New Thread
Reply
 
Print | Email Notification    
Author
Facebook  

AAA: cercasi qualcuno che sappia leggere un log di hijackthis

Last Update: 9/24/2009 12:53 AM
8/13/2009 8:56 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 224
Registered in: 8/14/2008
Location: MASCHITO
Age: 26
Gender: Male
Nobile
Mannò heinz figurati, anzi ti ringrazio molto per quello che stai facendo [SM=x535711] .
Allora, ho avviato il pc in provvisoria, ma ccleaner non appariva sul desktop. L'antivirus però si, quindi mi so messo a scansionare, facendo una scansione completa per due volte. La prima scansione ha beccato tre virussacci, la seconda ha dato un computer pulito. Ora che ho riavviato il pc in modalità normale, è partito luke filewalker [SM=g27828] che sarebbe l'antivirus a fare un ennesima scansione. Ora sto pulendo i registri.
Che faccio, spero?
8/13/2009 9:24 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 1,384
Registered in: 8/13/2008
Location: TORINO
Age: 27
Gender: Male
Conte
scusate, ma luke filewalker nn è di avira?
8/13/2009 9:57 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 1,890
Registered in: 8/1/2007
Location: BOLOGNA
Age: 58
Gender: Male
Marchese
Passalo anche con un altro antivirus e antispyware se ce l'hai già, prima di andare a letto lancia la scansione all'avvio così la completi, domattina fai un hijackthis log e postalo, vediamo se c'è ancora qualcosa.

Puoi farlo anche tu se sei curioso di vedere il tuo file log analizzato, tieni presente che a volte però i giudizi sono falsati da diversi fattori, fra questi la scempiaggine umana la fa da padrona.

www.hijackthis.de/it
[Edited by SIR HEINZ 8/13/2009 9:58 PM]



Vittoria e Felicità




UNO STREPITOSO ATTACCO NON VALE UNA DIFESA APPENA SUFFICIENTE
8/13/2009 10:13 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 224
Registered in: 8/14/2008
Location: MASCHITO
Age: 26
Gender: Male
Nobile
Sean, l'abbiamo capito che ti piace avira! [SM=g27828]
Heinz: grazie per l'aiuto, sempre che sia sgominato! Domani ti posto il log per vedere. Il pc se la cava meglio, ora scarica al triplo della velocità di qualche giorno fa... lenta ma sempre meglio 500 bit! Come metto la scansione all'avvio? attraverso le impostazioni dell'antivirus? Il nome del fatidico virus qui è HTML HTML/PcFrame.Gen e dice che è un virus script...
[Edited by Night Raven 8/13/2009 10:16 PM]
8/13/2009 11:43 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 1,890
Registered in: 8/1/2007
Location: BOLOGNA
Age: 58
Gender: Male
Marchese
Può darsi che il tuo antivirus non l'abbia, scaricati avast versione di prova(tanto ti serve solo ora poi lo levi) aggiornalo e lancia la scansione all'avvio dal menu a tendina della finestra principale del programma, settalo in maniera che controlli anche i files compressi e non cancelli files di sistema, riavvia e devi avere pazienza perché ci metterà molto.

Hai o avevi un ZAPCHAS-V TROJAN(almeno così risultava dal file log che hai postato all'inizio) che evidentemente ha generato o dato accesso a quel tipo di virus vecchiotto, poco efficace e non replicante, quindi devo temere che ci sia ancora robaccia in giro.
[Edited by SIR HEINZ 8/14/2009 12:12 AM]



Vittoria e Felicità




UNO STREPITOSO ATTACCO NON VALE UNA DIFESA APPENA SUFFICIENTE
8/14/2009 9:55 AM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 224
Registered in: 8/14/2008
Location: MASCHITO
Age: 26
Gender: Male
Nobile
E infatti stamattina si è riconesso maledizione... [SM=g27834] ora scarico avast, poi ti faccio sapere
8/14/2009 7:39 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 4
Registered in: 8/14/2009
Location: MILANO
Age: 26
Gender: Male
Servo della gleba
Ragazzi, come vedete ho dovuto crearmi un nuovo account perchè con quello vecchio non mi fa più accedere! [SM=x535713] Comunque i risultati delle decine di scansioni che ho fatto danno numerosi trojan, di cui quasi tutti "Win32: trojan gen other"... Mi consigliate i next step? [SM=x535702]
8/14/2009 7:57 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 434
Registered in: 2/19/2006
Location: BORGO SAN GIOVANNI
Age: 28
Gender: Male
Barone
Re:
Night Raven 2, 14/08/2009 19.39:

Ragazzi, come vedete ho dovuto crearmi un nuovo account perchè con quello vecchio non mi fa più accedere! [SM=x535713] Comunque i risultati delle decine di scansioni che ho fatto danno numerosi trojan, di cui quasi tutti "Win32: trojan gen other"... Mi consigliate i next step? [SM=x535702]




Salvati i dati e formatta.




8/14/2009 8:14 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 1,384
Registered in: 8/13/2008
Location: TORINO
Age: 27
Gender: Male
Conte
lol, rank, sembra la cosa + rapida, ma nn pensi che sia esagerato abbandonare la barca così?
8/14/2009 8:17 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 1,890
Registered in: 8/1/2007
Location: BOLOGNA
Age: 58
Gender: Male
Marchese
Concordo con rankstrail, ti sta rubando i dati, fai i salvataggi che ti ho detto nel post della prima pagina e formatta al volo, prima che ti freghi tutto quanto, collegati ad internet lo stretto necessario per prenderne appunto e poi procedi, non scaricare o collegarti ad internet inutilmente, nemmeno per la posta, altrimenti i tuoi dati le psw e quant'altro prenderanno il volo....purtroppo siamo arrivati tardi..... [SM=x535710] [SM=x535696] [SM=x535713]



Vittoria e Felicità




UNO STREPITOSO ATTACCO NON VALE UNA DIFESA APPENA SUFFICIENTE
8/14/2009 8:18 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 4
Registered in: 8/14/2009
Location: MILANO
Age: 26
Gender: Male
Servo della gleba
Apparte il formattone? Heinz parlava di combofix o qualcosa del genere...
8/14/2009 8:24 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 4
Registered in: 8/14/2009
Location: MILANO
Age: 26
Gender: Male
Servo della gleba
[SM=x535713] Vabbè basta, mi avvio al formattone... Porcaccia miseria [SM=x535713]
Vabbè grazie ragazzi per la'aiuto che mi avete dato.
8/14/2009 8:26 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 4
Registered in: 8/14/2009
Location: MILANO
Age: 26
Gender: Male
Servo della gleba
Ha trovato una backdoor!! L'ha riparata
8/14/2009 8:33 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 1,890
Registered in: 8/1/2007
Location: BOLOGNA
Age: 58
Gender: Male
Marchese
Se hai dovuto fare un altro account vuol dire che hai la peggior cosa che ci sia: un Keylogger uno spione che immette i tuoi dati su siti di scambio psw e profili per phishers di vario tipo.

Salva prima tutti i tuoi archivi e dati
, poi se vuoi prova con combofix che però è molto violento e rischi che ti cancelli anche files che poi non ti permetteranno di far girare xp.

In seguito invece del formattone potresti tentare un ripristino manuale passo-passo dal DOS col disco originale del SO, ma è una procedura lunga e complicata per chi non è esperto.
[Edited by SIR HEINZ 8/14/2009 8:40 PM]



Vittoria e Felicità




UNO STREPITOSO ATTACCO NON VALE UNA DIFESA APPENA SUFFICIENTE
8/14/2009 9:17 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 434
Registered in: 2/19/2006
Location: BORGO SAN GIOVANNI
Age: 28
Gender: Male
Barone
Formatta fidati. Perdi tutto ma i virus muoiono. Per ogni backdoor che trovi, altri trojan ti entrano. Formatta e levati dalle scatole sti virus. Per reinstallare ws ci vorranno 40 minuti.




8/14/2009 9:19 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 434
Registered in: 2/19/2006
Location: BORGO SAN GIOVANNI
Age: 28
Gender: Male
Barone
Ah quando reinstalli tutto cambiati TUTTE le password (msn, faccialibro, forum,ecc.).




8/14/2009 9:20 PM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 1,384
Registered in: 8/13/2008
Location: TORINO
Age: 27
Gender: Male
Conte
erase
erase
erase

se sei ancora scettico, fai così, fai i backup dovuti e poi cancella il win logon =) così non hai + problemi di scelta. [SM=x535693]
8/15/2009 1:23 AM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 434
Registered in: 2/19/2006
Location: BORGO SAN GIOVANNI
Age: 28
Gender: Male
Barone
Re:
Sean Cappone, 14/08/2009 21.20:

erase
erase
erase

se sei ancora scettico, fai così, fai i backup dovuti e poi cancella il win logon =) così non hai + problemi di scelta. [SM=x535693]




Solo una mente criminale può pensare ciò! Uahauahuah!




8/15/2009 3:36 AM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 1,384
Registered in: 8/13/2008
Location: TORINO
Age: 27
Gender: Male
Conte
così una volta per tutte si toglie il pensiero [SM=x535691] [SM=x535691] [SM=x535691]
8/15/2009 4:07 AM
 
Email
 
User Profile
 
Quote
OFFLINE
Post: 434
Registered in: 2/19/2006
Location: BORGO SAN GIOVANNI
Age: 28
Gender: Male
Barone
Re:
Sean Cappone, 15/08/2009 3.36:

così una volta per tutte si toglie il pensiero [SM=x535691] [SM=x535691] [SM=x535691]




Infatti! [SM=x535718]




New Thread
Reply
Cerca nel forum

..:: Design by -Shrike- ::..
Home Forum | Bacheca | Album | Users | Search | Log In | Register | Admin | Regolamento | Privacy
Tutti gli orari sono GMT+01:00. Adesso sono le 9:10 PM. : Printable | Mobile - © 2000-2020 www.freeforumzone.com