NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 problema al pc di mio suocero		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

maxrub
Advanced Member



430 Messaggi

Inserito il - 02/02/2010 : 20:56:50  Mostra Profilo
Procedura eseguita


Citazione:
Messaggio inserito da shang



All'accensione controlla se nella cartella system 32 e' presente il file msgsvc.dll




presente!
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/02/2010 : 21:09:15  Mostra Profilo
quindi il file in system 32 c'e'

quello infetto lo hai tolto prima di fare questa procedura....vero??
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 02/02/2010 : 21:10:36  Mostra Profilo
si, ho eseguito la procedura come mi hai scritto tu:
1)tolto il file
2)rimesso il file in mod provvisoria
3)verificata la presenza del file in modalità normale
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 02/02/2010 : 21:11:42  Mostra Profilo
rimarrebbe ora il presunto problema del trojan segnalato da avira su sshnas21.VIR
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/02/2010 : 21:14:32  Mostra Profilo
ma hai fatto una scansione con avira? se te lo segnala dovrebbe trovarlo
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 02/02/2010 : 21:18:41  Mostra Profilo
ho provato ora a cliccare con il destro sul file sshnas.vir per poi scansionarlo con avira ma appena clicco subito avira mi segnala il trojan sul file. Ho fatto una breve ricerca su google e credo di aver capito che dovrebbe esserci in system32 un file sshnas.dll io non ce l'ho, al posto di questo ho il sshnas.vir che contiene il trojan
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 02/02/2010 : 21:26:49  Mostra Profilo
ora vado, alla prox. Un grande GRAZIE. Ciao
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/02/2010 : 21:27:04  Mostra Profilo
vediamo di eliminarlo

Scarica VIRIT :
htt*://[www].tgsoft.it/italy/download.htm vai in Modalità Provvisoria
aggiornalo e fai una scansione completa
Posta il log - lo trovi sull'icona in alto, con raffigurato un block notes
Modificato da - shang in data 02/02/2010 21:27:51
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 02/02/2010 : 21:28:59  Mostra Profilo
abbiamo postato quasi in contemporanea, domani eseguirò. Grazie
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 05/02/2010 : 22:27:44  Mostra Profilo
fatto, ecco il log di virit:

htt*://wikisend[.com]/download/166572/virit.txt

un paio di domande:

1) ora mi compare in basso a destra assieme all'ombrello di avira anche un omino di VIRIT lite monitor, và bene così o và rimosso?
2) il ripristino di sistema è ancora disattivato, devo riattivarlo?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 06/02/2010 : 10:52:40  Mostra Profilo

apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:

Citazione:
file::
c:\windows\Internet Logs\xDB13.tmp
c:\windows\Internet Logs\xDB14.tmp
c:\windows\Internet Logs\xDB15.tmp
c:\windows\DelToolbox.bat
c:\programmi\Search Guard Plus\SearchGuardPlus.exe


registry::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
SGPUpdater =-


salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt

Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix.



Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.


Vai in pannello di controllo e rimuovi le toolbar

Winamp Toolbar

ToolbarPorno

se ne hai delle altre rimuovi anche quelle

controolla se hijackthis funziona, altrimenti dovrai reinstallarlo
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 06/02/2010 : 13:44:07  Mostra Profilo
ok, procedo, una domanda: appena avviato windows mi apre in automatico una cartella. Come posso eliminare questa cosa?
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 06/02/2010 : 14:22:59  Mostra Profilo
Procedura eseguita, hijackthis funziona, ho rimosso le toolbar di winamp e di google, la ToolbarPorno non la trovo sotto 'installazione applicazioni' del pannello di controllo. Wikisend si blocca al 0%, per ora perciò non posso postare il log di combofix
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 06/02/2010 : 14:32:08  Mostra Profilo
Ho trovato un altro sito di files sharing:

htt*://[www].fileshaker[.com]/combofix
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 06/02/2010 : 18:18:03  Mostra Profilo
maxrub riprova se funziona wikisend altrimenti inviami il log con un P.M.

fileshaker e' fuori uso
Modificato da - shang in data 06/02/2010 18:18:39
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,3 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000