NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 NT AUTHORITY/SYSTEM		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

claudio_pa
New Member

Città: Palermo


42 Messaggi

Inserito il - 12/01/2007 : 10:34:10  Mostra Profilo
Ciao a tutti.
Da un paio di giorni ho beccato il famigerato W32.Blaster.
ho letto le discussioni del forum al riguardo ma non sono riuscito a risolvere.
Hoscaricato il tool di rimozione di Symantec e fatto come spiegato (disabilitando System Control).
Per quanto riguarda la Path di windows al fine del donlowd mi dice che non può aggiornarla sul mio PC perchè quello che possiedo è una versione più aggiornata.
Ho scaricato anche diversi antivirus e ho rimosso (spero) un trojan Agent32; ho installato anche un firewall ed aggiornato windows (troppo tardi direte voi) ma il problema rimane sempre...dopo pochi minuti di collegamento: il sistema sta per essere bloccato, avete 60 sec per salvare e chiudere le applicazioni ecc ecc.... e poi una segnalazione di errore su System32, come ben sapete!
Che cosa posso fare? sono disperato e non so più che procedura seguire.
Se c'è qualcuno che può aiutarmi lo ringrazio anticipatamente.
Ciao

claudio_pa
New Member

Città: Palermo


42 Messaggi
Inserito il - 12/01/2007 : 10:49:34  Mostra Profilo
Pardon era Services.exe non System32
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 12/01/2007 : 10:50:20  Mostra Profilo
posta un log con hijack this seguendo le regole del forum htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

claudio_pa
New Member

Città: Palermo


42 Messaggi
Inserito il - 12/01/2007 : 10:55:48  Mostra Profilo
ok, grazie leleago, lo farò nel pomeriggio dato che si tratta del pc di casa e adesso sono in ufficio.
Ciao.
Torna all'inizio della Pagina

claudio_pa
New Member

Città: Palermo


42 Messaggi
Inserito il - 12/01/2007 : 18:43:38  Mostra Profilo
ecco il mio log di hijackthis
hijackthis.log

attendo.
ciao
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 12/01/2007 : 19:27:57  Mostra Profilo
dal log non si rilevano problemi, rifai le scansioni con i due tool
htt*://[www].prevx[.com]/gromozon.asp
htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
e posta il risultato
Torna all'inizio della Pagina

claudio_pa
New Member

Città: Palermo


42 Messaggi
Inserito il - 13/01/2007 : 00:52:27  Mostra Profilo
Citazione:
Messaggio inserito da michal

dal log non si rilevano problemi, rifai le scansioni con i due tool
htt*://[www].prevx[.com]/gromozon.asp
htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
e posta il risultato
Torna all'inizio della Pagina

claudio_pa
New Member

Città: Palermo


42 Messaggi
Inserito il - 13/01/2007 : 00:55:32  Mostra Profilo
ecco i due report; sono brevi quindi li incollo direttamente :

1.
Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni

Trojan.Gromozon does not exist - your system is clean.

2.
Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Trojan.Linkoptimizer has not been found on your computer.

Sembra che sia pulito ma il pc continua a riavviarsi da solo, anzi adesso non mi avvisa neanche più, si spegne di botto senza contdown.

che faccio? spacco tutto? eheheh
attendo fiducioso.
ciao
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 13/01/2007 : 11:17:39  Mostra Profilo
scarica GMER htt*://[www].majorgeeks[.com]/GMER_d5198.html scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255

ciao
Torna all'inizio della Pagina

claudio_pa
New Member

Città: Palermo


42 Messaggi
Inserito il - 13/01/2007 : 16:24:49  Mostra Profilo
ciao.
Non riesco a finire gmer che il pc si riavvia, posso provare in modalità provvisoria ma anche li dubito che ce la farò, le sto tentando proprie tutte.
Ogni antivirus per worm-blaster che ho provato mi dice che il pc è pulito; comincio ad avere il dubbio che abbia contratto un virus nuovo e l'idea di riformattare tutto prende sempre più campo!!!!!!
Nel caso volessi riformattare tutto quanto come devo fare?
a dopo, intanto proverò sempe con gmer (ho provato con systemscan ma alla fine non mi da il report per un errore di runme credo)
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 15/01/2007 : 00:08:19  Mostra Profilo
prova con questo:
htt*://[www].microsoft[.com]/downloads/details.aspx?displaylang=it&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
se effettivamente è worm-blaster dovrebbe rimuoverlo.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,3 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000