| Autore |
 Discussione  |
|
|
uerre
New Member
43 Messaggi |
 Inserito il - 28/09/2006 : 10:21:18
|
Come nuovo iscritto, prima di tutto vorrei salutare tutti voi che collaborate in questo preziosissimo forum. Bravi.
Vengo al dunque: mi sapreste dire il significato di questo tenetativo di modifica al registro che mi segnala AD-watch e sopratutto se è pericolosa?
...system/com3.tdh
In successivi post potrò essere più dettagliato, il pc in oggetto è quello di casa ed in questo momento mi trovo al lavoro.
grazie
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 28/09/2006 : 12:56:05
|
Mai vista questa voce.
Posta un log di Hijackthis secondo le regole del forum:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
così diamo un occhiata.
Ciao. |
 |
|
|
uerre
New Member
43 Messaggi |
Inserito il - 29/09/2006 : 09:38:59
|
Grazie Michal per la risposta. Quando rientro a casa ti posterò il log HiJack, che ad una prima occhiata sembrerebbe ok, anche se mi ritengo ancora novello per esserne sicuro. Comunque il verme c'era. La scansione con VirIt in mod provv ha rimosso:
1. Trojan.win32.ROOTKIT.I
2. BHO.AGENT.BA
3. System32/dhaa.dll
4. infine non ricordo se bloccato o rimosso Applinit_DLLs....System32/Com3.tdh
In manuale non ho rimosso nulla in quanto sto imparando adesso leggendo i vostri post (mi sa che devo approfondire la conoscenza anch'io con LinkOptim). Infine rilevo ancora un'alta percentuale di utilizzo CPU che non mi convince, oltre alla novità di ieri che internet non va, improvvisamente. Spie del router accese e niente navigazione ne host di posta.
Per adesso grazie a te.
|
|
|
|
uerre
New Member
43 Messaggi |
Inserito il - 29/09/2006 : 09:59:00
|
....volevo anche chiederti se i seguenti programmi che ho via via installato possono generare conflitti:
Nod32
Ad-Aware Prof SE
Ewido 4.0
...and last but not least, VirIt
ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/09/2006 : 17:19:49
|
Citazione:
Messaggio inserito da uerre
....volevo anche chiederti se i seguenti programmi che ho via via installato possono generare conflitti:
Nod32
Ad-Aware Prof SE
Ewido 4.0
...and last but not least, VirIt
ciao
in linea di massima no, anche se virit per i primi 30 giorni forse si potrebbe scornare con nod se lo carichi all'avvio, ma comunque ti consiglio di utilizzare questo appena arrivi a casa Trojan.Linkoptimizer Removal Tool htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
dopodiché con virit aggiornato rieffettui la scansione da provvisoria... |
|
|
|
uerre
New Member
43 Messaggi |
Inserito il - 02/10/2006 : 20:09:30
|
Ciao, Michal (l'unico che mi prestsa attenzione!)
scusa se rispondo con tempi lunghi ma lavoro, famiglia e virus sono un casino ! Finalmente ti posto il log di HiJ
htt*://[www].uploadtemple[.com]/view.php/1159812014.txt
Fammi sapere qualche notizia
ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 02/10/2006 : 20:38:12
|
Ti confermo che il log è pulito.
Non sono l'unico a prestarti attenzione, quarda su c'è anche Aris.
Io ho solo più tempo libero di altri da dedicare al forum lavorando autonomamente(casa e bottega) ed è solo per questo che le mie risposte arrivano prima, ma non è detto che siano le migliori.
Se vuoi toglierti ogni dubbio sulla presenza di Rootkit ipotizzata da Aris ,lancia una scansione con rootkitrevealer, previa disattivazione di tutti i programmi in real time, antivirus, firewall, anti spy ecc, disconnesso da internet in mod. normale.
Se il programma trova qualcosa posta il log.
Ciao. |
|
|
|
uerre
New Member
43 Messaggi |
Inserito il - 02/10/2006 : 23:45:48
|
Per Aris: perdoname, non avevo riconosciuto la tua firma, pensavo fosse Michal. Invecchio. Ovviamente grazie anche a te !
Stasera prima di leggere i vostri post ho scansionato prima con Trend Micro System Cleaner, che mi ha trovato tracce di LinkOptim nel backup di HiJ, per il JpJak.exe che avevo fixato giorni fa. Poi in mod provv Virit ha rimosso altra monnezza.
Adesso provo a lanciare i tools che mi avete consigliato e poi vi dirò. Questi sono i log di cui sopra. Fatemi sapere. Grazie
htt*://[www].uploadtemple[.com]/view.php/1159825185.txt
htt*://[www].uploadtemple[.com]/view.php/1159824490.jpg |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 03/10/2006 : 00:18:35
|
Credo sia tutto a posto virit funziona a meraviglia.
Per la scansione Trend no comment.
Aris Conferma, grazie. |
|
|
|
uerre
New Member
43 Messaggi |
Inserito il - 03/10/2006 : 00:22:47
|
....allora Trojan.Linkoptimizer Removal Tool non ha trovato nulla e (penso) idem Rootkitrevealer, di cui vi posto il log:
htt*://[www].uploadtemple[.com]/view.php/1159827576.jpg
....adesso però vi saluto perchè ho sonno e la famiglia incazz....
ciao
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/10/2006 : 15:05:38
|
Citazione:
Messaggio inserito da michal
Credo sia tutto a posto virit funziona a meraviglia.
Per la scansione Trend no comment.
Aris Conferma, grazie.
confermo in toto, ormai sembra essere tutto a posto... questo virit é una manna dal cielo.. |
|
|
|
uerre
New Member
43 Messaggi |
Inserito il - 03/10/2006 : 16:03:46
|
OK ragazzi. Grazie. Siete una forza.
ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/10/2006 : 19:32:02
|
|
é stato un piacere, ciau... |
|
|
| |
Discussione |
|
system32/com3.tdh
Forum Bloccato
