NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 trojan back door agent YDD		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'č:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

skiptomysim
Junior Member



68 Messaggi

Inserito il - 14/10/2009 : 19:58:21  Mostra Profilo
salve a tutti,

il mio avg mi ha trovato un virus di nome trojan backdoor.agent.YDD nel file C:\Windows\System32\dhqhil.dll.

ora il file č in quarantena ma quando parte il computer mi viene fuori un avviso che mi richiede il file in questione.

Come devo fare?
ripristino il file?
č importante il file? perchč mi funziona tutto come prima tranne quell'avviso ad ogni avvio..

grazie,
Simone.
Modificato da - in Data

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 14/10/2009 : 20:06:45  Mostra Profilo
ciao e benvenuto su Notrace

il file dhqhil.dll a me prevx lo da come infezione

htt*://[www].prevx[.com]/filenames/2699177419400198982-X1/DHQHIL.DLL.html

adesso bisogna stabilire se avg ha preso un ''abbaglio'' oppure se questa volta ha fatto la cosa giusta

Prova a fare una scansione con Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

Non usare il pc durante la scansione, nemmeno il mouse!
Torna all'inizio della Pagina

skiptomysim
Junior Member



68 Messaggi
Inserito il - 15/10/2009 : 11:30:07  Mostra Profilo
adesso scansiono,

avg si č allarmato subito dopo che ho inserito una chiavetta usb in cui poi mi ha trovato un file virus che si chiamava ufo..

scansiono poi vediamo..
Torna all'inizio della Pagina

skiptomysim
Junior Member



68 Messaggi
Inserito il - 15/10/2009 : 12:26:20  Mostra Profilo
fatta la scansione.

non mi chiede piu' quel file!!

cos'ho fatto??!
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 15/10/2009 : 12:31:19  Mostra Profilo
puoi postarmi il log della scansione?

htt*://[www].notrace.it/Forum2/regolamento.asp
Modificato da - shang in data 15/10/2009 12:49:43
Torna all'inizio della Pagina

skiptomysim
Junior Member



68 Messaggi
Inserito il - 16/10/2009 : 06:45:53  Mostra Profilo
[URL=htt*://wikisend[.com]/download/589676/logskip.txt]logskip.txt[/URL]

nel centro sicurezza pc mi dice che l'antivirus č disattivato, ma avg a me dice invece che č tutto attivo..

grazie e scusa per il ritardo..
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 16/10/2009 : 10:25:25  Mostra Profilo
a parte le poche cose che ha eliminato combofix non mi sembra di vedere niente di pericoloso- mentre finisco di controllare il report, esegui questa scansione

Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.

Per ora non rimuovere nulla
Torna all'inizio della Pagina

skiptomysim
Junior Member



68 Messaggi
Inserito il - 16/10/2009 : 13:33:47  Mostra Profilo

trovato 1 file!!



[URL=htt*://wikisend[.com]/download/565898/mbam-log-2009-10-16 (12-44-14).txt]mbam-log-2009-10-16 (12-44-14).txt[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 16/10/2009 : 16:48:24  Mostra Profilo
riavvia malwarebytes ed elimina l minaccia che ha trovato

esegui questi due tool e posta il loro report



htt*://download.eset[.com]/special/EConfickerRemover.exe

ftp://ftp.f-secure[.com]/anti-virus/tools/beta/f-downadup.zip
Torna all'inizio della Pagina

skiptomysim
Junior Member



68 Messaggi
Inserito il - 17/10/2009 : 07:11:55  Mostra Profilo
eseguiti entrambi..

non mi ha dato nessun log..

il primo mi ha solo aperto una pagina di dos e poi quando ho fatto y si č subito chiusa.
il secondo ha analizzato poi si č chiusa la finestra senza messaggi.

quindi?? notizia buona o cattiva?
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 17/10/2009 : 14:59:22  Mostra Profilo

apri hijackthis,clicca sul pulsante ''Do a system scan only'' premi "config''>>> "misc tools", metti la spunta sulla destra a "List also minor section(full)", premi il tasto "generate startuplist log", lascia lavorare il programma, allega a un post il log che sarā generato in un file di testo

Posta il log e fai una scansione con questo programma


scarica drweb cureit ftp://ftp.drweb[.com]/pub/drweb/cureit/cureit.exe
Doppio click su cureit.exe e clicca sull'opzione "Avvia" ti chiederā se vuoi effettuare un controllo rapido rispondi SI(Ok)
Finita la scansione, metti il puntino nella casella "completa scansione" clicca sul tasto "Play" per far partire la scansione, se trova qualcosa di infetto hai la possibilitā di rimuoverlo subito oppure a fine scansione, finita la scansione fai rimuovere gli elementi infetti, salva il report di fine scansione clicca su File>Salva lista report, poi posta il report che hai salvato
Torna all'inizio della Pagina

skiptomysim
Junior Member



68 Messaggi
Inserito il - 22/10/2009 : 16:50:48  Mostra Profilo
[URL=htt*://wikisend[.com]/download/465250/startuplist.txt]startuplist.txt[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 22/10/2009 : 18:08:26  Mostra Profilo
non hai fatto la scansione con cureit....ti sta' antipatico?

posta un log di hijackthis
Torna all'inizio della Pagina

skiptomysim
Junior Member



68 Messaggi
Inserito il - 23/10/2009 : 14:32:50  Mostra Profilo
quando sono andato per salvare mi ha riavviato il pc dopo una schermata tutta blu in cui diceva che windows ha riavviato il pc per evitare problemi..

quindi?
Torna all'inizio della Pagina

skiptomysim
Junior Member



68 Messaggi
Inserito il - 23/10/2009 : 14:45:23  Mostra Profilo


allora, ricapitolando..

alla fine della scansione mi aveva cmq trovato solo 2 file sospetti che ha spostato in

C:\Documents and Settings\Santoro's Family\DoctorWeb\Quarantine\iupdato0.exe infettato da Trojan.PWS.Banker.origin - incurabile - spostato
C:\Documents and Settings\Santoro's Family\DoctorWeb\Quarantine\iupdator.exe infettato da Trojan.PWS.Banker.origin - incurabile - spostato

e basta!

cosa faccio? li cancello?
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 23/10/2009 : 15:46:39  Mostra Profilo
per ora lasciali dove sono, penseremo dopo a loro

scarica

htt*://devbuilds.kaspersky-labs[.com]/devbuilds/AVPTool/

Crea una cartella sul Desktop e salvaci al suo interno il file che andrai a scaricare
lancia il tool
imposta le aree che vuoi scansionare
attendere.....al termine della scansione sarā possibile rimuovere e/o mettere in quarantena i file infetti rilevati
Salva il log che verrā rilasciato e postalo sul forum

N.B.- Fai copia incolla dei soli file trovati infetti, il log e' di dimensioni molto grandi
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000