| Precedente :: Successivo |
| Autore |
Messaggio |
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
 Inviato: 17 Gen 2009 15:48 Oggetto: |
 |
|
le ultime parole famose................. 
accendo il pc.... si aggiorna il Nod....
e voilà.... troian a nastro..... 
che si fà... ora...??? |
|
| Top |
|
 |
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 17 Gen 2009 15:51 Oggetto: |
|
|
| cadregun ha scritto: | le ultime parole famose.................
accendo il pc.... si aggiorna il Nod....
e voilà.... troian a nastro.....
che si fà... ora...??? |
ne sono 4 ne ho avuti di più 
Io te li farei anche rimuovere con NOD però voglio aspettare i più esperti
per sapere se esiste qualche tool specifico |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 17 Gen 2009 17:57 Oggetto: |
|
|
| cadregun ha scritto: | le ultime parole famose.................
accendo il pc.... si aggiorna il Nod....
e voilà.... troian a nastro.....
che si fà... ora...??? |
ho fatto girare il prg SuperAntiSpaware...
questo è il risultato.....
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 01/17/2009 at 04:50 PM
Application Version : 4.24.1004
Core Rules Database Version : 3714
Trace Rules Database Version: 1689
Scan type : Complete Scan
Total Scan Time : 00:42:09
Memory items scanned : 302
Memory threats detected : 0
Registry items scanned : 6458
Registry threats detected : 0
File items scanned : 13365
File threats detected : 1
Unclassified.Oreans32
C:\WINNT\SYSTEM32\DRIVERS\OREANS32.SYS
aspetto lumi per il msg di prima...
grazie. |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 17 Gen 2009 18:02 Oggetto: |
|
|
Il risultato lo dovevi mettere su wikisend comunque ha rilevato solo un infezione... 
Non conosco NOD32 quindi non ti so dire quan'è efficente però potresti provare con Kaspersky Remove Tool non voglio dirti cavolate però
 |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 17 Gen 2009 19:00 Oggetto: |
|
|
Ti sei reinfettato di nuovo, come è possibile?
Vedi se NOD32 riesce ad eliminarli...
Segui le istruzioni in merito a Combofix e fai di nuovo la scansione. |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 17 Gen 2009 19:06 Oggetto: |
|
|
| Sante62 ha scritto: | Ti sei reinfettato di nuovo, come è possibile?
Vedi se NOD32 riesce ad eliminarli...
Segui le istruzioni in merito a Combofix e fai di nuovo la scansione. |
ciao
Nod me li ha messi in quarantena....!
ora provo con combo....
poi ti dico.... |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 17 Gen 2009 19:25 Oggetto: |
|
|
grazie Mdweb.... per il supporto...
Sante, ho fatto la scansione con combo.... come hai suggerito
e il risultato è ---> QUI
aspetto lumi....
grazie mille. |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 17 Gen 2009 19:44 Oggetto: |
|
|
aggiornamento....
nod ne ha beccati altri 2 e li ha messi in quarantena......
dimmi tu......
grazie. |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 17 Gen 2009 20:26 Oggetto: |
|
|
| Ma dove la prendi tutta sta robba? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 17 Gen 2009 20:46 Oggetto: |
|
|
disattiva il ripristino di sistema, non so però se per win 2000 la procedura è la stessa.
Apri il blocco note e mettici queste scritte:
| Citazione: | Registry::
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"=-
"bit4id store register"=-
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"=-
|
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta i logs aggiornati di combofix e di hijackthis. |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 18 Gen 2009 11:00 Oggetto: |
|
|
mmmm non vorrei dire castronate..... ma non mi pare che si possa disabilitare il ripristino di sostema su Win2000.....
Ho fatto qualche ricerca su google e anche sul sito della microsoft.... ma nada.... si parla da win xp in avanti..... http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
che faccio.....
faccio ugualmente quell'operazione del file di testo con combo.... oppure aspetto....??????
grazie. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 18 Gen 2009 12:05 Oggetto: |
|
|
| Si, procedi pure.... |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 18 Gen 2009 12:34 Oggetto: |
|
|
eccomi..........
ho fatto l'operazione che mi hai suggerito....
il log di combofix è QUI
il log di hjackthis aggiornato è QUI
speriamo bene.....
aspetto lumi ciaooooo |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 18 Gen 2009 13:03 Oggetto: |
|
|
Bene, qualche elemento però non è andato via...
Non ricordo se puoi avviare Win 2000 in modalità provvisoria o diagnostica, altrimenti esegui alla modalità normale.
Avvia Hijackthis, seleziona questa riga e clicca su fix cheched:
| Citazione: | | O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\WINNT\system32\bit4cnsp.dll",RegisterMyPhysicalStore |
Riavvia il PC e rifai il log di Hijackthis. |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 18 Gen 2009 16:48 Oggetto: |
|
|
eccomi......
ho fixxato la riga che mi hai indicato....
e QUI trovi il log di hjackthis aggiornato.
........
a dopo |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 18 Gen 2009 17:09 Oggetto: |
|
|
Bene, adesso collegati a Kaspersky online scanner e procedi con la scansione estesa del PC, prima però, con HJT fixa questa riga:
| Citazione: | | O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab |
|
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 18 Gen 2009 21:23 Oggetto: |
|
|
eccomi.....
ho fixxato la riga che mi hai indicato....
e ho fatto girare Kaspersky online scanner... il log è QUI l
attendo istruzioni......
grazie. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 19 Gen 2009 01:13 Oggetto: |
|
|
Speriamo bene...
Cerca questo file ed eliminalo manualmente;
| Citazione: | | c:\winnt\system32\internat.exe |
al limite, apri task manager, e controlla che non sia attivo il relativo processo indicato in grassetto, prima di procedere all'eliminazione.
Infine, rifai la scansione con NOD32, e vediamo cosa rileva ancora. |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 19 Gen 2009 10:42 Oggetto: |
|
|
ok.... provvedo....
ma prima di fare la scansione con il NOD....
i file che ci sono in qurantena...... che cosa ci faccio...? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 19 Gen 2009 13:44 Oggetto: |
 |
|
| Cancellali... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
