| Autore |
 Discussione  |
|
musampa
New Member
Città: cecina
46 Messaggi |
 Inserito il - 06/09/2010 : 20:41:48
|
buonasera a tutti sono Marco e sono nuovo di queste parti..
ho comprato un pc da qualche giorno e tra programmini scaricati e cose varie, Avira (il mio antivirus-anzi ditemi se va bene) ha cominciato a dirmi che avevo qualche trojan, e il file service.exe che non andava bene.
so che gia c'era un altra discussione in merito, l'ho letta tutta, ho seguito tutta la procedura, ma ora ho un log da postare e non so' dove..
io provo qui.. speriamo vada bene, intanto mi scuso e vi ringrazio
marco
QuickScan Beta 32-bit v0.9.9.30
-------------------------------
Scan date: Mon Sep 06 20:29:12 2010
Machine ID: FE729078
Found 1 infected file!
----------------------
C:\Users\giorgia\AppData\Local\Temp\cisvc.exe --> Gen:Trojan.Heur.RP.fmW amvWilo
--> Process cisvc.exe (2600)
Processes
---------
<unsigned> cisvc.exe 2600 C:\Users\giorgia\AppData\Local\Temp\cisvc.exe
<unsigned> IconUtility 3020 C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
l'ho postato cosi visto che non me lo allega
i report si postano come indicato nel regolamento. death
|
Modificato da - death in Data 07/09/2010 08:12:41
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/09/2010 : 21:20:03
|
ciao e benvenuto
il file che ti segnala avira e' legittimo
htt*://[www].processlibrary[.com]/it/directory/files/cisvc/
esegui una scansione con htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla
|
 |
|
|
musampa
New Member
Città: cecina
46 Messaggi |
Inserito il - 06/09/2010 : 22:10:08
|
intanto grazie per la celerita!
vi copio il log della scansione (perche non mi fa allegare???)
e aspetto buone nuove..
Malwarebytes' Anti-Malware 1.46
[www].malwarebytes.org
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> No action taken.
File infetti:
C:\Users\giorgia\AppData\Roaming\Microsoft\esentutl.exe (Trojan.Agent) -> No action taken.
|
Modificato da - death in data 07/09/2010 08:24:43 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/09/2010 : 22:22:58
|
rimuovi solo il file infetto, questo per ora lascialo (togli la spunta)
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent)
disattiva l'antivirus
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta. |
|
|
|
musampa
New Member
Città: cecina
46 Messaggi |
Inserito il - 06/09/2010 : 23:02:29
|
windows 7 non apre combofix
che faccio??
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/09/2010 : 23:08:47
|
Citazione:
windows 7 non apre combofix
che faccio??
32 0 64 bit |
|
|
|
musampa
New Member
Città: cecina
46 Messaggi |
Inserito il - 06/09/2010 : 23:09:29
|
64
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/09/2010 : 23:21:16
|
devo fermarmi qui, mi dispiace ma non ho dimestichezza con i sistemi a 64 bit (avresti dovuto specificarlo)
attendi Death che ti dira' cosa fare
ciao |
|
|
|
musampa
New Member
Città: cecina
46 Messaggi |
Inserito il - 06/09/2010 : 23:34:12
|
grazie lo stesso.. aspettero'..
(per 64 bit si intende pc fisso??)
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/09/2010 : 08:23:35
|
Buon giorno, 32 o 64 bit identificano il tipo di sistema operativo, non il tipo di pc, desktop o notebook, detto questo, segui le istruzioni che trovi a questo link per visualizzare i files nascosti
htt*://[www].saperlo.it/guida/come-visualizzare-file-e-cartelle-nascosti-con-windows-7-3511/
poi cerca il file
C:\Users\giorgia\AppData\Local\Temp\cisvc.exe
quando lo hai trovato, tasto destro del mouse, seleziona proprietà e riportami, il produttore,la versione, la data di creazione del file, poi analizzalo su questo servizio htt*://[www].virustotal[.com]/ (utilizzi il tasto sfoglia per individuare il file sul tuo pc) posta il report che ti rilascia fino alla riga md5 compresa.
Esegui questa scansione on-line htt*://[www].bitdefender[.com]/scanner/online/free.html , disattiva il tuo antivirus, disattiva la connessione a internet e chiudi tutti i programmi e lascia eseguire la scansione. Posta il report.
Per postare i report utilizza questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] (il report resta attivo solo 7 giorni)
h) oppure utilizza questo servizio: htt*://pastebin[.com]/ (consigliato)
i) oppure utilizza questo servizio: htt*://[www].mediafire[.com]
|
Modificato da - death in data 07/09/2010 08:26:07 |
|
|
|
musampa
New Member
Città: cecina
46 Messaggi |
Inserito il - 07/09/2010 : 10:22:12
|
buon giorno, intanto grazie.
ho fatto tutto quello che mi chiedevi, solo una cosa mi riesce difficile: per postare i report apro savefile[.com] ma non trovo upload my file... e' possibile???
con gli altri siti mi rimane comunque difficile.
certo che mi aiuterai ti auguro una buona giornata
Marco |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/09/2010 : 10:34:56
|
| Buon giorno, usa wikisend, basta che fai sfoglia e selezioni il file che vuoi uplodare e poi copi il link che ti viene rilasciato alla fine della procedura, savefile non è funzionante. |
|
|
|
musampa
New Member
Città: cecina
46 Messaggi |
Inserito il - 07/09/2010 : 11:05:49
|
[URL=htt*://wikisend[.com]/download/478650 questo e'bitdefender
htt*://wikisend[.com]/download/485490/report virus total.txt virus total
le proprieta del file sono:
data creazione:#8206;venerdì #8206;3 #8206;settembre #8206;2010, #8207;#8206;08:43:28
ultima modifica:#8206;giovedì #8206;2 #8206;settembre #8206;2010, #8207;#8206;23:47:42
ultimo accesso:#8206;venerdì #8206;3 #8206;settembre #8206;2010, #8207;#8206;08:43:28
applicazione(.exe)
dimensioni:89,5 KB (91.648 byte)
controlla se va bene tutto..
e scusami ancora per lamia poca dimestichezza |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/09/2010 : 11:21:50
|
Buon giorno, non preoccuparti per la poca dimestichezza, quello che hai postato va bene, eseguimi ancora questa operazione:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento |
|
|
|
musampa
New Member
Città: cecina
46 Messaggi |
Inserito il - 07/09/2010 : 12:07:48
|
[URL=htt*://wikisend[.com]/download/466340/hijackthis2.txt]hijackthis2.txt[/URL]
eccolo |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/09/2010 : 12:20:49
|
Buon giorno,segui le istruzioni:
portati nella cartella C:\Users\giorgia\AppData\Local\Temp\ ed elimina il file cisvc.exe, se non te lo fà eliminare perchè ti dice che è in uso, apri il task manager (ctrl+alt+canc) seleziona il processo cisvc e terminalo e procedi nuovamente alla sua rimozione. Riavvia il pc poi
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
Dopo questo direi che non dovrebbe esserci nulla altro di infetto, la chiave di registro trovata da malwarebytes puo' essere veicolo di infezioni ma in questo caso non ha valori quindi è legittima e và mantenuta così come ti ha consigliato shang ad inizio discussione.
Ripristina la visualizzazione originaria dei files nascosti e di sistema procedendo in maniera inversa a quanto fatto in precedenza.
|
|
|
|
Discussione |
|
'TR/Downloader.Gen [trojan]' e similari
Forum Bloccato
