NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 virus... tanto per cambiare		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 5

Fabio Cicolani
Average Member

Città: BO


76 Messaggi

Inserito il - 21/10/2010 : 21:41:46  Mostra Profilo

questo è quello che dice rkill dice

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Fabio on 21/10/2010 at 21.34.06.


Services Stopped:


Processes terminated by Rkill or while it was running:


\\.\globalroot\Device\svchost.exe\svchost.exe
C:\Documents and Settings\Fabio\Desktop\rkill (1)[.com]


Rkill completed on 21/10/2010 at 21.34.12.


Che vuol dire?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/10/2010 : 21:44:51  Mostra Profilo
vuol dire che non ha finito la scansione per terminare i processi maligni in esecuzione....devi riuscire a portare la scansione fino alla fine ma se proprio non ti riesce prova a lanciare di nuovo combofix che ti ho linkato prima, vedi se con quel comando riesci a farlo partire
Torna all'inizio della Pagina

Fabio Cicolani
Average Member

Città: BO


76 Messaggi
Inserito il - 21/10/2010 : 21:57:10  Mostra Profilo

Allora sono a un punto morto, quel combofix non parte, dice che non lo trova perchè la stringa va a cercare proprio combofix.exe sul desktop che però di chiama pippo e non ha una estensione exe. Rkill fa solo quello che ti ho detto.
Ti pareva che non beccavo un'infezione rognosa? Eppure avevo proprio avira come antivirus ed era perfettamente funzionante
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/10/2010 : 22:03:09  Mostra Profilo
scarica systemscan

aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.

Il programma potrebbe essere riconosciuto come una minaccia ma e' solo un falso positivo
Torna all'inizio della Pagina

Fabio Cicolani
Average Member

Città: BO


76 Messaggi
Inserito il - 21/10/2010 : 22:35:20  Mostra Profilo

Il report zip è qui:

htt*://wikisend[.com]/download/641338/21_10_2010_22_32_report.zip
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/10/2010 : 22:46:33  Mostra Profilo
questa cartella la conosci?

C:\32788R22FWJFW
Torna all'inizio della Pagina

Fabio Cicolani
Average Member

Città: BO


76 Messaggi
Inserito il - 21/10/2010 : 22:54:24  Mostra Profilo
io non l'installata, è la prima volta che la vedo
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/10/2010 : 23:10:05  Mostra Profilo
eliminala
Torna all'inizio della Pagina

Fabio Cicolani
Average Member

Città: BO


76 Messaggi
Inserito il - 21/10/2010 : 23:26:27  Mostra Profilo
fatto... e adesso?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/10/2010 : 23:32:39  Mostra Profilo
scarica questo combofix, rinominalo in pippo.exe prima di salvarlo sul desktop

htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe



Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^)

prova a lanciare la scansione e se parte lascialo lavorare senza toccare niente
Modificato da - shang in data 21/10/2010 23:33:18
Torna all'inizio della Pagina

Fabio Cicolani
Average Member

Città: BO


76 Messaggi
Inserito il - 22/10/2010 : 00:33:10  Mostra Profilo
sempre accesso negato :-(((((
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 22/10/2010 : 09:12:05  Mostra Profilo

rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI


scarica nuovamente la versione di prima da qui

prova a lanciarlo normalmente cliccandoci su (se hai vista tasto destro ---> esegui come amministratore)

se non parte usa questo comando da start esegui e lascialo lavorare

"%userprofile%\desktop\pippo[.com]" /killall

intanto controllo systemscan
Torna all'inizio della Pagina

Fabio Cicolani
Average Member

Città: BO


76 Messaggi
Inserito il - 22/10/2010 : 10:38:57  Mostra Profilo
combofix non parte, si blocca alla prima barra di caricamento, la termina e poi sparisce
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 22/10/2010 : 10:49:06  Mostra Profilo
apri task manager e controlla se effettivamente sta lavorando

riavvialo col comando che ti ho inviato
Torna all'inizio della Pagina

Fabio Cicolani
Average Member

Città: BO


76 Messaggi
Inserito il - 22/10/2010 : 12:03:56  Mostra Profilo
no non lavora proprio, dopo che ha iniziato sparisce...
Torna all'inizio della Pagina
Pagina: di 5 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,32 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000