NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Aiuto go.google		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

Grendel
New Member



48 Messaggi

Inserito il - 07/10/2008 : 16:05:32  Mostra Profilo
Non riesco a collegarmi a nessuno di questi siti, gli unici dati che sono riuscito a scaricare sono stati quelli da freefilehosting
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 07/10/2008 : 16:12:14  Mostra Profilo
tieni- scaricalo da qui avenger

htt*://freefilehosting.net/download/40g5f
Torna all'inizio della Pagina

Grendel
New Member



48 Messaggi
Inserito il - 07/10/2008 : 16:13:44  Mostra Profilo
Grazie mille
Ora devo proprio uscire causa lavoro, stasera posterò i risultati

Ho usato avenger, ha cancellato tutto, tranne una cosa riguardante windows update,che comunque è segnata nel logfile.
una volta fatto il reboot, antivir ha trovato nella cartella di avenger dei file tdss, che ho spostato in quarantena.
questo è il logfile
htt*://[www].datafilehost[.com]/download-1ce9b4b3.html
Modificato da - Grendel in data 07/10/2008 20:03:53
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 07/10/2008 : 20:19:49  Mostra Profilo
non ha cancellato due HKEY_LOCAL_MACHINE\SYSTEM


posta un nuovo log di hjt
Torna all'inizio della Pagina

Grendel
New Member



48 Messaggi
Inserito il - 07/10/2008 : 20:43:09  Mostra Profilo
ecco il nuovo log
htt*://[www].datafilehost[.com]/download-05bcb30c.html
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 07/10/2008 : 21:06:06  Mostra Profilo
devi eliminare solo questo con hjt

O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

e cambiare versione dell'explorer che hai
Torna all'inizio della Pagina

Grendel
New Member



48 Messaggi
Inserito il - 07/10/2008 : 21:10:55  Mostra Profilo
non riesco a cancellarlo, rimane nel log file, cancello anche il file simile (quello con system al posto di ecure)?
fire daemon è disinstallato da mesi.

Per quanto riguarda i file in quarantena invece? devo percaso riprovare a fare un reboot per vedere se riappaiono prima di scaricare il nuovo IE?
Modificato da - Grendel in data 07/10/2008 21:13:03
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 07/10/2008 : 21:20:25  Mostra Profilo
la voce 023 non si elimina con HJT , in questo caso lascia stare.
I file in quarantena eliminali.
Torna all'inizio della Pagina

Grendel
New Member



48 Messaggi
Inserito il - 07/10/2008 : 21:23:41  Mostra Profilo
Ok
Grazie millemila
ora faccio gli ultimi passi e poi controllo un po' come va, nel caso torno a rompervi...
Ancora grazie e ciao.
P.S. penso che comunque tornerò per imparare qualche trucco per difendersi da questi problemi.
Grendel


Edit
Ho aggiornato service pack e IE sembra andare tutto un po' più lento rispetto a prima del virus, ma non mi preoccupa più di tanto
Volevo solo aggiungere che il problema si è verificato dopo l'accesso ad un sito risultato di una ricerca per immagini della parola "owned"
dove si vedeva una smutandata.
Hijackthis interrogato sul file 023 che non riesco a cancellare mi dice
Citazione:
023 - Service: firedaemon Service: ecure (ecure) - Unknownowner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
Detailed information on item 023
the "services" in windows nt4, 2000,xp and 2003 are a special type of programs that are essential to the system and are required for proper functioning of the system. Service processes are started before the user logs in and are protected by windows. they can only be stopped from service dialog in the administrator tools windows.
Malware that register itself as a service is subsequentely also harder to kill.
(action taken: service is disabled and stopped. Reboot needed.)
Note: the Ms4Hd rootkite parasite (and possible other rootkits) will crash HijackThis when it scans the NT Services section. Revert to HijackThis 1.98.2 or another pre-1.99.x version to complete scanning


e questo è il logfile dopo gli aggiornamenti
htt*://[www].datafilehost[.com]/download-5b78763e.html

Ah posso disattivare gli aggiornamenti automatici? Mi sembra che rallentino molto il sistema
Saluti
Modificato da - Grendel in data 07/10/2008 23:59:40
Torna all'inizio della Pagina

faiel
New Member



36 Messaggi
Inserito il - 14/12/2008 : 13:02:23  Mostra Profilo
Salve, ho lo stesso identico problema di Grendel, non posso installare alcun antivirus, posto il log di HJT, vi prego di aiutarmi, il pc infetto ha un sacco di dati importanti che non vorrei perdere, grazie:

htt*://[www].2sound.it/hijackthis.log
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 14/12/2008 : 15:33:31  Mostra Profilo
Buon giorno e benvenuto/a su Notrace, apri una nuova discussione tua nella sezione computer virus, questa poi la elimino io.
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000