NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 link optimizer		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

anny79
New Member




44 Messaggi

Inserito il - 08/09/2006 : 11:23:17  Mostra Profilo
salve...
volevo sapere se qualcuno poteva darmi una mano per questo *n...(?)

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 08/09/2006 : 11:25:32  Mostra Profilo
posta un log di hijack secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

anny79
New Member




44 Messaggi
Inserito il - 08/09/2006 : 11:44:22  Mostra Profilo
Log di hijackthis:

htt*://[www].freefilehosting.net/?id=rdn9kKjb/Q==
Modificato da - pedrus in data 08/09/2006 12:26:32
Torna all'inizio della Pagina

anny79
New Member




44 Messaggi
Inserito il - 08/09/2006 : 12:29:34  Mostra Profilo
ho effettuao il log ed l'ho inviato sul forum ...(ho sbagliato)??
ovviamente adesso non so cosa farci ..potrei avere istruzioni in merito??
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 08/09/2006 : 12:36:12  Mostra Profilo
Ti confermo la presenza di Linkoptimizer rootkit.
effettua le scansioni con questi programmi in questo ordine:
htt*://[www].prevx[.com]/gromozon.asp
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].f-secure[.com]/blacklight
e spera che qualcuno di essi possa risolvere.
Nel frattempo incomincia a salvare gli archivi per un eventuale format.
Ciao.
Torna all'inizio della Pagina

anny79
New Member




44 Messaggi
Inserito il - 08/09/2006 : 12:38:19  Mostra Profilo


ok!
adesso : devo disinstallare il norton prima delle scansioni con questi programmi?
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 08/09/2006 : 12:46:00  Mostra Profilo
Per un utilizzo corretto di questi programmi devi essere disconnesso da internet, disattivare firewall, antivirus e tutti i programmi che girano in real time, ho detto disattivare non disinstallare.
Ciao.
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 08/09/2006 : 15:13:31  Mostra Profilo
dopodiché se sono ancora presenti elimina

C:\WINDOWS\Temp\pwqn1.exe
C:\WINDOWS\xcrkn1.dll
C:\Programmi\File comuni\System\con.exe

con delete doctor lo trovi nella mia firma

e riposta il log...
Torna all'inizio della Pagina

anny79
New Member




44 Messaggi
Inserito il - 08/09/2006 : 15:44:13  Mostra Profilo

ecco il log!!!

htt*://[www].freefilehosting.net/file/?id=rdn9kKra/Q==



ori: questo e` gia` il secondo log che posti in modo errato. Il prossimo ricordati di postarlo correttamente.
Modificato da - ori in data 08/09/2006 15:48:32
Torna all'inizio della Pagina

anny79
New Member




44 Messaggi
Inserito il - 08/09/2006 : 15:57:33  Mostra Profilo



file log


htt*://freefilehosting.net/?id=rdn9kKrd8Q==


scusate gli invii errati.
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 08/09/2006 : 16:29:05  Mostra Profilo
ma non hai fatto niente

fixa

O2 - BHO: Class - {0386D421-98BD-0323-3FA8-ED1C427590DC} - C:\WINDOWS\xcrkn1.dll
O4 - HKLM\..\Run: [pwqn1.exe] C:\WINDOWS\Temp\pwqn1.exe
O16 - DPF: {0F6C92F3-45BE-4DEA-8D7F-780B6CC72BC8} - htt*://gromozon[.com]/37e6a076/50305/1/xp/FreeAccess.ocx
O20 - AppInit_DLLs: \\?\C:\WINDOWS\com4.pln
O23 - Service: SrvEkr - Unknown owner - \\?\C:\Programmi\File comuni\System\con.exe (file missing)

elimina

C:\WINDOWS\com4.pln
C:\WINDOWS\Temp\pwqn1.exe
C:\WINDOWS\xcrkn1.dll
C:\Programmi\File comuni\System\con.exe

con delete doctor lo trovi nella mia firma

poi rifai le scansioni con i programmi postati da michal e dopo scansiona con virit, aggiornato, lo trovi nella mia firma e DOPO riposti il log
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000