NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 ...ancora services.exe		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'č:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 5

macx
Average Member



74 Messaggi

Inserito il - 19/06/2010 : 16:03:33  Mostra Profilo
l'icona mi č sparita, e l'interfaccia continua a risultare senza attivitą, ho chiuso un programma avg dal task manager ma combo continua a segnalarmi lo scan...sto cercando il nome di altri processi legati ad avg
Torna all'inizio della Pagina

shang
Advanced Member

Cittą: Roma


4879 Messaggi
Inserito il - 19/06/2010 : 16:15:18  Mostra Profilo
se ti crea troppi problemi lascia perdere e lancia malwarebytes
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 21/06/2010 : 09:25:23  Mostra Profilo
Ciao Shang,
sto provando ancora a risolvere il problema avg (ma č davvero tanto indispensabile ? ho sempre avuto avast e non ho mai avuto problemi...)

ho rifatto la scansione con malwarebytes e dal file di log č risultato solo questo:

File infetti:
C:\WINDOWS\system32\drivers\culemxz.sys (Trojan.Rootkit) -> No action taken.

grazie, ancora
max
Torna all'inizio della Pagina

shang
Advanced Member

Cittą: Roma


4879 Messaggi
Inserito il - 21/06/2010 : 10:57:58  Mostra Profilo
rimuovi l'infezione trovata da mban

fai una cosa, se proprio avg ti e' antipatico rimuovilo con questo tool

esegui la scansione con combofix disconnesso dalla rete

appena finito postami il log e installa subito avast o avira(e' un consiglio) non rimanere senza antivirus e per ora non navigare, rimani solo su No Trace
Modificato da - shang in data 21/06/2010 10:58:49
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 22/06/2010 : 00:13:17  Mostra Profilo
...adesso dovrebbe essere tutto ok, dopo che combofix mi segnato tutto riparato ho anche rifatto malwarebytes e mi dava tutto ok...ho reinstallato avg...

davvero non so come ringraziarti...

spero di poter ancora una domanda:
ma se non riesco ad entrare in windows (nč dalla finestra utente nč da aministatore) devo necessariamente formattare o c'č un'altra via ??
(č il pc della mia ragazza)
Torna all'inizio della Pagina

shang
Advanced Member

Cittą: Roma


4879 Messaggi
Inserito il - 22/06/2010 : 10:03:28  Mostra Profilo
mi posti il log di combofix?
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 22/06/2010 : 11:16:15  Mostra Profilo
htt*://hotfile[.com]/dl/49913335/24b5114/lcomboog.txt.html

ecco...

a dopo
grazie
Torna all'inizio della Pagina

shang
Advanced Member

Cittą: Roma


4879 Messaggi
Inserito il - 22/06/2010 : 11:34:02  Mostra Profilo
ci sono due notizie, una bella e l'altra meno bella

quella carina e' che l'infezione e' stata eliminata

quella meno bella e' che hai l'MBR infetto (e volevi scappare....)

ora esegui questo che ti indico

scarica MBR:EXE direttamente nella Directory C:\

vai in modalita' provvisoria

Da Start - Esegui - digita C:\mbr.exe -f (fai copia incolla) e clicca su OK

Posta il log che troverai in C:\ come mbr.log
Modificato da - shang in data 22/06/2010 11:35:08
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 22/06/2010 : 12:15:41  Mostra Profilo
Eheheheh...e pensa che non ho proprio idea cosa sia l'mbr...

grazie ancora, appena torno lo faccio.

ciao
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 22/06/2010 : 19:47:23  Mostra Profilo
Credo di averlo fatto correttamente,
copio sotto le poche righe del log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, htt*://[www].gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x012A14C00 !


(invece per quello che non fa entrare non si puņ fare nulla, vero ?)
Torna all'inizio della Pagina

shang
Advanced Member

Cittą: Roma


4879 Messaggi
Inserito il - 22/06/2010 : 20:13:42  Mostra Profilo
una cosa alla volta, adesso pensiamo alla pulizia dopo vedremo l'altro problema


scarica Norman SinowalMBR Cleaner

Avvia il pc in modalitą provvisoria.

Doppio click sull'icona di Norman SinowalMBR Cleaner.exe

Clicca su Accept >>> poi su start scan

Al termine della scansione, viene generato un log sul desktop chiamandolo NFix_2008-MM-GG_hh-mm-ss.log
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 22/06/2010 : 22:01:18  Mostra Profilo
...ecco il responso:


Norman SinowalMBR Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/05/13 16:21:18

Norman Scanner Engine Version: 5.92.04
Nvcbin.def Version: 5.92.00, Date: 2008/05/13 16:21:18, Variants: 0

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600(Safe mode) Service Pack 2
Logged on user: BOSS\Utente

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000

Scan started: 22/06/2010 20:41:59

Scanning bootsectors...

Unable to scan for SinowalMBR hooks

Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 547ms


Scanning running processes and process memory...

Number of processes/threads found: 639
Number of processes/threads scanned: 639
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 13s


Scanning file system...

Scanning: C:\*.*


Running post-scan cleanup routine:

Number of files found: 202045
Number of archives unpacked: 1390
Number of files scanned: 202025
Number of files not scanned: 20
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 53m 26s
Torna all'inizio della Pagina

shang
Advanced Member

Cittą: Roma


4879 Messaggi
Inserito il - 22/06/2010 : 22:20:53  Mostra Profilo
vai in C:\ ed elimina la cartella qoobox e il file di testo di combofix della scansione fatta

scarica gmer

-- 1° passaggio ---
Avvia gmer
clicca su > > >
Clicca su Autostart
metti il segno di spunta a Show All
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).

Salva il file e postalo sul forum

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicca su Rootkit
clicchiamo su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e postalo sul forum

carica i rapporti su wikisend
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 22/06/2010 : 23:12:12  Mostra Profilo
htt*://wikisend[.com]/download/451524/gr.txt

il primo
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 22/06/2010 : 23:13:55  Mostra Profilo
ho sbagliato scusa, non tener conto del penultimo post
Torna all'inizio della Pagina
Pagina: di 5 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,33 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000