NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 problema con dispositivi usb		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

marlo
Senior Member




201 Messaggi

Inserito il - 14/05/2009 : 20:17:42  Mostra Profilo
salve, quando inserisco una pen drive nella porta usb e provo ad accedervi, mi da un errore: .\RECYCLER\s-5-3-42-2819952290-8240758988-8793115005-3665\jwgkvsq.vmx
volendo accedere con esplora si apre normalmente.
faccio una scansione con spyboot e mi trova un'infinità di errori:
Exception Processing Message c0000013 Parameters 75b1bf9c475b1bf9c75b1bf9c
allego un log di HijackThis:
[URL=htt*://wikisend[.com]/download/951556/hijackthis.log]hijackthis.log[/URL]
grazie ciao
Modificato da - in Data

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 15/05/2009 : 07:57:37  Mostra Profilo
Buon giorno, segui questa procedura:


scarica Systemscan

1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"

Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 16/05/2009 : 11:49:42  Mostra Profilo
Biongiorno grazie x la risposta.
Ho seguito la procedura, questo il report:
[URL=htt*://wikisend[.com]/download/584196/report.txt]report.txt[/URL]
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 16/05/2009 : 16:36:20  Mostra Profilo
Buona sera, segui la procedura:

scarica Avenger

Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:

files to move:
C:\Programmi\D-Tools\bak\daemon.exe | C:\Programmi\D-Tools\daemon.exe
C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe | C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe | C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE | C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Multimedia Card Reader\bak\shwicon2k.exe | C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\bak\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb10.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.

Esegui queste pulizie:

scarica Ccleaner

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro

poi

scarica Atfcleaner

Avvia ATFCleaner.exe con un doppio click

1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)

poi

vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)

Riavvia il pc e riesegui un nuovo systemscan.
Modificato da - death in data 16/05/2009 17:13:23
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 19/05/2009 : 19:19:46  Mostra Profilo
ciao grazie, ho fatto tutto, però il report di avenger sta in un archivio zip che per essere aperto necessita di password e non so cosa metterci.
quello di systemscan eccolo:
[URL=htt*://wikisend[.com]/download/438600/report.txt]report.txt[/URL]
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,28 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000