| Precedente :: Successivo |
| Autore |
Messaggio |
Ballardo
Eroe
Registrato: 11/03/11 21:26
Messaggi: 44
|
 Inviato: 16 Lug 2011 09:43 Oggetto: Controllo log |
 |
|
Ciao ragazzi,
potreste darmi una controllata ai log?
Mi si è installato un programma che si chiama "facemoods",l'ho cancellato ma ancora alcune volte ricompare nel browser di firefox.
link
Grazie per l'aiuto  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Ballardo
Eroe
Registrato: 11/03/11 21:26
Messaggi: 44
|
| Inviato: 17 Lug 2011 19:57 Oggetto: |
|
|
R16 mi è preso un colpo perchè dopo aver fatto tutto con Combofix non mi si apriva più niente,mi diceva che le chiavi di registro erano state bloccate,poi ho riavviato ed è tornato tutto normale.
Comunque mi compariva su Firefox (questo prima) un messaggio ogni tanto "Sicurezza Adobe Flash" e mi diceva che c'era questo sito che poteva essere pericolo secure-uk.imrworldwide.com,cosa può essere?
ecco il log di combofix:
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Lug 2011 20:55 Oggetto: |
|
|
Combofix ha eliminato un pericoloso troyan.
Vai in c:\windows\prefetch.
Cancella tutti i file (anche la cartella readyboot,che verrà ricreata) meno il file layout.ini.
Svuota il cestino.
Fai una scansione completa con Malwarebytes.
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log. |
|
| Top |
|
|
Ballardo
Eroe
Registrato: 11/03/11 21:26
Messaggi: 44
|
| Inviato: 18 Lug 2011 11:32 Oggetto: |
|
|
Grazie R16 per l'aiuto 
Malwarebyte's non ha trovato niente,ti posto il log:
http://wikisend.com/download/155336/mbam-log-2011-07-18 (08-28-42).txt
Volevo chiederti alcune cose se possibile
1. Di che virus si trattava? Ha fatto danni?
2. Ho visto che Combofix ha creato una cartella in C che si chiama "Qoobox" posso eliminarla?
3. Mi consigli di cambiare tutte le password?
Grazie per l'immenso aiuto  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Lug 2011 17:47 Oggetto: |
|
|
Ciao.
Il trojan in questione, ha queste "caratteristiche":
| Citazione: | | nst.exe è un processo che è registrato come Trojan. Questo Trojan permette che gli attaccanti accedano al vostro pc da remoto, rubando le password d'accesso, le attività bancarie del Internet ed i dati personali. |
Regolati. 
Non dovrebbe avere fatto danni al sistema.
| Citazione: | | Ho visto che Combofix ha creato una cartella in C che si chiama "Qoobox" posso eliminarla? |
Segui le istruzioni di questo topic per rimuovere combofix:
http://forum.zeusnews.com/viewtopic.php?t=47670
| Citazione: | | 3. Mi consigli di cambiare tutte le password? |
Altrochè. 8)
Ciao! |
|
| Top |
|
|
Ballardo
Eroe
Registrato: 11/03/11 21:26
Messaggi: 44
|
| Inviato: 18 Lug 2011 19:14 Oggetto: |
|
|
Grazie R16,provvedo subito a cambiare le password
Abbiamo finito?
Io comunque su windows firewall ho l'assistenza remota disabilitata quindi come avrebbe fatto ad entrare questo virus e rubarmi i dati sensibili?
Grazie ancora |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Lug 2011 20:32 Oggetto: |
|
|
| Citazione: | | Io comunque su windows firewall ho l'assistenza remota disabilitata quindi come avrebbe fatto ad entrare questo virus e rubarmi i dati sensibili? |
Non centra niente " l'assistenza remota disabilitata".
Le connessioni a server remoti, ci pensano i virus a crearle.
| Citazione: | | Abbiamo finito? |
Direi di sì.
Se non noti malfunzionamenti, o anomalie, abbiamo concluso. |
|
| Top |
|
|
Ballardo
Eroe
Registrato: 11/03/11 21:26
Messaggi: 44
|
| Inviato: 19 Lug 2011 08:44 Oggetto: |
 |
|
| Capito,grazie R16 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
