NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Secondo voi ho qualche virus?		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

paoletto
Average Member



70 Messaggi

Inserito il - 13/03/2007 : 09:55:28  Mostra Profilo
Ciao a tutti, fino a ieri avevo montato avast, che stavo provando da qualche mese. (prima avevo nod32 con cui mi trovavo bene, ma visto che molti me lo avevano consigliato ho voluto provare avast)

Bene...ieri noto però che continua a comparire l'icona di "scan email" e su processi di avast sono citate alcune mail che sarebbero in invio da e verso indirizzi sconosciuti...
La cosa mi ha insospettito per cui ho deciso di far fare una scansione online e mi è stato rilevato un virus nella memoria operativa, che faceva riferimento a win32/genetik, e il file di riferimento era winmsgr.exe.
Ho allora disinstallato avast e rimesso nod32, il quale subito mi ha rilevato il virus nella memoria, dicendo che potevo rimuovere il file winmsgr.exe e eliminare il virus.
Ho fatto una scansione con hijack ed analizzato il log, fixato le voci che mi aveva trovato come "da fixare" e eliminato quel file.
Fatto questo ho fatto la scansione completa senza trovare altri virus.
Stamattina mi arriva una mail da una persona che non conosco, dicendo che avrei tentato di mandargli una mail con virus stanotte...
Fatta nuovamente la scansione con nod, ho installato anche VIrit che utilizzavo nella configurazione precedente assieme a nod per far fare una scansione anche a lui e non mi è stato rilevato nulla.
Vi posto il mio log di hijack così mi dite se secondo voi c'è qualcosa, o se invece è tutto ok...
htt*://freefilehosting.net/download/MTI5NDA5

Spero di aver caricato il log come da indicazioni...

Aspetto un vostro parere.
Grazie

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 13/03/2007 : 15:07:59  Mostra Profilo
apri hijack e fixa queste altre voci:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: [No-Spam]btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

per il resto il tuo log è pulito e nn c'è traccia di quel worm
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000