| Autore |
 Discussione  |
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
 Inserito il - 13/09/2006 : 11:42:05
|
Trojan.win32.small.NF...  sto maledetto di trojan, ha infettato: C\WINDOWS\system32\NTsystem.exe... ke faccio??? avviso ke ho già fatto scansioni cn 6 antispyware! aiutoooooo 
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 13/09/2006 : 23:28:11
|
E' un trojan riconosciuto da Virit. Scarica aggiorna e fai una scansione da provvisoria lo trovi qui:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6729
se non funge posta un log di Hijackthis.
Ciao.
Ps. ti ricordo che per un corretto funzionamento di virit devi disattivare il tuo antivirus. |
 |
|
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
Inserito il - 14/09/2006 : 12:22:58
|
Citazione:
Messaggio inserito da michal
E' un trojan riconosciuto da Virit. Scarica aggiorna e fai una scansione da provvisoria lo trovi qui:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6729
se non funge posta un log di Hijackthis.
Ciao.
Ps. ti ricordo che per un corretto funzionamento di virit devi disattivare il tuo antivirus.
ma di virit avevo la versione trial, ormai è scaduto, ora è solo attivo in real time e x fare scansioni... in ogni caso ho debellato ntsystem32... e virit non mi segnala + il trojan... ma in compenso ho fatto una scansione con stop sign ecc. ecc. e mi ha trovato Trojan.starter.81 ke ha infettato C\WINDOWS\SYSTEM32\ntoskml.dll.... cn questo nn so ke fare... mi sai dire tu qualcosa Grazie tanteee  |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 14/09/2006 : 12:32:20
|
posta un log di hijack secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 e ci sbighiamo prima... |
|
|
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
Inserito il - 14/09/2006 : 13:39:04
|
Citazione:
Messaggio inserito da aris73
posta un log di hijack secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 e ci sbighiamo prima...
Il problema è ke quando faccio "upload" mi apre la pagina con su scritto:
CFML Runtime Error
General SQL Error
This error has been logged to bderror31248.html. Please contact the Administrator ...
quindi?... ke faccio??? |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 14/09/2006 : 15:20:53
|
| Mandami il tuo Log in PVT poi ci penso io a postarlo sul forum... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 14/09/2006 : 20:44:37
|
Intanto lo posto poi gli dò un'occhiata:
htt*://[www].uploadtemple[.com]/view.php/1158259370.txt |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 14/09/2006 : 20:51:18
|
fixa
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
e se non conosci O4 - Global Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
ed elimini la relativa cartella C:\Programmi\FinePixViewer\QuickDCF.exe
e rieffettui le scansioni con tutto...
un'ultima domanda hai tiscali..?? |
Modificato da - aris73 in data 14/09/2006 20:51:54 |
|
|
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
Inserito il - 15/09/2006 : 11:44:17
|
Citazione:
Messaggio inserito da aris73
fixa
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
e se non conosci O4 - Global Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
ed elimini la relativa cartella C:\Programmi\FinePixViewer\QuickDCF.exe
e rieffettui le scansioni con tutto...
un'ultima domanda hai tiscali..??
ok... finepixviewer, è un software della macchina fotografica... si, ho tiscali...perkè??? poi ho notato ke Trojan.win32.small.NF... ieri notte, ke ho acceso il pc... virit me lo ha dinuovo segnalato ... stamattina no... ma ke succede? virit sta impazzendo o dipende da qualcos'altro? ciao  |
Modificato da - Fiore Urlante in data 15/09/2006 11:45:53 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 15/09/2006 : 12:40:45
|
| no non sta impazzendo, fixa quello che t'ho postato, se non avevi tiscali c'era altro... |
|
|
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
Inserito il - 17/09/2006 : 13:23:02
|
Citazione:
Messaggio inserito da aris73
no non sta impazzendo, fixa quello che t'ho postato, se non avevi tiscali c'era altro...
Convinta di averlo ucciso...niente.. Trojan.win32.small.NF c'è ancora. e l'altro, Trojan.starter.81 lo stesso.... in più anke sta cosa, ke non ho proprio idea di cosa sia... questo: "Maxifiles inetget software packpage"... e ke è? bo... help  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/09/2006 : 18:12:16
|
Riposta un nuovo log.
Ciao. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 18/09/2006 : 19:38:34
|
Per Aris e Glad, questo è il log di Fiore Urlante:
htt*://[www].uploadtemple[.com]/view.php/1158600647.txt
Scusate se in questi giorni sono poco disponibile ma sono proprio incasinato.
Ciao. |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 18/09/2006 : 19:58:29
|
Fixa questi da provvisoria, se non ci sono allora Fixali dalla normale:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://[www].google.it
O2 - BHO: *******! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\*******!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
TUTTI O8 e O9
O15 - Trusted Zone: *.hotmail[.com]
O15 - Trusted Zone: *.passport[.com]
TUTTI O16
Torna nella modalità normale, poi aggiorna tutti gli Antivirus e Antispy torna nella provvisoria e scansiona eliminando tutto...dopodichè posta un nuovo Log.
Per Michal -> non proccuparti.... |
Modificato da - Er-Gladiatore in data 18/09/2006 19:59:43 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 18/09/2006 : 21:48:07
|
ma come fà in così poco tempo a riempirsi così... fiore abbi un pò più di buon senso nel navigare, a questo punto direi che ti conviene installare spybot con tutte le componenti
michal no problem.. |
|
|
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
Inserito il - 19/09/2006 : 12:51:20
|
Citazione:
Messaggio inserito da aris73
ma come fà in così poco tempo a riempirsi così... fiore abbi un pò più di buon senso nel navigare, a questo punto direi che ti conviene installare spybot con tutte le componenti
michal no problem..
Prima di eliminare...vorrei essere sicura... questo xkè, nelle cose ke mi avete detto di fixare, ci son, software x makkina fotografica e altre cose x autocad (programma tipo photoshop)... a meno ke avete analizzato ke nn sono sicure... inoltre tra quelli ci sn controlli activex della symantec, ke riguardano le scansioni online... cmq... preferirei ke siate + prcisi... magari sbaglio su qualcosa, gli esperti siete voi, ma voglio essere sicura ...anke xkè una volta...nn so ki, ma mi ha detto di fixare una cosa ke era neccessaria a spybot... ke ho dovuto disinstallare e reinstallare... cmq spybot ce lo già, e nn solo questo... grazie...  ps. non capisco ke signifiki "fiore abbi un pò più di buon senso nel navigare"... non scarico mai niente, ameno ke abbia autore conosciuto (ma raramente) e non vado in siti porno ecc... è capitato ke mio padre ha scaricato un giokino, ma ignaro, era pieno di roba! cmq sn in pace |
Modificato da - Fiore Urlante in data 19/09/2006 12:55:53 |
|
|
|
Discussione |
|
Trojan.win32.small.NF
Forum Bloccato
