| Autore |
 Discussione  |
|
|
Geremia
New Member
Città: Monza
42 Messaggi |
 Inserito il - 21/09/2006 : 16:48:35
|
Ciao a tutti. Questo è il mio primo messaggio su un forum. Scrivo per chiedervi se qualcuno di voi ne sa qualcosa. Sul'hard disk, nella directori c:, mi è comparso un file che, nonostante abbia provato di tutto, non riesco a cancellare. Il file si chiama _cleaned.tmp.
Qualcuno di voi sa come fare?
Grazie anticipate
|
|
|
Geremia
New Member
Città: Monza
42 Messaggi |
Inserito il - 21/09/2006 : 17:01:22
|
Ok. Ho letto qualcosa sulle altre discussioni, ed ho provveduto ad usare Hijackthis. Ecco il post del logfile.
htt*://[www].uploadtemple[.com]/view.php/1158850709.txt
Qualcuno può aiutarmi e dirmi come sono messo?
Grazie ancora. |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 17:42:55
|
fai tutto quello che c'é scritto quì, ovviamente o una procedura o l'altra, dopodiché riposti il log... |
|
|
|
Geremia
New Member
Città: Monza
42 Messaggi |
Inserito il - 21/09/2006 : 18:19:49
|
| Grazie della risposta, aris73. In effetti devo dirti che quel log l'ho fatto dopo aver provato : Ccleaner e RegSeeker (ce li ho fissi),AVG (fisso),Antivir, Avast, Panda, Delete Doctor e Eraser (che bob cancellano il file),Bit Defender e Ad Aware SE. Gli unici due che rilevano qualcosa sono avast (che mi dà qualcosa come 73 files infetti!) e antivir, che mi rileva solo questo trojan (appunto, _cleaned.tmp) ma non lo elimina perchè non riesce ad accedervi. Ti dico anche che il PC va bene, ma siccome ho appena formattato sono un pò sulle spine. Ne provo un altro pò della tua lista e ti dico.......... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 21/09/2006 : 18:41:45
|
Hai "Link Optimizer" è un rootkit molto tosto da debellare...segui questo Post e una volta fatto tutto posta un nuovo log:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6977 |
Modificato da - Er-Gladiatore in data 21/09/2006 18:42:44 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 18:44:41
|
avevo dimenticato di postare il link...   |
|
|
|
Geremia
New Member
Città: Monza
42 Messaggi |
Inserito il - 21/09/2006 : 19:13:18
|
| Ok. Grazie mille. Sto procedendo. Una sola domanda, per ora. Faccio tutto in modalità normale oppure in provvisoria? |
|
|
|
Geremia
New Member
Città: Monza
42 Messaggi |
Inserito il - 21/09/2006 : 19:28:28
|
Ho seguito le indicazioni. (li sto lanciando in modalità normale)
Il remover di Gromozon non rileva niente.
Sophos dà 2 warnings che dicono così "Failed to set privilege SeDebugPrivilege.
You may not have sufficient access rights." e "Could not initialize Toolhelp. Please restart and try again."
Per il resto liscio.
Bit Defender non trova niente.
Durante l'installazione di F-Secure Blacklight compaioni questi messaggi:
F-Secure Blacklight could not acquire necessary privileges
(SeDebugPrivilege)"
Però io sono l'unico utente(e amministratore) del sistema.
Che faccio? proseguo con gli altri?
Grazie ancora |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 19:34:31
|
| aspetta un attimo hai avviato gromozon e t'ha chiesto di riavviare, l'hai fatto..?? |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 21/09/2006 : 19:34:32
|
"Link Optimizer" crea un nuovo utente e quindi siete "Tuo utente" "Amministratore" e "LinkOptimizer" (Il nome dell'utente creato dal rootkit varia).
Esegui tutte le scansioni da modalità provvisoria, elimina tutto quello che trovano, dopo procedi con la guida manuale nella modalità normale e infine scansione in provvisoria con Virit aggiornato.
Dopo che hai fatto questo posta un nuovo Log e vediamo se è pulito. |
|
|
|
Geremia
New Member
Città: Monza
42 Messaggi |
Inserito il - 22/09/2006 : 16:47:21
|
Ok. Ho fatto tutto quanto mi avete detto.
Per primo ho usato Rootkit Revealer: in mod. normale non ha trovato niente, in provvisoria non va.
dopo Gromozon in mod. provvisoria, ma nn ha trovato niente.
Sophos in provv. mi ha dato il solito warning sui privilegi e un fatal error: could not inizialize Kernel Driver MemSweep.sys, ma nn ha trovato altro.
Bit Defender in provv. non funziona, in mod. normale non ha trovato niente.
F- Secure in mod. normale dice che non ho i diritti di amministratore e in provv. non va.
in ultimo ho usato nod32 secondo le istruzioni di aris e nn ho trovato file verdi nelle cartelle indicate.
In compenso gli ho fatto cancellare _cleaned.tmp e ce l'ha fatta. Ora il file nn c'è più e non si ricrea al riavvio.
Vi dico anche che non ho altri utenti oltre a me e administrator e nessuna cartella Link Optimizer.
provo a postarvi il log :
htt*://[www].uploadtemple[.com]/view.php/1158935977.txt
in ogni caso, grazie tante, dico davvero |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 22/09/2006 : 18:00:41
|
| non hai fatto i compiti in maniera correta, quando usi gromozon ti chiede di riavviare e lo devi fare e dopo fai la scansione con virit aggiornato e da modalità provvisoria... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 22/09/2006 : 19:29:14
|
|
Se non ne vieni a capo prova con la rimozione manuale...stà sempre nel Link che ti ho postato... |
|
|
| |
Discussione |
|
file cleaned.tmp
Forum Bloccato
