NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Spyware e dialer		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Milos
New Member



40 Messaggi

Inserito il - 04/10/2006 : 17:03:51  Mostra Profilo
Ciao a tutti. Vi chiedo cortesemente se qualcuno mi può aiutare. Qualche tempo fa mi sono accorto di essere incappato in un trojan horse agent.JG e dopo pochi giorni in un trojan horse cliker.CVF. Credevo di avere risolto i problemi (salvo la velocità del pc che resta bassa) ma oggi ho provato a fare una scansione con panda activescan e mi sono accorto di avere rimediato la bellezza di 3 virus (disinfettati durante la scansione), 15 spyware, 1 strumento di hacking e strumenti indesiderati e 1 dialer. Il tutto senza sapere come dato che non ho visitato siti particolari.

Quello che segue è il rapporto di Panda ActiveScan:
Adware:adware/intcodec Non Disinfettato Registro di sistema di Windows
Adware:adware/ieloader Non Disinfettato Registro di sistema di Windows
Strumenti indesiderati:application/kill&clean Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779}
Adware:adware/systemdoctor Non Disinfettato Registro di sistema di Windows
Dialer:dialer.min Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF}
Adware:adware/spywaresheriff Non Disinfettato Registro di sistema di Windows
Adware:adware/adrotator Non Disinfettato Registro di sistema di Windows
Adware:adware/netword Non Disinfettato Registro di sistema di Windows
Adware:adware/wetoffice Non Disinfettato Registro di sistema di Windows
Adware:adware/spywaresoftstop Non Disinfettato Registro di sistema di Windows
Virus:trj/downloader.imy Disinfettato Sistema Operativo
Virus:Trj/Downloader.KMF Disinfettato C:\Documents and Settings\Administrator\Impostazioni locali\Temp\14.tmp
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\Administrator\Impostazioni locali\Temp\Cookies\administrator[No-Spam]atdmt[2].txt
Spyware:Cookie/Coremetrics Non Disinfettato C:\Documents and Settings\Administrator\Impostazioni locali\Temp\Cookies\administrator[No-Spam]data.coremetrics[1].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Administrator\Impostazioni locali\Temp\Cookies\administrator[No-Spam]doubleclick[1].txt
Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\Administrator\Impostazioni locali\Temp\Cookies\administrator[No-Spam]mediaplex[1].txt
Spyware:Cookie/Server.iad.Liveperson Non Disinfettato C:\Documents and Settings\Administrator\Impostazioni locali\Temp\Cookies\administrator[No-Spam]server.iad.liveperson[1].txt
Spyware:Cookie/Zedo Non Disinfettato C:\Documents and Settings\Administrator\Impostazioni locali\Temp\Cookies\administrator[No-Spam]zedo[2].txt
Virus:Trj/Downloader.KMF Disinfettato C:\WINNT\system32\xjaa.dll

Se può essere utile come sistema operativo utilizzo windows 2000 professional.
Se mi potere aiutare ad eliminare i problemi di virus & C. e velocità vi ringrazio anticipatamente.

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 04/10/2006 : 19:24:57  Mostra Profilo

Scansiona con virit in modalità provvisoria
htt*://[www].tgsoft.it/files/vnlt6093.exe
per l'uso corretto devi disattivare il tuo antivirus.
Ciao.
Torna all'inizio della Pagina

Milos
New Member



40 Messaggi
Inserito il - 05/10/2006 : 15:39:08  Mostra Profilo
Grazie. Ho fatto la scansione con virit sia in modalità provvisoria sia non. Ha individuato un trojan.win32.rootkit.G e dovrebbe averlo rimosso. Ha individuato e rimosso anche un altro file infetto in C:\winnt\xybuc1.dll (infetto da BHO.Linkoptimizer.H).

Direi che la velocità del pc è migliorata. Posso fare altro per essere certo di essermi liberato dei problemi?

Ho notato anche che all'avvio di windows appare la scritta "the amount of system memory is changed ot to-the-suspended disk file is absent" o qualcosa del genere. Purtroppo non sono riuscito a leggere tutto. Potrebbe essere stato il virus presente o passato oppure è una scitta che c'è sempre stata e io non me ne sono accorto?

Moltissime grazie ancora dei consigli.
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 05/10/2006 : 16:39:42  Mostra Profilo
sì utilizza questi

htt*://[www].prevx[.com]/gromozon.asp
Trojan.Linkoptimizer Removal Tool htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
disattivando tutto anche l'antivirus...
dopodiché rieffettui la scansione con virit aggiornato e con AVG Antispyware (spyware e altro) htt*://[www].grisoft[.com]/doc/downloads-results/lng/us/tpl/tpl01?prd=asw aggiornato e da provvisoria..
e alla fine pulisci file temp e chiavi di registro con ccleaner che trovi nella mia firma...
Modificato da - aris73 in data 05/10/2006 16:40:23
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,27 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000