Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
DIAL/23376.B.1
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 26 Lug 2008 15:40    Oggetto: Rispondi citando
Dopo Antivir, fai anche una scansione con SystemScan (serve a vedere tutti i punti d'ingresso del virus, anche quelli nascosti).
Top
Profilo Invia messaggio privato
aitano
Eroe
Eroe


Registrato: 10/02/08 11:19
Messaggi: 62
MessaggioInviato: 26 Lug 2008 15:49    Oggetto: Rispondi citando
C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP118\A0011735.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/VB.YC back-door program
[NOTE] The file was deleted!
C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP135\A0014990.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP146\A0024408.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/VB.YC back-door program
[NOTE] The file was moved to '48bb2293.qua'!
C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP88\A0008492.exe
[DETECTION] Contains recognition pattern of the DR/Virtumonde.qpy.13 dropper


questo il report di antivir, procedo con systemscan
[NOTE] The file was moved to '48bb22c0.qua'!
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 26 Lug 2008 16:02    Oggetto: Rispondi citando
Sono files presenti nel ripristino di sistema (probabili rimasugli di un'infezione precedente).
Top
Profilo Invia messaggio privato
aitano
Eroe
Eroe


Registrato: 10/02/08 11:19
Messaggi: 62
MessaggioInviato: 26 Lug 2008 19:50    Oggetto: Rispondi citando
26_07_2008_16_33_report.zip



ecco il log di systemscan
fatto anche la cancellazione vecchi punti di ripristino
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 27 Lug 2008 12:38    Oggetto: Rispondi citando
Ho un dubbio... Think
  1. Segui le istruzioni di questo messaggio per usare Norman MBR.

  2. Dopo, scarica questo programma e salvalo in C:\
  3. Clicca Start
  4. Clicca Esegui...
  5. Digita:
    Codice:
    cmd


  6. Clicca su ok
  7. si apre la finestra DOS, digita:
    Codice:
    CD \

    premi invio
  8. digita:
    Codice:
    mbr -f

    premi invio
  9. digita:
    Codice:
    exit

    premi invio

  10. Riavvia il pc
  11. Posta qui il contenuto del log C:\mbr.log

Ci sono anche rimasugli di Norton e di ZoneAlarm.
Prova a usare il tool di rimozione Norton come descritto in Disinstallare gli antivirus.
Al termine, rifai la scansione con SystemScan.
Top
Profilo Invia messaggio privato
aitano
Eroe
Eroe


Registrato: 10/02/08 11:19
Messaggi: 62
MessaggioInviato: 28 Lug 2008 09:02    Oggetto: Rispondi citando
1)
NFix_2008-07-27_23-36-17.log

2)
mbr.log

appena posso provo ad eliminare completamente norton e zonealarm
come al solito, grazie dell'aiuto Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Lug 2008 11:20    Oggetto: Rispondi citando
Ok. I due logs dell'MBR sono puliti. Smile
Era solo un dubbio... Laughing
Top
Profilo Invia messaggio privato
aitano
Eroe
Eroe


Registrato: 10/02/08 11:19
Messaggi: 62
MessaggioInviato: 30 Lug 2008 13:06    Oggetto: Rispondi citando
Virus or unwanted program 'TR/Dialer.cni [trojan]'
detected in file 'C:\Documents and Settings\Davide\jnarjwcd.exe.
Action performed: Deny access




Questo è di stamattina. Tra poco avrò un profondo rifiuto per la tecnologia e butterò tutto dalla finestra
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 30 Lug 2008 15:04    Oggetto: Rispondi
Shocked

Mi sai dire (più o meno) i siti che hai visitato? (via MP)
Magari ce n'è uno infetto che ti scarica virus ad ogni accesso.

  1. Pulizia dei files temporanei con ATF-Cleaner e/o CCleaner
  2. Scarica drWeb CureIT e salvalo sul desktop
  3. Avvia il pc in modalità provvisoria
  4. Fai la scansione completa con drWeb CureIT
  5. Riavvia il pc in modalità normale,
  6. Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3
Pagina 3 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi