| Autore |
 Discussione  |
|
alessio88fan
Average Member
86 Messaggi |
 Inserito il - 07/10/2008 : 19:40:59
|
raghi credo di avere parecchi virus.. datemi una mano per favore.
ecco il file di log:
htt*://freefilehosting.net/download/40g91
|
Modificato da - alessio88fan in Data 07/10/2008 19:44:31
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/10/2008 : 20:49:50
|
apri hijackthis, spunta queste voci e premi FIX CHECKED
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
scansiona il pc con kaspersky online
htt*://[www].kaspersky[.com]/virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "my computer" (finestra a sinistra)
avvia la scansione
--- da questo punto in poi, puoi anche disconnettere il pc da internet
quando finisce la scansione, salva e posta il rapporto.
|
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 07/10/2008 : 20:52:51
|
e dove sono? dal log non si rileva nulla, fai una scansione on line con Kaspersky e posta il log.
potevi anche sforzarti in una descrizione dei problemi, non siamo veggenti. |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 08/10/2008 : 12:02:42
|
scusate la poca chiarezza. ad ogni modo, ho fatto come consigliatomi da shang e ineffetti risulta che ho un virus. ecco il rapporto:
C:\Documents and Settings\userdisalr\Desktop\scan results.html |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/10/2008 : 12:03:58
|
| scusa ma non vedo nessun rapporto |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 08/10/2008 : 12:09:26
|
credo sia questo... se ho sbagliato, dimmi come si fa a salvarlo..
Wednesday, October 8, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, October 08, 2008 09:04:43
Records in database: 1299571
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
Scan statistics
Files scanned 62235
Threat name 1
Infected objects 1
Suspicious objects 0
Duration of the scan 01:28:43
File name Threat name Threats count
C:\Programmi\UltraVNC\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.e 1
The selected area was scanned.
|
Modificato da - alessio88fan in data 08/10/2008 12:20:28 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/10/2008 : 12:15:03
|
vedi se nel tuo pc c'e' questo >>> vnchooks.dll
|
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 08/10/2008 : 12:22:01
|
si.. ce l'ho in C:\Programmi\UltraVNC
LO CANCELLO? |
Modificato da - alessio88fan in data 08/10/2008 12:24:31 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/10/2008 : 12:24:40
|
controlla con virus total....potrebbe essere un falso positivo
C:\Programmi\UltraVNC\vnchooks.dll |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 08/10/2008 : 12:33:19
|
cioè?
come faccioa controllare con total? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/10/2008 : 12:39:24
|
vai qui >>> htt*://[www].virustotal[.com]/it/
SFOGLIA e cerchi C:\Programmi\UltraVNC\vnchooks.dll
alla fine posta il risultato dell'analisi |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 08/10/2008 : 12:47:50
|
OK GRAZIE
essendo un incompetente, oltre a chiederti di nuovo scusa per la fatica che ti sto facendo fare, ti posto tutto quello che c'è.
ecco qui:
MD5: 9c2f88112ffc259fe39ed689ce148dbf
First received: 2007.07.02 13:38:14 (CET)
Data 2008.10.01 04:12:21 (CET) [>7D]
Risultati 2/36
Permalink: analisis/4ec3c927a371a814c2814250ea19fdc1
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.10.1.0 2008.09.30 -
AntiVir 7.8.1.34 2008.09.30 -
Authentium 5.1.0.4 2008.09.30 -
Avast 4.8.1195.0 2008.09.30 -
AVG 8.0.0.161 2008.09.30 -
BitDefender 7.2 2008.10.01 -
CAT-QuickHeal 9.50 2008.09.30 -
ClamAV 0.93.1 2008.10.01 -
DrWeb 4.44.0.09170 2008.09.30 -
eSafe 7.0.17.0 2008.09.30 -
eTrust-Vet 31.6.6118 2008.09.30 -
Ewido 4.0 2008.09.30 -
F-Prot 4.4.4.56 2008.09.30 -
F-Secure 8.0.14332.0 2008.10.01 RemoteAdmin.Win32.WinVNC.e
Fortinet 3.113.0.0 2008.09.30 -
GData 19 2008.10.01 -
Ikarus T3.1.1.34.0 2008.10.01 -
K7AntiVirus 7.10.478 2008.09.30 -
Kaspersky 7.0.0.125 2008.10.01 not-a-virus:RemoteAdmin.Win32.WinVNC.e
McAfee 5395 2008.10.01 -
Microsoft 1.4005 2008.10.01 -
NOD32 3484 2008.09.30 -
Norman 5.80.02 2008.09.30 -
Panda 9.0.0.4 2008.09.30 -
PCTools 4.4.2.0 2008.09.30 -
Prevx1 V2 2008.10.01 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.01 -
Sophos 4.34.0 2008.10.01 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.01 -
TheHacker 6.3.0.9.097 2008.09.29 -
TrendMicro 8.700.0.1004 2008.09.30 -
VBA32 3.12.8.6 2008.09.30 -
ViRobot 2008.9.30.1398 2008.09.30 -
VirusBuster 4.5.11.0 2008.09.30 -
Informazioni addizionali
File size: 98370 bytes
MD5...: 9c2f88112ffc259fe39ed689ce148dbf
SHA1..: 6a340b0b8773f7c5ea91bce38abda4225b3eabb6
SHA256: cbd66351569eb5b3ed138fb487cde10d1c379f0fd737ff195d3b57b9ee0e6286
SHA512: 1808c663605927008f4c0d6bc4adbdeb2cf1967ccfe01f477c0b0bd8e5152f46
17b83e19d3a2470982221518bbb153f665331faa12ba0b7854e3eab3ce9c4cef
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10004323
timedatestamp.....: 0x42ab562d (Sat Jun 11 21:22:53 2005)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbd9c 0xc000 6.52 535c5f0a1d57280bee04c73f45b5110a
.rdata 0xd000 0x177e 0x2000 4.31 f38086ea9d5203445ba066122e5c35eb
.data 0xf000 0x3928 0x4000 1.30 19a5048ac9a6c6422a06579893ad2513
.data1 0x13000 0xc8 0x1000 0.45 2e6ef1f4bc9a7d74cd240c16bdd7d17b
.SharedD 0x14000 0x24 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x15000 0x468 0x1000 1.17 6ef066294fe86a35353f02fe499e30eb
.reloc 0x16000 0x11e4 0x2000 4.58 15e3064b7db47db8f713adc5e8f67076
( 4 imports )
> USER32.dll: RegisterWindowMessageA, EnumWindows, PostMessageA, PostThreadMessageA, IsWindowVisible, GetUpdateRgn, SetPropA, GetPropA, GetClientRect, GetWindowRect, GetCursor, ClientToScreen, FindWindowA, CallNextHookEx, RemovePropA, SetWindowsHookExA, UnhookWindowsHookEx
> ADVAPI32.dll: RegSetValueExA, RegCreateKeyExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> GDI32.dll: DeleteObject, GetRegionData, CreateRectRgn
> KERNEL32.dll: IsValidLocale, GetStringTypeW, GetStringTypeA, IsValidCodePage, LCMapStringA, MultiByteToWideChar, InterlockedIncrement, InterlockedDecrement, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, GetTimeZoneInformation, GetLocaleInfoW, CompareStringA, CompareStringW, SetEnvironmentVariableA, LCMapStringW, LeaveCriticalSection, Sleep, GetModuleHandleA, GetModuleFileNameA, GlobalAddAtomA, HeapFree, HeapAlloc, GetCommandLineA, GetVersion, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, ExitProcess, FatalAppExitA, RtlUnwind, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, GetCurrentThread, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, UnhandledExceptionFilter, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA
( 5 exports )
HooksType, SetHooks, SetKeyboardFilterHook, SetMouseFilterHook, UnSetHooks
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/10/2008 : 12:55:59
|
non potresti inviarmi l'originale?
c'e' un'opzione che ti consente di salvare |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 08/10/2008 : 13:11:01
|
guarda... questo è cioè che risulta al termine dell'analisi del file..
htt*://[www].virustotal[.com]/it/reanalisis.html?b94aaab01bc20bc6aa31dc9e0f56b0e4 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/10/2008 : 16:17:11
|
non vedo niente nel link
dice di rianalizzare il file |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 08/10/2008 : 20:44:10
|
|
non vedo ancora nessun maleware, quel file è pulito. |
|
|
|
Discussione |
|
|
|
datemi una mano...
Forum Bloccato
