NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Dialer		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Shant
Advanced Member



880 Messaggi

Inserito il - 28/03/2007 : 15:23:36  Mostra Profilo
Ragazzi mi stavo connettendo(utilizzo connessione analogica) quando tutto ad un tratto cade la connessione viene creata una nuova icona sul desktop di nome instant access che cerca subito la riconnessione a questo numero 3660222. Stacco subito anche fisicamente togliendo il filo dal modem cancello l'icona e poi rimuovo dal menù start e alla voce connessioni quella nuova creata dal programma. Il file che mi ha creato tutto questo si chiama 1174672828Cyi4a.exe .
Facendo scansioni con antivirus e spybot non trova niente, posso sytare tranquillo, cioè ho risolto il problema?

P.s. chiedo scusa se ho sbagliato ad inserire questa discussione in off topic ma vado di fretta.

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 28/03/2007 : 15:36:03  Mostra Profilo
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255


mentre ci sei scarica il programma di analisi sistema gmer:
htt*://[www].gmer.net/
link alternativo
htt*://[www].majorgeeks[.com]/GMER_d5198.html

scompatta il contenuto nel desktop

esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Copia nel post entrambi i log
sempre secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

Shant
Advanced Member



880 Messaggi
Inserito il - 30/03/2007 : 15:30:50  Mostra Profilo
Ciao il log di hijack htt*://freefilehosting.net/download/MTU4ODM5
questo è link del log dove c'è gmer prima rootkit e poi autostart
htt*://freefilehosting.net/download/MTU4ODQ1




P.s. alla destra della barra delle applicazioni non compaiono più le icone di avg (quella del control center) di avast, spyware terminator. Invece se si fa per esempio doppio click sulle icone sul desktop i programmi partono.
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 30/03/2007 : 15:57:24  Mostra Profilo
apri hijack e fixa:
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)

scaricati virit htt*://[www].tgsoft.it/files/vnlt6165.exe lo aggiorni e fai una scansione
Modificato da - Leleago in data 30/03/2007 18:07:14
Torna all'inizio della Pagina

Shant
Advanced Member



880 Messaggi
Inserito il - 06/04/2007 : 20:33:36  Mostra Profilo
Ragazzi ho fixato quelle 2 voci e ho scaricato virit versione 6.1.71.
Dopo averlo installato e aggiornato ho riavviato e mi ha trovato un trojan poi dopo aver fatto la scansione ha trovato queste infezioni che non sono riuscito a togliere.

C:\Programmi\Alwil Software\Avast4\ashDisp.exe Infetto da Trojan.Win32.Agent.ART
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe Infetto da Trojan.Win32.Agent.ART
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe Infetto da Trojan.Win32.Agent.ART
C:\Programmi\Grisoft\AVG Free\avgcc.exe Infetto da Trojan.Win32.Agent.ART
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe Infetto da Trojan.Win32.Agent.ART
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe Infetto da Trojan.Win32.Agent.ART
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe Infetto da Trojan.Win32.Agent.ART

Ho provato a metterlo su freefilehosting ma non mi apre la pagina, è solo un problema mio?
Torna all'inizio della Pagina

Shant
Advanced Member



880 Messaggi
Inserito il - 11/04/2007 : 17:11:56  Mostra Profilo
Ragazzi sapete dirmi come fare per cancellare il trojan:
trojan.win32.agent.ART

Con virit sono sono riuscito solo ad individuarlo ma non cancellarlo.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000