| Autore |
 Discussione  |
|
itachi
Junior Member
55 Messaggi |
Inserito il - 23/02/2007 : 23:34:02
|
aris73................. sei un grande............. ti farò una statua nella mia statua.......... e ti adorerò per sempre come un dio .............. sei un grande............
W ARIS73
W ARIS73
*si inchina profondamente*
(ccleaner mi ha cancellato 651,2mb)
unico problema:
Registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72E1A249-CBB5-1967-1069-79C5E9A116B9}
Files to delete:
C:\WINDOWS\ktbnd1.dll
C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
quando poi si riavvia mi dice che nn lo ha trovati |
Modificato da - itachi in data 24/02/2007 00:08:59 |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 24/02/2007 : 19:54:34
|
| se non li ha trovati avenger significa che non ci sono anche nel log erano segnalati missing |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/02/2007 : 22:21:18
|
 piano, piano... ok il grosso é fatto, ora per sicurezza direi di far girare
questi
htt*://[www].prevx[.com]/gromozon.asp
htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
e direi che siamo apposto
tanto per essere sicuri riposta un log di hijack
p.s. piccola considerazione, direi di stare attenti nel dire a un utente, che manifesta
problemi, di stare tranquillo se prima non si é constatato se realmente li ha, questo
vuol essere solo un suggerimento per il futuro, noi tutti con queste nuove minacce
dobbiamo stare molto attenti anche al minimo sintomo
ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 26/02/2007 : 23:56:15
|
Ringrazio Aris per aver giustamente evidenziato un'argomento di scottante attualità. I maleware circolanti in questo periodo ed in particolar modo
l'ultima versione di linkoptimizer(nome convenzionale) sono difficilmente rilevabili sia dal punto di vista dell'utilizzo del pc che dai programmi di analisi sistema sino ad oggi utilizzati, caso recente:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=8344
all'apparenza un semplice dialer che si è rivelato quasi un rompicapo.
Considerato che i sintomi sono impercettibili,diversi in ogni configurazione anzi direi piuttosto labili, conviene affrontare ogni anomalia come una ipotetica infezione del genere, fatti salvi casi conosciuti e di ordinaria soluzione.
Avremo sicuramente un aggravio di lavoro, ma ora le forze non mancano e gli allievi stanno imparando in fretta.
|
|
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 02/03/2007 : 21:26:50
|
AAAAAAAAAAAAAAAAAAAAA....................
nod 32 si ferma sempre, prevx e symantec nn hanno trovato un' emerita m****a
il log : hijackthis2.log
ah, nuovo "sintomo" (se così si può definire) msn dopo 2 minuti mi dice che c' è stato un' errore nell' applicazione e mi si chiude forse perchè nn mi spunta quella finestrella di msn today (quella pubblicitaria)??? |
Modificato da - itachi in data 02/03/2007 22:00:53 |
|
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 05/03/2007 : 23:34:03
|
| nn c' è nessuno????? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 05/03/2007 : 23:52:52
|
fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programmi\Multi_Media\tbMult.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programmi\Multi_Media\tbMult.dll
tutte le voci 017
elimina questo con avenger e posta un nuovo log.
Files to delete:
C:\Programmi\Multi_Media\tbMult.dll |
|
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 06/03/2007 : 15:19:15
|
hijackthis2.log
problemi nn risolti... |
Modificato da - itachi in data 06/03/2007 16:36:11 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/03/2007 : 21:13:44
|
| dal log non si rilevano problemi, rifai una scansione con Gmer e posta il log Autostart. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/03/2007 : 12:34:10
|
hai provato a reistallare i software in questione, che possibilmente sono stati "danneggiati" dal malware.
ciao |
|
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 09/03/2007 : 16:26:57
|
scusate se rispondo così in ritardo ma nn ho avuto il tempo di postare
cmq x micheal: auto start.txt
x aris73: cosa intendi? e cosa dovrei fare adesso? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/03/2007 : 18:02:25
|
posta anche quello rootkit
ma non sembrano esserci problemi... virit cosa ti dice..? aggiornalo e
fallo partire da provvisoria e vedi cosa rileva
per il resto prova a reistallare msn e nod
ciao |
|
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 10/03/2007 : 14:38:02
|
C:\Documents and Settings\xx\Impostazioni locali
in questo percorso ho trovato una cartella nascosta, e quando ho fatto tasto destro proprietà mi è spuntato il classico errore e l' applicazione s' è chiusa
ci sono andato perchè è sempre dove si interrompe nod 32 a fare la scansione....
ho fatto la scansione sulle 3 cartelle nn nascoste e nn ha trovato virus............ quindi per esclusione dovrebbe essere in quella nascosta no?
cmq adesso cerco su internet se c' è qualke programma per visualizzre anke gli oggetti nascosti..........
edit: *******OOOOOOOO HO TROVATO LA CARTELLA DOVE SI BLOCCA NOD32:
LA CARTELLA NASCOSTA SI CHIAMA DATI APPLICAZIONI..........
CHE NE DITE SE FACCIO TASTO DESTRO E CANCELLA????
ri-edit:............... quel figlio di ******* quando tento di cancellarlo mi spunta un' altra finestra: si è verificato un' errore in drwtsn32.exe ..................adesso provo avenger
e vediamo |
Modificato da - itachi in data 10/03/2007 15:16:00 |
|
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 10/03/2007 : 15:11:23
|
c' ho provato ma mi fa
error "qui ci mette il percorso" failed
che devo fà? se neanche avenger riesce a demolirlo?????????????????????????????????? O.O
(scusate il doppio post)
edit: ho provato anke con il comando del del prompt di ms dos............................ eeeeeeeee........... indovinate?
semplicemente mi si chiude il prompt senza fare un *****) |
Modificato da - itachi in data 10/03/2007 18:01:48 |
|
|
|
itachi
Junior Member
55 Messaggi |
Inserito il - 11/03/2007 : 18:41:31
|
|
nessuno può aiutarmi???? |
|
|
|
Discussione |
|
DANNATO HACKER
Forum Bloccato
