NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 backdoor.poison.pg		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 5

shang
Advanced Member

Città: Roma


4879 Messaggi

Inserito il - 25/05/2009 : 20:42:05  Mostra Profilo
analizza qui ===> htt*://[www].virustotal[.com]/it/

il file segnatoin rosso

c:\windows\system32\drivers\hitmanpro3.sys
Torna all'inizio della Pagina

ossignor
Senior Member



92 Messaggi
Inserito il - 25/05/2009 : 21:00:01  Mostra Profilo
non trova il file!
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 25/05/2009 : 21:03:01  Mostra Profilo
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
Torna all'inizio della Pagina

ossignor
Senior Member



92 Messaggi
Inserito il - 25/05/2009 : 21:19:44  Mostra Profilo
no...continua a non trovarlo nonostante abbia abilitato la visualizzazione dei file nascosti.
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 25/05/2009 : 21:30:41  Mostra Profilo
quindi hitmanpro3.sys non e' nel percorso che ti ho postato....hai provato col ''cerca'' di windows?
Torna all'inizio della Pagina

ossignor
Senior Member



92 Messaggi
Inserito il - 25/05/2009 : 21:35:43  Mostra Profilo
si...ho provato anche con quello..cercando sia in risorse del computer che in c ma non me l'ha trovato. ha trovato solo l'applicazione, che però si trova in c:\programmi
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 25/05/2009 : 21:58:45  Mostra Profilo
Citazione:
ha trovato solo l'applicazione, che però si trova in c:\programmi


controlla bene di cosa si tratta
Torna all'inizio della Pagina

ossignor
Senior Member



92 Messaggi
Inserito il - 25/05/2009 : 22:05:28  Mostra Profilo
è un file .exe

C:\Programmi\Hitman Pro 3\hitmanpro3.exe
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 25/05/2009 : 22:11:27  Mostra Profilo
analizzalo su virustotal e posta il rapporto
Torna all'inizio della Pagina

ossignor
Senior Member



92 Messaggi
Inserito il - 25/05/2009 : 22:22:38  Mostra Profilo
htt*://[www].virustotal[.com]/it/analisis/fce64fb6cde63dda535e4496b05779282481cacd450a09e3c6fdce5b032b90b8-1243281355

ecco, questo dovrebbe essere il rapporto
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 25/05/2009 : 22:38:18  Mostra Profilo
per ora lascialo stare e' riconosciuto da due soli antivirus

semmai scansionalo col tuo antivirus (analizza con....) e vedi cosa riporta

come va' ora il pc? noti miglioramenti?

postami un log di hjt
Torna all'inizio della Pagina

ossignor
Senior Member



92 Messaggi
Inserito il - 25/05/2009 : 22:57:08  Mostra Profilo
ecco il log

htt*://[www].wikisend[.com]/download/448210/hijackthis.log
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 25/05/2009 : 23:03:23  Mostra Profilo
Avvia hijackthis, con tutte le applicazioni chiuse, premi su Do a system scan only , spunta ed elimina (fix checked) le seguenti righe:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: WormRadar[.com] IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll (file missing)

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll (file missing)

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll (file missing)
Torna all'inizio della Pagina

ossignor
Senior Member



92 Messaggi
Inserito il - 25/05/2009 : 23:06:53  Mostra Profilo
per il pc si..non mostra più problemi...

penso che il virus sia entrato con la penna usb, nel caso si corrono rischi inserendola nuovemente per formattarla??
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 25/05/2009 : 23:09:32  Mostra Profilo
fai una cosa

inserisci la pendrive nel pc tenendo premuto il tasto shift (la freccia cicciottella sopra ctrl) e rilascia shift dopo 10 secondi

fai una scansione online con bitdefender online e vedi cosa trova

ci aggiorniamo a domani
Torna all'inizio della Pagina
Pagina: di 5 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000