| Precedente :: Successivo |
| Autore |
Messaggio |
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
 Inviato: 10 Lug 2008 01:04 Oggetto: -Worm Agent/Trojan.Win32.Maury- |
 |
|
Ciao, di nuovo un attacco di virus (il bello è che non navigo spesso)
All'accensione del pc mi appaiono le segnalazioni di avira della presenza di virus e se non le chiudo non mi fa neanche connettere: non so se dico una cavolata ma me lo segnala come Worm Agent, mentre Virit lo rivela come Trojan.Win32.Maury. Già, ho ftt la scansione sia che con Virit che con Combofix: dal log di Virit sembra che mi ha rimosso alcuni file infetti, ma nell'ultima parte segnala 8 file infetti e virus rimossi 0 
Cosa altro devo fare per levarli?Posso fare il log di HijackThis e di sys però non so quali voci rimuovere. Help |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 10 Lug 2008 08:24 Oggetto: |
|
|
Ciao f_champ182, 
comincia a postare il log di combofix.  |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 10 Lug 2008 11:52 Oggetto: |
|
|
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | File::
C:\WINDOWS\security\discover.exe
C:\WINDOWS\system32\expIorer.exe
C:\WINDOWS\system32\internat.exe
C:\WINDOWS\system\infoman.exe
C:\WINDOWS\sys.exe
C:\WINDOWS\algsvr.exe
C:\sys.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Algsvr"=-
"Host Info"=-
"Discovery"=-
"Explorer"=- |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Adesso, segui le istruzioni di questo topic per usare MBAM. Carica il log su WikiSend e posta il Forum Link che ti viene assegnato.
Infine:
- Disabilita il tuo antivirus
- Collegati a BitDefender (con IE) e fai la scansione completa.
- Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 11 Lug 2008 20:50 Oggetto: |
|
|
ecco dopo quella di bit difender avira non mi ha dato più segnalazioni di virus
Però dopo la scansione con kapersky mi ha individuato ancora qualche virus 
Kapersky Scanner.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Lug 2008 20:58 Oggetto: |
|
|
Nulla di grave. 
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | File::
C:\Documents and Settings\user\Documenti\My Completed Downloads\GovernorofPoker_dwn.exe
C:\Programmi\Vista Crystal Gadjets\Hyalo-2xWeather gadget by adni18.exe
D:\System Volume Information\_restore{7A3165A3-4FCE-4960-A6D9-A1E93AC5B7CD}\RP19\A0003587.exe |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 12 Lug 2008 16:14 Oggetto: |
|
|
Ecco il log
ComboFix.txt
Disinfestazione compiuta a quanto pare 
Proprio un forum che merita grazie |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
)
