| Autore |
 Discussione  |
|
|
anghelvs
Advanced Member
.jpg)
Cittā: Crotone\Cosenza
1678 Messaggi |
 Inserito il - 11/02/2009 : 15:37:19
|
Salve a tutti....Sono appena tornato dall'uni e i miei 'cari' coinquilini mi hanno fatto un gran bel regalo...ovvero il Rogue.XP-PoliceAntivirus....
Ho dato una bella pulita con Malwarebytes
questo č il log: [URL=htt*://wikisend[.com]/download/891358/mbam-log-2009-02-11 (15-24-53).txt]mbam-log-2009-02-11 (15-24-53).txt[/URL]
ho eliminato tutto...
questo invece č il log di Hijackthis: [URL=htt*://wikisend[.com]/download/538176/hijackthis.log]hijackthis.log[/URL]
che mi sembra pulito.....
Vorrei esser sicuro di aver rimosso tutto perchč ad esempio il task mi risulta ancora bloccato dall'amministratore...
Ciao e grazie...
Editdimenticavo questo č il log di malaware con le relative azioni intraprese... htt*://wikisend[.com]/download/475374/mbam-log-2009-02-11 (15-25-45)pulizia.txt
|
Modificato da - anghelvs in Data 11/02/2009 15:43:37
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 11/02/2009 : 20:01:34
|
Buona sera...devo dire che mi fā un certo effetto averti tra i clienti....se non risolvo sono finito, ti hanno caricato una montagna di immondizia, sono rimasti connessi a lasciarlo caricare files, in ogni caso la frittata č fatta, hijackthis non segnala voci in avvio, esegui queste scansioni:
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
poi
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che č un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non č un virus ed č innocuo per il sistema. Il programma alla fine ti rilascerā un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrā creata sul desktop. |
 |
|
|
anghelvs
Advanced Member
Cittā: Crotone\Cosenza
1678 Messaggi |
Inserito il - 11/02/2009 : 22:06:17
|
ecco i report...
lopSD: htt*://wikisend[.com]/download/490182/lopR2.txt
systemscan: htt*://wikisend[.com]/download/508314/report.txt
Quei maledetti non si erano accorti del firewall disattivato,e quindi č successo il macello.....Sai Comodo inizia ad esser un pō troppo 'zelante' e quando gioco talvolta lo disattivo.... |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/02/2009 : 22:51:44
|
| Buona sera, lopsd č pulito, nessun rootkit fresco di installazione, domattina ti controllo systemscan. |
|
|
|
anghelvs
Advanced Member
Cittā: Crotone\Cosenza
1678 Messaggi |
Inserito il - 11/02/2009 : 23:10:23
|
Citazione:
Messaggio inserito da death
Buona sera...devo dire che mi fā un certo effetto averti tra i clienti....
...sai volevo farti perdere un poco ti tempo....
Comunque grazie mille... |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/02/2009 : 09:21:05
|
Buon giorno, io non vedo nulla dal report, l'hai preso in tempo prima che infestasse tutto il pc, per il taskmanager e il registro eseguimi questa ricerca, poi ti sistemo le chiavi:
scarica Registry Search Tool (lo trovi circa a metā pagina), esegui il tool, nella finestra di ricerca, cerca uno alla volta questi nomi di valore.
DisableTaskMgr
DisableRegistryTools
DisableRegedit
il tool alla fine della ricerca ti rilascerā un file di testo per ogni ricerca, salvali e postali sul forum come un report normale.
Se hai problemi con comodo, prova il firewall di pctools, č altrettanto operativo ma molto piu' semplice da configurare, e come vedi..anche con spybot installato il cliente č passato lo stesso. |
Modificato da - death in data 12/02/2009 09:21:39 |
|
|
|
anghelvs
Advanced Member
Cittā: Crotone\Cosenza
1678 Messaggi |
Inserito il - 12/02/2009 : 12:40:54
|
Ecco i report.....in DisableRegistryTools troverai dei temp perchč avevo invertito i nomi ai files... 
DisableRegistryTools ----> htt*://wikisend[.com]/download/742974/DisableRegistryTools.txt
DisableTaskmanager---> htt*://wikisend[.com]/download/871088/DisableTaskMgr.txt
DisableRegedit---> NOT FOUND! 
Con Comodo non ho mai avuto problemi di efficienza,solo che ad esempio durante l'esecuzione di alcuni software,in particolar modo al "primo avvio" diventa fastidioso perchč ti riempie di avvisi....infatti su Vista sto testando il Firewall di ZA(si lo sō voglio farmi male da solo)nella versione 'plus' ,mi sembra, che mi č stato offerto gratuitamente per un anno.devo dire che ad oggi non ho riscontrato troppi problemi,inoltre include anche l'antimalware.....
Per quanto riguarda Spybot č installato sul pc ma lo utilizzo molto raramente,ed č sempre disattivato.....
Grazie Ciao |
Modificato da - anghelvs in data 12/02/2009 12:42:05 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/02/2009 : 13:02:01
|
| Buon giorno, questa sera controllo una chiave sul mio xp ha un valore diciamo "curioso" , da quello che vedo il regedit dovrebbe funzionarti correttamente, fai solo una prova per conferma. |
|
|
|
anghelvs
Advanced Member
Cittā: Crotone\Cosenza
1678 Messaggi |
Inserito il - 12/02/2009 : 13:04:27
|
| si,funziona perfettamente...era una delle prime cose che avevo provato.... |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/02/2009 : 18:05:42
|
| Buona sera, scarica questo file che ti ho predisposto htt*://wikisend[.com]/download/484728/fix.reg lo salvi sul desktop, doppio click per eseguirlo, accetta le modifiche al registro e riavvia il pc, poi dimmi se funziona, avevo voglia di rimuoverti quella chiave, sul mio xp non esiste..in ogni caso gli ho inserito il valore corretto. |
|
|
|
anghelvs
Advanced Member
Cittā: Crotone\Cosenza
1678 Messaggi |
Inserito il - 12/02/2009 : 19:00:19
|
eseguito....funge....
Comunque che sospetti hai su questa chiave? "DisableRegistryTools"=dword:00000000 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/02/2009 : 19:43:33
|
Buona sera...non fare lo spiritoso...avevi un valore su una chiave "0", fai un giro di pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Per il resto sei a posto. |
|
|
|
anghelvs
Advanced Member
Cittā: Crotone\Cosenza
1678 Messaggi |
Inserito il - 12/02/2009 : 23:32:12
|
pulizie eseguite.....
Comunque non stavo scherzando...spiegami il perchč quella chiave non ti convinceva....
anche in pvt per evitare di spammare questa discussione.... |
|
|
|
michal
Moderatore
Cittā: Conversano
2403 Messaggi |
Inserito il - 13/02/2009 : 00:00:42
|
| credo volesse dire che quella chiave non esiste nel registro di xp |
Modificato da - michal in data 13/02/2009 00:01:44 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/02/2009 : 07:48:39
|
Buon giorno (bentrovato fratellino )..per fugare ogni tuo dubbio..mi riferivo a questa chiave di registro
[HKEY_USERS\S-1-5-21-57989841-1993962763-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"="0" il valore sapevo che era errato, infatti il valore corretto č dword:00000000 la cosa che mi ha lasciato perplesso č che malwarebytes non l'abbia rilevata, ne ha trovata una sola, ho solo verificato sul mio pc se avevo chiavi policies nella stessa posizione, e ovviamanente non erano presenti, questo tipo di chiavi sono inserite da programmi specifici o da infezioni, per questo ti ho detto che avrei anche potuto fartela rimuovere. |
|
|
|
anghelvs
Advanced Member
Cittā: Crotone\Cosenza
1678 Messaggi |
Inserito il - 13/02/2009 : 15:59:26
|
ah,quella l'avevo notata pure io...
solo che pensavo ti riferissi all'altra chiave.... |
|
|
| |
Discussione |
|
Rogue.XP-PoliceAntivirus
Forum Bloccato
