controllo log per virus - Sicurezza Informatica pagina 1 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

controllo log per virus

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Successiva

Autore

Discussione

Pagina: di 2

alexoliver
Senior Member

107 Messaggi

Inserito il - 30/09/2008 : 22:14:51

sono disperato
penso di aver preso un virus che crea una chiave sul registro ad ogni boot. [[majorepopo] Rundll32.exe "C:\WINDOWS\system32\hivezuto.dll]

ogni volta che booto il sistema mi segna che :
errore : windows\system32\hivezuto.dll

ecco il file di log

htt*://freefilehosting.net/download/40adi

alexoliver
Senior Member

107 Messaggi

Inserito il - 30/09/2008 : 22:28:38

aggiungo l'errore effettivo che avviene al boot

Errore durante il caricamento di : c:\windows\system32\hivezuto.dll
impossiible trovare il modulo specificato

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 30/09/2008 : 22:30:49

ciao

sei sicuro che non manca niente del log ???

intanto fixa queste voci:

O2 - BHO: (no name) - {bec4d323-d44b-476e-a3b5-627ba054e1ee} - C:\WINDOWS\system32\dobonede.dll (file missing)

O4 - HKLM\..\Run: [majorepopo] Rundll32.exe "C:\WINDOWS\system32\hivezuto.dll",s

O4 - HKUS\S-1-5-19\..\Run: [majorepopo] Rundll32.exe "C:\WINDOWS\system32\hivezuto.dll",s (User 'SERVIZIO LOCALE')

O20 - AppInit_DLLs: C:\WINDOWS\system32\mebarepo.dll

scarica ==> ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe

appena avra' terminato la scansione preliminare, fai quella completa

alexoliver
Senior Member

107 Messaggi

Inserito il - 30/09/2008 : 22:39:28

sono curioso
perchè dici che manca qualcosa nel log

comunque ho iniziato ha fixxare e ho lanciato launch.exe

poi ti faccio sapere

alexoliver
Senior Member

107 Messaggi

Inserito il - 30/09/2008 : 22:42:38

nel fixxare mi da l'errore

htt*://freefilehosting.net/show/40adl

cosa vuol dire

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 30/09/2008 : 22:44:39

Citazione:
sono curioso
perchè dici che manca qualcosa nel log

manca qualcosa, e se non vedo cosa, non posso fare altro

intanto vai avanti con la scansione

alexoliver
Senior Member

107 Messaggi

Inserito il - 30/09/2008 : 22:46:15

ok ma che errore è quello dopo il fix

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 30/09/2008 : 22:49:13

quando fixi le voci chiudi tutte le applicazioni?

alexoliver
Senior Member

107 Messaggi

Inserito il - 30/09/2008 : 22:51:42

ok chiudo tutto

ma ci vuole veramente molto per finire la scansione !!!!!

sono solo circa al 50%

ti faccio sapere

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 30/09/2008 : 22:52:32

non chiudere la scansione

hjt lo vediamo dopo

alexoliver
Senior Member

107 Messaggi

Inserito il - 30/09/2008 : 23:41:29

lauch ha trovato dei possibili virus che ho eliminato
erano tutti nel C:\Programmi\Trend Micro\HijackThis\backups
e system restore

ecco il file di log nuovo dopo il bott

htt*://freefilehosting.net/download/40aee

ti dico che non è cambiato nulla
stesso errore ma con nuovo nome

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 30/09/2008 : 23:46:17

dal log mancano i servizi (voci 023)
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
spunta la casella automatically disable any rootkits found
copi e incolli nel box bianco:

files to delete:
C:\WINDOWS\system32\dobonede.dll
C:\WINDOWS\system32\hivezuto.dll",s
C:\WINDOWS\system32\mebarepo.dll
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger e nuovo di HJT.

Modificato da - michal in data 30/09/2008 23:52:22

alexoliver
Senior Member

107 Messaggi

Inserito il - 03/10/2008 : 20:56:54

scusate il ritardo ma sono stato assente per lavoro
i problemi riconfermo che sono rimasti

ecco il file di log dopo aver lanciato avenger

htt*://freefilehosting.net/download/40cl3

htt*://freefilehosting.net/download/40cl4

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 03/10/2008 : 21:05:49

devi cancellare queste chiavi

O4 - HKLM\..\Run: [majorepopo] Rundll32.exe "C:\WINDOWS\system32\hivezuto.dll",s

O4 - HKUS\S-1-5-19\..\Run: [majorepopo] Rundll32.exe "C:\WINDOWS\system32\hivezuto.dll",s (User 'SERVIZIO LOCALE')

O20 - AppInit_DLLs: C:\WINDOWS\system32\yeyanido.dll

fixale con hjt

alexoliver
Senior Member

107 Messaggi

Inserito il - 03/10/2008 : 21:38:24

non cambio nulla

sono disperato

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 03/10/2008 : 22:03:28

fai una scansione con kaspersky e vediamo se esce qualcosa

htt*://[www].kaspersky[.com]/virusscanner

1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Per la scansione è richiesta l'installazione del java.

Pagina: di 2

Discussione

Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,22 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000