| Autore |
 Discussione  |
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
 Inserito il - 11/06/2010 : 21:42:39
|
applica la visualizzazione dei file nascosti e analizza questi due file su virus total
fai un controllo anche su questo sito
I:\WINDOWS\system32\1054o.exe
I:\Documents and Settings\Daniela\Desktop\sys22731.exe |
 |
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 11/06/2010 : 22:10:56
|
| Non ho modo di analizzarli, dato che Internet Explorer non funziona. Dovrei metterli sul mio portatile o sulla pen drive, ma non ci penso nemmeno, non voglio che si infettino anche quelli. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/06/2010 : 22:15:16
|
fai una cosa stewie
clicca col tasto dx >>>proprieta' e dimmi a quale societa' appartengono quei due file |
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 11/06/2010 : 22:19:05
|
| Sul primo non č indicata alcuna societā. Il secondo č il SystemScan! |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/06/2010 : 22:21:33
|
| elimina il primo, prevx lo identifica cosi' |
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 11/06/2010 : 22:25:24
|
Siamo sicuri? Il file č stato creato sul pc il 19 Agosto 2004, e le dimensioni del file non corrispondono con quelle di prevx.
Per la cronaca, non funziona alcun browser sul pc infetto. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/06/2010 : 22:32:55
|
prova cosi': rinominalo in .old e lascialo se vedi che il pc ti crea qualche problema lo rinimini con la sua estensione originale
ora pero' dobbiamo controllare l'mbr, sembra ancora ''non a posto'' dal log di systemscan
vai in C:\ ed elimina TUTTI i file di testo mbr.log
ripeti la scansione
Da Start - Esegui - digita C:\mbr.exe e clicca su OK |
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 11/06/2010 : 22:43:21
|
Citazione:
Messaggio inserito da shang
prova cosi': rinominalo in .old e lascialo se vedi che il pc ti crea qualche problema lo rinimini con la sua estensione originale
ora pero' dobbiamo controllare l'mbr, sembra ancora ''non a posto'' dal log di systemscan
vai in C:\ ed elimina TUTTI i file di testo mbr.log
ripeti la scansione
Da Start - Esegui - digita C:\mbr.exe e clicca su OK
Non me lo fa rinominare, mi dice che č in uso. Devo provare da modalitā provvisoria? |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/06/2010 : 22:45:22
|
lascia lo proviamo piu' tardi
ora fai il controllo sul' mbr e' molto importante
per il browser non e' che viene bloccato dal firewall? |
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 11/06/2010 : 22:48:35
|
| Posso avviare l'mbr mentre c'č mediaplayer attivo? Stiamo guardando un film... |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/06/2010 : 22:51:22
|
no meglio fare la scansione ''pulita'' dura pochi secondi
finisci di vedere il film poi esegui la scansione con tutte le applicazioni chiuse |
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 11/06/2010 : 22:54:02
|
| Ok la sto facendo, per il film manca ancora un' ora. |
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 11/06/2010 : 23:03:45
|
L'ho fatto, č durato 1 secondo, ti riporto quello che compare nel log:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, htt*://[www].gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/06/2010 : 23:15:44
|
start\esegui\control userpasswords2
quali utenti vedi? |
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 11/06/2010 : 23:19:55
|
|
Ne vedo due, Administrator e Daniela. Inizialmente (prima di iscrivermi a questo forum) avevo giā fatto questo controllo, c'era un terzo utente, "asp.net" che ho rimosso. |
|
|
|
Discussione |
|
Rimuovere Rootkit
Forum Bloccato
