Precedente :: Successivo |
Autore |
Messaggio |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 26 Lug 2008 15:40 Oggetto: |
|
|
Dopo Antivir, fai anche una scansione con SystemScan (serve a vedere tutti i punti d'ingresso del virus, anche quelli nascosti). |
|
Top |
|
 |
aitano Eroe

Registrato: 10/02/08 11:19 Messaggi: 62
|
Inviato: 26 Lug 2008 15:49 Oggetto: |
|
|
C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP118\A0011735.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/VB.YC back-door program
[NOTE] The file was deleted!
C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP135\A0014990.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP146\A0024408.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/VB.YC back-door program
[NOTE] The file was moved to '48bb2293.qua'!
C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP88\A0008492.exe
[DETECTION] Contains recognition pattern of the DR/Virtumonde.qpy.13 dropper
questo il report di antivir, procedo con systemscan
[NOTE] The file was moved to '48bb22c0.qua'! |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 26 Lug 2008 16:02 Oggetto: |
|
|
Sono files presenti nel ripristino di sistema (probabili rimasugli di un'infezione precedente).
|
|
Top |
|
 |
aitano Eroe

Registrato: 10/02/08 11:19 Messaggi: 62
|
Inviato: 26 Lug 2008 19:50 Oggetto: |
|
|
26_07_2008_16_33_report.zip
ecco il log di systemscan
fatto anche la cancellazione vecchi punti di ripristino |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 27 Lug 2008 12:38 Oggetto: |
|
|
Ho un dubbio...
- Segui le istruzioni di questo messaggio per usare Norman MBR.
- Dopo, scarica questo programma e salvalo in C:\
- Clicca Start
- Clicca Esegui...
- Digita:
Clicca su ok
si apre la finestra DOS, digita:
premi invio
digita:
premi invio
digita:
premi invio
Riavvia il pc
Posta qui il contenuto del log C:\mbr.log
Ci sono anche rimasugli di Norton e di ZoneAlarm.
Prova a usare il tool di rimozione Norton come descritto in Disinstallare gli antivirus.
Al termine, rifai la scansione con SystemScan. |
|
Top |
|
 |
aitano Eroe

Registrato: 10/02/08 11:19 Messaggi: 62
|
Inviato: 28 Lug 2008 09:02 Oggetto: |
|
|
1)
NFix_2008-07-27_23-36-17.log
2)
mbr.log
appena posso provo ad eliminare completamente norton e zonealarm
come al solito, grazie dell'aiuto  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 28 Lug 2008 11:20 Oggetto: |
|
|
Ok. I due logs dell'MBR sono puliti.
Era solo un dubbio...  |
|
Top |
|
 |
aitano Eroe

Registrato: 10/02/08 11:19 Messaggi: 62
|
Inviato: 30 Lug 2008 13:06 Oggetto: |
|
|
Virus or unwanted program 'TR/Dialer.cni [trojan]'
detected in file 'C:\Documents and Settings\Davide\jnarjwcd.exe.
Action performed: Deny access
Questo è di stamattina. Tra poco avrò un profondo rifiuto per la tecnologia e butterò tutto dalla finestra |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
|