VUNDO??? - Sicurezza Informatica - NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

VUNDO???

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

tuz
New Member

36 Messaggi

Inserito il - 17/02/2007 : 12:56:25

questo è il log di hijackthis, con virit mi trovava alcuni file infetti, ora me li trova bitdefender online; era sparito il rundll32;nod32 non mi trova più file infetti...che dite=?

htt*://freefilehosting.net/download/OTc0MzU=

grazie
davide

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 17/02/2007 : 13:39:45

apri hijack e fixa queste voci:
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

elimina manualmente questo eseguibile logon.exe che lo trovi in C:\WINDOWS\System32

NB: installati subito la service pack 2 per windows xp..vai su questo link (htt*://[www].microsoft[.com]/downloads/thankyou.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=it e clicca su inizia download

cm firewall metti zone alarm free (htt*://[www].zonelabs[.com]/store/content/catalog/products/sku_list_za.jsp;jsessionid=D6eq5nodh9a139pcRXLl6TPZSkRDygg3lWFNqpzNGmngoN10yWUs!-237789115!-1062696904!7551!7552!NONE?dc=12bms&ctry=&lang=it&lid=nav_za)

virit è un buon antivirus cmq ti consiglio di installarti anche antivir ([www].free-av[.com])

installati anche antispyware..ti consiglio spybot htt*://[www].spybot.info/it/download/index.html
e spyware terminator ([www].spywareterminator[.com]) e fai una scansione al sistema dopo averli aggiornati!!

ricordati di visitare una volta al mese il sito della microsoft (htt*://update.microsoft[.com]/microsoftupdate/v6/default.aspx?ln=it) è importante scaricare per la sicurezza del pc gli aggiornameti ad alta priorità proposti

Modificato da - Leleago in data 17/02/2007 13:44:11

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 17/02/2007 : 19:36:06

Il log è incompleto e fatto con una versione vecchia del programma HJT.
posta un log di Hijackthis htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Leleago presta più attenzione per favore.

Leleago
Advanced Member

1918 Messaggi

Inserito il - 17/02/2007 : 20:05:32

si me n'ero accorto anche io che mancavano le voci seguenti alla 16, ma pensavo che fosse possibile in un log....

cmq tuz fixa le voci che ti ho detto e poi riposta un nuovo log cm ha detto michal

Modificato da - Leleago in data 17/02/2007 20:09:15

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 17/02/2007 : 20:27:56

il fatto che sia possibile avere un log incompleto non ci esime da farlo rifare per verificare se dovuto a maleware, a maggior ragione quando è utilizzata una versione vecchia.
Dopo vanno consigliate le procedure da adottare,non prima.

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,22 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000