| Autore |
 Discussione  |
|
|
qniki
Average Member
Cittā: Roma
77 Messaggi |
 Inserito il - 03/07/2009 : 13:55:02
|
Buongiorno a tutti
ieri il mio zone allarm ha arrestato un programma:isass.exe che tentava una connessione a internet.Ho preso informazioni su questo sito:htt*://[www].b2b24.ilsole24ore[.com]/pcopen/articoli/0,1254,4_ART_74354,00.html.Dopo ho fatto una scanzione con avira,e malawerebytes,ma non hanno rivelato nulla.Hijack:htt*://[www].savefile[.com]/files/2144808
Cosa devo fare?
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 03/07/2009 : 14:08:30
|
ciao e benvenuto su No trace
prima di iniziare l'avventura, apri il registro [start\esegui\regedit) vai su questa chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
quando sei su RUN tasto destro ed esporta il file .reg sul desktop
caricalo qui ===> [www].wikisend[.com] e postalo |
 |
|
|
qniki
Average Member
Cittā: Roma
77 Messaggi |
Inserito il - 03/07/2009 : 14:19:43
|
Eccolo:htt*://wikisend[.com]/download/512450/run.reg
grazie dell'aiuto |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 03/07/2009 : 16:47:42
|
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta |
|
|
|
qniki
Average Member
Cittā: Roma
77 Messaggi |
Inserito il - 03/07/2009 : 19:00:51
|
che devo fare quando mi dice che č rischioso quando avira č attivo?
Clicco su ok,o ignoro? |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 03/07/2009 : 19:04:47
|
| disattiva avira, combofix e' riconosciuto come minaccia |
|
|
|
qniki
Average Member
Cittā: Roma
77 Messaggi |
Inserito il - 03/07/2009 : 19:04:52
|
| P.S.Ho provato a bloccarlo con il task manager,ma me lo impedisce... |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 03/07/2009 : 19:29:31
|
| devi disattivare avira e procedere con combofix |
|
|
|
qniki
Average Member
Cittā: Roma
77 Messaggi |
Inserito il - 03/07/2009 : 19:31:48
|
| htt*://wikisend[.com]/download/583754/log97.txt |
|
|
|
qniki
Average Member
Cittā: Roma
77 Messaggi |
Inserito il - 03/07/2009 : 19:54:30
|
| A me sto combo fix mi fa venire l'anzia |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/07/2009 : 21:01:16
|
Buona sera, scusa l'intrusione shang, il processo Isass.exe se non ricordo male č legittimo, č isass.exe che solitamente č infetto, vedere il link htt*://[www].neuber[.com]/taskmanager/process/lsass.exe.html
Visto che č giā successo in passato a me con un altro utente, qniki controlla bene il nome del file. |
|
|
|
qniki
Average Member
Cittā: Roma
77 Messaggi |
Inserito il - 03/07/2009 : 23:59:29
|
Buonasera
ho controllato č Isass.exe;ma č stata la prima volta che ha tentato un collegamento su internet,non mi č mai successo prima |
|
|
| |
Discussione |
|
Isass.exe
Forum Bloccato
