| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 13:12:16
|
analizza con virus total questo
C:\Programmi\O2\Programma\O2 Broadband\O2 Broadband.exe |
 |
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 13:25:39
|
Scusa, non ti ho detto che io vivo in irlanda, e O2 Broadband
é la mia connessione, che è fatta con un dispositivo portatile USB
simile a quelli che adesso sta pubblicizzando la Vodafone in Italia.
O2 broadband.exe é l'eseguibile per lanciare il client di connessione.
Cmq facendo varie ricerche nel pc ho scoperto che Spybot prima di morire
aveva trovato un file "a.exe" appartenente a "Smitfraud" ,
ho cercato su internet ed i sintomi corrispondono perfettamente...
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 13:28:21
|
Citazione:
Scusa, non ti ho detto che io vivo in irlanda, e O2 Broadband
é la mia connessione, che è fatta con un dispositivo portatile USB
ah scusa non lo sapevo a volte e' visto anche come malware....e quale testamento ti ha lasciato spybot? |
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 13:39:09
|
Spybot l'ho disinstallato, perchè volevo installare la versione 1.6 ed avevo la 1.4.
adesso non no nessuna delle 2 perche la versione 1.6 non si installa, non riuscendo a contattare
il server.
Tuttavia SmitfraudCgp.zip si trova in C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery
|
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 14:59:14
|
| Nessun consiglio a proposito di sto smitfraud?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 15:48:01
|
Citazione:
Cmq facendo varie ricerche nel pc ho scoperto che Spybot prima di morire
aveva trovato un file "a.exe" appartenente a "Smitfraud" ,
ho cercato su internet ed i sintomi corrispondono perfettamente...
ma questo a.exe ora dove si trova? nel log non appare niente
edit
ascolta fai una scansione con kaspersky online, vedi di riuscirci anche se all'inizio non te la fa fare riprova
vai qui > htt*://[www].kaspersky[.com]/virusscanner
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Per la scansione è richiesta l'installazione del java.
|
Modificato da - shang in data 23/08/2008 15:59:51 |
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 16:44:52
|
il file "a.exe+" si trova ora in un file zip creato da Spybot in recovery.
il file zip si chiama SmitfraudGlp.zip.
Non riesco ad accedere alla pagina di kaspersky, così come non riesco a scaricare molti tools che si trovano in pagine che hanno a che fare con gli antivirus, credo che il virus le riconosca e me le blocchi, perche su altre pagine va.
Alcuni programmi me li sto facendo passare da un amico tramite msn.
Cosa posso fare in alternativa a Kaspersky?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 16:51:12
|
scarica ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe
appena finita la scansione preliminare, fai quella completa e controlla cosa elimina(annotalo) |
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 17:06:04
|
lo stavo gia facendo perchè ho visto che lo consigliavi in un altro post.
DR WEB ha eliminato il file tdssserv.sys in c:/windows/system32/drivers
rilevando BackDoor.Tdss.3
poi ha trovato come pericolosi, ma sappiamo che non lo sono,
Combofix e Smitfraudfix che avevo scaricato ieri, e li ha solo spostati.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 17:11:25
|
Citazione:
poi ha trovato come pericolosi, ma sappiamo che non lo sono,
Combofix e Smitfraudfix che avevo scaricato ieri, e li ha solo spostati.
si parecchi antivirus scambiano per minacce quelle che in realta' non lo sono...dr web e' un ''astuto'' ricercatore di minacce |
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 17:29:39
|
| ok, quindi ora?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 17:43:35
|
Citazione:
ok, quindi ora??
ha trovato altro dr web?
controlla con virus total il file SmitfraudGlp.zip. da te indicato |
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 23/08/2008 : 18:05:04
|
File SmitfraudCgp.zip ricevuto il 2008.08.23 17:57:42 (CET)
Stato corrente: Carico ... in coda attesa scansione finito
Risultato: 3/36 (8.34%)
Fortinet 3.14.0.0 2008.08.23 PossibleThreat
NOD32v2 3382 2008.08.23 error - password-protected file
Sunbelt 3.1.1575.1 2008.08.23 <Encrypted Archive>
........
ho trovato proprio la voce "smitfraud" nel registro di sistema,associata ad alcuni files.
l'ho cancellati
ed adesso per esempio la pagina di kaspersky mi si apre...
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2008 : 18:24:36
|
Citazione:
ho trovato proprio la voce "smitfraud" nel registro di sistema,associata ad alcuni files.
l'ho cancellati
ed adesso per esempio la pagina di kaspersky mi si apre.
sai dirmi i nomi dei files associati? |
|
|
|
frankgoodheart
Junior Member
53 Messaggi |
Inserito il - 24/08/2008 : 00:42:25
|
Si, i files erano questi 2 :
intmon.exe e msmsgs.exe
dopo averli eliminati direttamente tramite regedit,
dopo aver fatto pulizia con ccleaner, funziona tutto su internet,
funziona spybot, funziona l'antivirus.
C'è però l'ultimo inconveniente, che ho scoperto in serata:
Quando ho riavviato ed installato avast, dalle scansioni
sono uscite un pò di altre schifezzelle....
Una volta che ho pulito tutto, però,
mi accorgo che masterizzatore e lettore non sono piu visibili.
A quanto pare sono andati persi i seguenti drivers :
GEARAspiWDM.sys e
PXHelp20.sys
Come posso fare per recuperarli?? |
|
|
|
Discussione |
|
Variante Virus "antivirus XP 2008"
Forum Bloccato
