NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Virus replicante		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'č:
Autore Discussione Precedente Discussione Discussione Successiva  

ale2809
New Member



37 Messaggi

Inserito il - 13/08/2007 : 10:29:02  Mostra Profilo
Salve
Nella cartella Temp di Windows, si replica, nonostante io lo elimino ogni volta, un trojan che cambia sempre nome e ha per estensione EXE.
L'antivirus lo becca, ma una volta eliminato dopo pochi giorni ritorna con nomi diversi (ultimi verificati JGXFAA.EXE e CGVSDA.EXE messi in quarantena).
Mi appare la videata di ANTIVIR che mi mette al corrente del virus trovato, ma una volta eliminato, come giā detto, torna dopo pochissimi giorni sotto altro nome.
Sapete dirmi come posso eliminarlo in maniera definitiva?
Vi ringrazio

michal
Moderatore


Cittā: Conversano


2403 Messaggi
Inserito il - 13/08/2007 : 13:36:29  Mostra Profilo
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#

metti il programma in un cartella dedicata in c:\programmi\Hijackthis

lancia,clic su Main menų e poi sul tasto"do a system scan and save a log file.

otterrai un file di testo che dovrai postare

secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Indica anche il nome preciso del *no individuato da Antivir.

Ciao.
Torna all'inizio della Pagina

ale2809
New Member



37 Messaggi
Inserito il - 13/08/2007 : 14:10:22  Mostra Profilo
Ecco il Log:

htt*://[www].freefilehosting.net/download/MTEzNDE=

Il nome del file non posso prelevarlo in quanto cambia costantemente, comunque ha estensione EXE.
per ora ho messo in quarantena quei due postati nel precedente.
Grazie
Modificato da - pedrus in data 13/08/2007 16:32:18
Torna all'inizio della Pagina

aris73
Advanced Member


Cittā: Taormina


3779 Messaggi
Inserito il - 13/08/2007 : 18:32:57  Mostra Profilo
dal log di hijack non si evince nulla di anomalo, io toglierei la secuirity toolbar di AOL, poi disattiverei il ripristino di configurazione di sistema e scansionerei con antivir da provvisoria
Torna all'inizio della Pagina

michal
Moderatore


Cittā: Conversano


2403 Messaggi
Inserito il - 13/08/2007 : 20:13:21  Mostra Profilo
se dalla scansione non viene fuori nulla č probabile che i files in questione provengano da qualche sito Web che visiti abitualmente, in questo caso Antivir li blocca all'ingresso.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 3,91 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000