NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Infezione completata... Log per voi.		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

DreamLand
Junior Member



53 Messaggi

Inserito il - 14/10/2006 : 16:04:49  Mostra Profilo
Ciao a tutti, da un paio di giorni non riesco a navigare, o meglio alcuni siti si altri no. Credo ci sia qualche infezione, ecco il log di HijackThis:

htt*://[www].uploadtemple[.com]/view.php/1160847420.txt

Cosa posso fare?
Grazie
Modificato da - pedrus in Data 14/10/2006 19:39:24

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 14/10/2006 : 19:34:21  Mostra Profilo
postare secondo le regole e installare un firewall, comodo và più che bene lo trovi nella mia firma...
Torna all'inizio della Pagina

DreamLand
Junior Member



53 Messaggi
Inserito il - 15/10/2006 : 10:48:52  Mostra Profilo
Ho un firewall fisico... ma il log è normale? Cosa mi sono preso? Io credo una variante del link optimizer perchè non riesco ad aprire parecchi siti, come antiv uso Nod32.
Modificato da - DreamLand in data 15/10/2006 11:12:17
Torna all'inizio della Pagina

DreamLand
Junior Member



53 Messaggi
Inserito il - 15/10/2006 : 11:26:32  Mostra Profilo
Leggendo un pò in giro per il forum dovrei essere riuscito a eliminarlo ma continuo a non vedere alcuni siti cosa posso fare? Grazie
Modificato da - DreamLand in data 15/10/2006 11:28:25
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 15/10/2006 : 11:34:34  Mostra Profilo
prova a leggere quà htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6977
Torna all'inizio della Pagina

DreamLand
Junior Member



53 Messaggi
Inserito il - 15/10/2006 : 11:47:19  Mostra Profilo
Il primo sw della lista non riesco a raggiungerlo, il virus ha bloccato anche questo link.
Il secondo non trova nulla.
Il terzo non capisco come funziona.
Il quarto non riesco a installarlo, dice che non ho i privilegi necessari anche se sono amministratore e unico utente del pc.
Il quinto l'ho gia usato per rimuovere i file sospetti.

Ma la non apertura dei siti è in qualche chiave del registo e quindi anche se non ho più il virus continuo a essere in questa situazione? Grazie

Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 15/10/2006 : 11:50:10  Mostra Profilo
non sei stato diligente....dovevi leggerlo tutto...utilizza questo htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
Torna all'inizio della Pagina

DreamLand
Junior Member



53 Messaggi
Inserito il - 15/10/2006 : 11:51:02  Mostra Profilo
Non funziona neppure questo...
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 15/10/2006 : 11:58:29  Mostra Profilo
Dal log non risultano infezioni comunque prova questo
scanner per verifica di presenza rootkit:

htt*://[www].sysinternals[.com]/Utilities/RootkitRevealer.html
e se riesci posta il log.
Ciao.
Torna all'inizio della Pagina

DreamLand
Junior Member



53 Messaggi
Inserito il - 15/10/2006 : 12:14:41  Mostra Profilo
VirIT ad ogni avvio rileva questo file PRN.UQU in windows\system32 come in esecuzione automatica e sospetto ma in realtà il file non esiste...

Torna all'inizio della Pagina

DreamLand
Junior Member



53 Messaggi
Inserito il - 15/10/2006 : 12:23:10  Mostra Profilo
La finestra che compare è questa:

htt*://img166.imageshack.us/img166/8210/senzatitolo1dk7.jpg

Purtroppo il RootkitRevealer non parte, clicco sull'icona ma non succede nulla. Non so più cosa fare...
Modificato da - DreamLand in data 15/10/2006 12:24:29
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 15/10/2006 : 12:36:09  Mostra Profilo
vediamo se và Gmer, però ti prego non formattare, scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Copia in questa discussione entrambi i log secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

DreamLand
Junior Member



53 Messaggi
Inserito il - 15/10/2006 : 13:24:22  Mostra Profilo
Non parte manco questo...
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 15/10/2006 : 17:31:48  Mostra Profilo
prova ascaricare la variante di avenger e gmer da quì htt*://[www].suspectfile[.com]/forum/viewtopic.php?t=266
Torna all'inizio della Pagina

DreamLand
Junior Member



53 Messaggi
Inserito il - 15/10/2006 : 19:49:05  Mostra Profilo
Niente da fare... i link a suspectfile non funzionano.
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 15/10/2006 : 20:11:41  Mostra Profilo
é tosto...prova con questo htt*://[www].suspectfile[.com]/forum/viewtopic.php?t=434&postdays=0&postorder=asc&start=0
ma mi raccomando non perdere le speranze, troveremo una soluzione...
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,27 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000