| Autore |
 Discussione  |
|
|
DvD
New Member
38 Messaggi |
 Inserito il - 25/02/2007 : 17:46:13
|
Salve,
sono nuovo qui in questo forum, e scrivo perché sono alle prese con un virus del quale non riesco a riconoscerne i dettagli.
Questi i sintomi:
ho una macchina con Windows XP; quando va in standby, al risveglio mi chiede per ogni utente una password, anche quando tali utenti non possiedono alcuna password. Provo a rimetterlo in standby di nuovo, ma il computer si blocca. Al riavvio, la richiesta di password scompare, ma riappare ad ogni standby; per un periodo prolungato, il computer mi disattiva e mi riattiva una qualsiasi finestra su cui sto lavorando con una frequenza 'a singhiozzo', tipo quando eseguiamo un software a schermo intero e selezioniamo un'altra finestra (cartella, etc.).
Al che provo ad installare un antivirus - il computer è stato tra l'altro formattato da poco - e scarico Avast! antivirus Home Edition. Con grande sorpresa scopro che appena termina l'installazione, il virus cancella immediatamente diversi file .exe del software Avast!, senza che io possa prendere preventivamente soluzione alcuna.
Ho provato diverse scansioni online e ho cercato informazioni su internet senza risultato.
[url=htt*://freefilehosting.net/download/MTA4ODgw]HijackThis log file[/URL]
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/02/2007 : 18:20:00
|
il tuo log è pulito!
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
Modificato da - Leleago in data 25/02/2007 18:23:36 |
 |
|
|
DvD
New Member
38 Messaggi |
Inserito il - 26/02/2007 : 00:19:03
|
Vediamo...
htt*://freefilehosting.net/download/MTA5MDcx -- autostart
htt*://freefilehosting.net/download/MTA5MDgw -- rootkit |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/02/2007 : 23:01:37
|
mhmh il sintomo m'insospettisce....
il firewall ti funziona...??
edit
ok é sicuro ho visionato il log di GMER
C:\WINDOWS\System32\hldrrr.exe Worm Bagle
questo non dice nulla di buono
quì trovi tutto quello che ti serve
htt*://[www].megalab.it/articoli.php?id=948
ciao
|
Modificato da - aris73 in data 26/02/2007 23:09:32 |
|
|
|
DvD
New Member
38 Messaggi |
Inserito il - 27/02/2007 : 16:45:13
|
Problema risolto formattando, ad ogni modo la cosa è curiosa perché, facendo diversi antivirus online, alcuni rilevavano proprio il Bagle. Al che mi sono informato a riguardo, e non sembrava così pericoloso, quindi avevo scartato dall'inizio che fosse il Bagle.
Grazie per l'assistenza. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/03/2007 : 11:35:47
|
di nulla ma la prossima volta cerchiamo di risolvere il problema, anche perché é sicuro che fosse quello...
ciao |
|
|
| |
Discussione |
|
Non trovo questo virus.
Forum Bloccato
