in combofix!
Posta log di avenger contenuto in c:\
Fammi sapere se hai ancora problemi
|
Modificato da - Leleago in data 30/05/2008 10:12:17 |
|
|
|
Ciaci
New Member
43 Messaggi |
Inserito il - 30/05/2008 : 22:57:37
|
Fatto!
Avanger non è riuscito a cancellare 2 file che però non trovo neppure io.
Ecco il log:
htt*://[www].sendmefile[.com]/00631194
Tengo sotto controllo se è tutto ok.
Grazie 1000
SIETE GRANDI! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 31/05/2008 : 08:02:44
|
|
Ok ora nn dovresti avere + problemi con virus |
|
|
| |
Discussione |
|
Problemi con services.exe
Forum Bloccato
