Olimpo Informatico

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

Kasperky?

Ma tu hai unantivirus Kasperky installato sul computer con attivata la funzione di scansione in real-time?

Due antivirus in contemporanea possono andare inconflitto.
disattiva mometaneamente la funzione in real-time di Kasperky mentre fai la scansione con Prevx_CSI , e poi riattivala alla fine.

jaktransit · Mortale adepto Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma

Scusami hai ragione....sono talmente andato in panne che non ci pensavo più
Cmq ho disattivato kasperky, ho rifatto la scansione con PrevxCSI ma non mi ha trovato file infetti.
Cureit è bloccato....ho cercato d'inviarti il log (upload su fileosting) ma non me lo carica (errore nel caricamento della pagina) forse perchè è troppo lungo.
Dimenticavo:alla prima scansione di prevx che dura 3 o 4 minuti esce una finestra in alto a Dx che mi dice se voglio continuare la scansione....io non l'ho fatta la devo fare?...Cureit lo devo sbloccare e poi rifare la scansione Xhè ho i mie i dubbi che si slocchi da solo...Grazie

jaktransit · Mortale adepto Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma

Ho rifatto la scansione con ciureit ma non riesco ad inviarti il log... non me lo carica,mi da l'errore nel caricamento della pagina... connessione annullata.
Cmq questi due files:
Oggetto> Master Boot record HDD2 (alla prima scansione ce n'erano 2)
Stato> BackDoor.MaosBoot;
non compaiono più,
gli altri son questi:
instsrv.exe C:\EasyBoot\disk1\Programs\Dc-Pass Tool.InstSrv Spostato.
srvany.exe C:\EasyBoot\disk1\Programs\Dc-Pass Program.SrvAny Spostato.
vncviewer.exe C:\EasyBoot\disk1\Programs\UltraVNC Program.RemoteAdmin.37 Spostato.
vncviewer.exe F:\file per cd ripristino\Projects\VistaPE\App\Network\UltraVNC Program.RemoteAdmin.37 Spostato.
pskill.exe F:\file per cd ripristino\Target\NativePE\i386\system32 Tool.ProcessKill.7 Spostato.
instsrv.exe F:\file per cd ripristino\Target\VistaPE\Programs\Dc-Pass Tool.InstSrv Spostato.
srvany.exe F:\file per cd ripristino\Target\VistaPE\Programs\Dc-Pass Program.SrvAny Spostato.
vncviewer.exe F:\file per cd ripristino\Target\VistaPE\Programs\UltraVNC Program.RemoteAdmin.37 Spostato.

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

bdoriano

jaktransit · Mortale adepto Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma

Ciao:
Dunque, ho disattivato Kaspersky, ripristino c.s. era già disattivata, rifatto la scansione con PrevxCSI ma non completa....fatta la prima scansione con Cureit e si è bloccato.... rifatta la scansione con Cureit....(i files n.2 BackDoor.MaosBoot, non compaiono più, come mai? Io non lìho spostati in quarantena xchè come già detto Cureit si è bloccato.Il
report della seconda csansione ècitato sopra...no log in quanto, ripeto, FreefileOsting non me lo carica in fase di upload...mi da errore caricamento pagina,(sarà troppo lungo?)...
In questo momento il mio PC sta rifacendo la scansione con Cureit (io sto postando da un altro PC...non è in rete con l'altro). Dopo, come tu mi hai detto rifarò la scansione completa con Prevx...il log prevx lo lascia nella sua cartella?....Ancora Grazie

jaktransit · Mortale adepto Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma

Lo sto diventando uno spaccaballe, ma mentre io stavo scrivendo tu hai rintracciato fixmebroot... Il procedimento del post di cui sopra, ripeto, l'ho fatto ieri sera...come procedo Adesso? Faccio la scansione con fixmebroot e poi con systemscan o...fammi sapere. Grazie

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

così a naso -leggi: se bdoriano e Sante62 risponderanno poi in modo diverso segui le loro indicaizoni, non le mie- io farei:

1- finirei le scansioni con CureIT e Prevx

2- fariei fixmebroot

3- posterei i log

4- farei la scansione con systemscan (che se ben ricordo richiede un po' di tempo, non è rapida ...)

5- posterei il log di systemscan

jaktransit · Mortale adepto Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma

Come tu hai detto, vediamo come la pensano gli altri esperti, poi procederò, ormai nel pomeriggio, intanto che finisce la scansione Cureit. Ciao

jaktransit · Mortale adepto Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma

Il link di FixMebroot non funziona la pagina che si apre da un'errore...
allora cosa faccio?... Aspetto indicazioni.
Nel frattempo quì di seguito il report della seconda scansione di Cureit...il log generato da Cureit, FreefileOsting non me lo carica.

Report Cureit:
vncviewer.exe K:\file per cd ripristino\Projects\VistaPE\App\Network\UltraVNC Program.RemoteAdmin.37 Spostato.
pskill.exe K:\file per cd ripristino\Target\NativePE\i386\system32 Tool.ProcessKill.7 Spostato.
instsrv.exe K:\file per cd ripristino\Target\VistaPE\Programs\Dc-Pass Tool.InstSrv Spostato.
srvany.exe K:\file per cd ripristino\Target\VistaPE\Programs\Dc-Pass Program.SrvAny Spostato.
vncviewer.exe K:\file per cd ripristino\Target\VistaPE\Programs\UltraVNC Program.RemoteAdmin.37 Spostato.
MidConverter-4-2-2completo.exe\data002 K:\PROGRAMMI\programmi midi\MidConverter-4-2-2completo.exe Trojan.DownLoader.53790
MidConverter-4-2-2completo.exe K:\PROGRAMMI\programmi midi l'Archivio contiene oggetti infetti Spostato.
MidConverter-4-2-2completo.exe K:\PROGRAMMI\programmi midi DLOADER.Trojan Percorso non valido per il file

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Il link di fixMebRoot è uguale a quello di prima, ma purtroppo non funziona;

forse è in fase di aggiornamento....

per adesso procedi con systemscan...

bdoriano

Stanno aggiornando il sito... almeno, spero! Rolling Eyes

Scaricalo da qui.

jaktransit · Mortale adepto Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma

Ecco il link del Log:
report264.txt

jaktransit · Mortale adepto Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma

ho scaricato Fixmebroot, adesso faccio la scansione... a presto, ciao

jaktransit · Mortale adepto Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma

Ma fixMebroot non fa una scansione approfondita dei files? Xchè io ho eseguito le istruzioni, ma non mi ha fatto una scansione vera e propria, mi ha rivelato che non era presente il Trojano (figlio di P...), e mi ha fatto riavviare il PC...è normale?
Cmq questo è il Log:
Symantec Trojan.Mebroot Removal Tool 1.0.2
Found drive \\.\PhysicalDrive0, analyzing MBR...
Found drive \\.\PhysicalDrive1, analyzing MBR...
Found drive \\.\PhysicalDrive2, analyzing MBR...
Found drive \\.\PhysicalDrive3, analyzing MBR...
Creating FixMebroot service driver
Running driver...
Trojan.Mebroot has not been found active on your computer.
Delete service driver
Delete driver file
End

The tool initiated a system reboot.

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

jaktransit · Inviato: 05 Mag 2008 09:21 Oggetto: RIPILOGO alla data del 05.05.08

Ciao
1) ho rifatto la scansione con PrevxCSI....non ha trovato nulla.
2) Rifatta scansione con Prevx (dopo averlo aggiornato)..ha trovato questo:
C:\Win...\Syst32\mshahooo2.dll....>Cloaked Malware...? Non l'ho eliminato, anche xchè, volendo, Prevx non lo elimina senza il codice di licenza...lo posso eliminare manualmente...COSA FACCIO? C'era anche nel log di Hijackthis.....FIle Missing...
3) Rifatta scansione con cureit...no virus.
Aspetto istruzioni....ciao

Sante62 · Inviato: 05 Mag 2008 12:26 Oggetto: Re: RIPILOGO alla data del 05.05.08