NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Residui di bagle?		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

pillola
Senior Member




209 Messaggi

Inserito il - 06/05/2009 : 21:38:32  Mostra Profilo
Buona sera, tempo fa sono stato aiutato da Death e debellare un'infezione da bagle&soci, ieri ho fatto una scansione con LopSd che mi aveva trovato l'ospite ma c'è qualcosa che non mi convince nella parte finale del report che vi allego: htt*://[www].savefile[.com]/files/2094579, chiedo il vostro autorevole parere. Ho fatto una scansione con malwarebytes che non ha trovato niente, come Avira. Sto eseguendo ora una scansione on line con Kaspersky, ma ho preferito...portarmi avanti.
Attendo vostre notizie.
Modificato da - in Data

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 06/05/2009 : 22:04:38  Mostra Profilo
ciAO

potresti postare di nuovo? il link non apre nessuna pagina
Torna all'inizio della Pagina

pillola
Senior Member




209 Messaggi
Inserito il - 06/05/2009 : 22:31:45  Mostra Profilo
Credo si tratti di un problema al server, perchè ho provato a reinviartelo. ma mi compare il messaggio "server momentaneamente non disponibile, prova più tardi". Sarà per domani, così avrò anche il risultato di Kaspersky e, visto che ci siamo ti invio anche il log di
Hjackthis che ho preparato.
Grazie lo stesso , a domani !
Se mi è consentita un'eccezione, la parte del report che non mi convince è questa:catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, htt*://[www].gmer.net
Rootkit scan 2009-05-05 22:14:46
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
Modificato da - pillola in data 06/05/2009 22:38:26
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 06/05/2009 : 22:43:15  Mostra Profilo
attendi l'arrivo di Death, e' meglio
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 07/05/2009 : 12:58:30  Mostra Profilo
Buon giorno, aspetto i report poi vediamo, lopsd non è la bibbia e gmer neppure, non vorrei trovasse dei valori modificati proprio dal service pack 3, è una cosa molto comune vedere questa frase nei report sia di lopsd sia di combofix, prima di cominciare a pensare ad un virus vediamo i report poi decideremo la procedura da seguire.
Torna all'inizio della Pagina

pillola
Senior Member




209 Messaggi
Inserito il - 07/05/2009 : 17:41:25  Mostra Profilo
Buona sera, ho eseguito la scansione con Kaspersky, vede come infetto ATF cleaner, quindi dovrebbe essere un falso positivo.ecco i report di malwarebytes,LopSd e Kaspersky
htt*://[www].savefile[.com]/files/2095475
htt*://[www].savefile[.com]/files/2095478
htt*://[www].savefile[.com]/files/2095466
Francamente mi parrebbe strana un'infezione, se fosse così penserei piuttosto all'influenza messicana, prendersi un virus...senza uscire di casa sarebbe il colmo! ho dato un'occhiata al report di LopSD quando mi aveva trovato il bagle, non c'era traccia di quello che trova oggi:
htt*://[www].savefile[.com]/files/2095485
questo è l'ultimo Hijackthis:htt*://[www].savefile[.com]/files/2095489
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 07/05/2009 : 18:09:08  Mostra Profilo
Buona sera, vediamo un paio di cose:

1) elimina atf cleaner e scaricalo da qui Atfcleaner

2) riesegui lopsd ed utilizza l'opzione 2 e posta il report.
Torna all'inizio della Pagina

pillola
Senior Member




209 Messaggi
Inserito il - 08/05/2009 : 16:57:20  Mostra Profilo
Buona sera, ho provato con ATF-Cleaner e questo è il primo report:
htt*://[www].savefile[.com]/files/2096539
e disinstallandolo:
htt*://[www].savefile[.com]/files/2096543
non sembra essere cambiato niente.
Ad ogni buon conto questo è il report di ieri di Antivir:
htt*://[www].savefile[.com]/files/2096548
Modificato da - pillola in data 08/05/2009 17:04:01
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 08/05/2009 : 17:15:12  Mostra Profilo
Buona sera, lopsd ha ripristinato il file host per il resto è pulito, i 2 avvisi che leggi indicano che non sono stati trovati ne file ne cartelle infetti, direi che abbiamo finito visto che anche il report di Avira è bello lindo, per quanto concerne atf cleaner te l'ho fatto riscaricare non per lopsd ma perchè kaspersky te lo riconosceva infetto, mi sono quindi premurato di fartelo riscaricare da un sito pulito.
Torna all'inizio della Pagina

pillola
Senior Member




209 Messaggi
Inserito il - 09/05/2009 : 11:28:34  Mostra Profilo
Buon giorno, del mio medico curante non mi fido, ma in te ho fiducia cieca !
Grazie di tutto.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000