TOTAL WAR ITALIA Il forum sul multiplay di Total War in Italia

AAA: cercasi qualcuno che sappia leggere un log di hijackthis

  • Messaggi
  • OFFLINE
    Night Raven
    Post: 224
    Registrato il: 14/08/2008
    Città: MASCHITO
    Età: 29
    Sesso: Maschile
    Nobile
    00 13/08/2009 20:56
    Mannò heinz figurati, anzi ti ringrazio molto per quello che stai facendo [SM=x535711] .
    Allora, ho avviato il pc in provvisoria, ma ccleaner non appariva sul desktop. L'antivirus però si, quindi mi so messo a scansionare, facendo una scansione completa per due volte. La prima scansione ha beccato tre virussacci, la seconda ha dato un computer pulito. Ora che ho riavviato il pc in modalità normale, è partito luke filewalker [SM=g27828] che sarebbe l'antivirus a fare un ennesima scansione. Ora sto pulendo i registri.
    Che faccio, spero?
  • OFFLINE
    Sean Cappone
    Post: 1.384
    Registrato il: 13/08/2008
    Città: TORINO
    Età: 31
    Sesso: Maschile
    Conte
    00 13/08/2009 21:24
    scusate, ma luke filewalker nn è di avira?
  • OFFLINE
    SIR HEINZ
    Post: 1.890
    Registrato il: 01/08/2007
    Città: BOLOGNA
    Età: 61
    Sesso: Maschile
    Marchese
    00 13/08/2009 21:57
    Passalo anche con un altro antivirus e antispyware se ce l'hai già, prima di andare a letto lancia la scansione all'avvio così la completi, domattina fai un hijackthis log e postalo, vediamo se c'è ancora qualcosa.

    Puoi farlo anche tu se sei curioso di vedere il tuo file log analizzato, tieni presente che a volte però i giudizi sono falsati da diversi fattori, fra questi la scempiaggine umana la fa da padrona.

    www.hijackthis.de/it
    [Modificato da SIR HEINZ 13/08/2009 21:58]


    Vittoria e Felicità




    UNO STREPITOSO ATTACCO NON VALE UNA DIFESA APPENA SUFFICIENTE
  • OFFLINE
    Night Raven
    Post: 224
    Registrato il: 14/08/2008
    Città: MASCHITO
    Età: 29
    Sesso: Maschile
    Nobile
    00 13/08/2009 22:13
    Sean, l'abbiamo capito che ti piace avira! [SM=g27828]
    Heinz: grazie per l'aiuto, sempre che sia sgominato! Domani ti posto il log per vedere. Il pc se la cava meglio, ora scarica al triplo della velocità di qualche giorno fa... lenta ma sempre meglio 500 bit! Come metto la scansione all'avvio? attraverso le impostazioni dell'antivirus? Il nome del fatidico virus qui è HTML HTML/PcFrame.Gen e dice che è un virus script...
    [Modificato da Night Raven 13/08/2009 22:16]
  • OFFLINE
    SIR HEINZ
    Post: 1.890
    Registrato il: 01/08/2007
    Città: BOLOGNA
    Età: 61
    Sesso: Maschile
    Marchese
    00 13/08/2009 23:43
    Può darsi che il tuo antivirus non l'abbia, scaricati avast versione di prova(tanto ti serve solo ora poi lo levi) aggiornalo e lancia la scansione all'avvio dal menu a tendina della finestra principale del programma, settalo in maniera che controlli anche i files compressi e non cancelli files di sistema, riavvia e devi avere pazienza perché ci metterà molto.

    Hai o avevi un ZAPCHAS-V TROJAN(almeno così risultava dal file log che hai postato all'inizio) che evidentemente ha generato o dato accesso a quel tipo di virus vecchiotto, poco efficace e non replicante, quindi devo temere che ci sia ancora robaccia in giro.
    [Modificato da SIR HEINZ 14/08/2009 00:12]


    Vittoria e Felicità




    UNO STREPITOSO ATTACCO NON VALE UNA DIFESA APPENA SUFFICIENTE
  • OFFLINE
    Night Raven
    Post: 224
    Registrato il: 14/08/2008
    Città: MASCHITO
    Età: 29
    Sesso: Maschile
    Nobile
    00 14/08/2009 09:55
    E infatti stamattina si è riconesso maledizione... [SM=g27834] ora scarico avast, poi ti faccio sapere
  • OFFLINE
    Night Raven 2
    Post: 4
    Registrato il: 14/08/2009
    Città: MILANO
    Età: 30
    Sesso: Maschile
    Servo della gleba
    00 14/08/2009 19:39
    Ragazzi, come vedete ho dovuto crearmi un nuovo account perchè con quello vecchio non mi fa più accedere! [SM=x535713] Comunque i risultati delle decine di scansioni che ho fatto danno numerosi trojan, di cui quasi tutti "Win32: trojan gen other"... Mi consigliate i next step? [SM=x535702]
  • OFFLINE
    rankstrail
    Post: 434
    Registrato il: 19/02/2006
    Città: BORGO SAN GIOVANNI
    Età: 32
    Sesso: Maschile
    Barone
    00 14/08/2009 19:57
    Re:
    Night Raven 2, 14/08/2009 19.39:
    Ragazzi, come vedete ho dovuto crearmi un nuovo account perchè con quello vecchio non mi fa più accedere! [SM=x535713] Comunque i risultati delle decine di scansioni che ho fatto danno numerosi trojan, di cui quasi tutti "Win32: trojan gen other"... Mi consigliate i next step? [SM=x535702]



    Salvati i dati e formatta.



  • OFFLINE
    Sean Cappone
    Post: 1.384
    Registrato il: 13/08/2008
    Città: TORINO
    Età: 31
    Sesso: Maschile
    Conte
    00 14/08/2009 20:14
    lol, rank, sembra la cosa + rapida, ma nn pensi che sia esagerato abbandonare la barca così?
  • OFFLINE
    SIR HEINZ
    Post: 1.890
    Registrato il: 01/08/2007
    Città: BOLOGNA
    Età: 61
    Sesso: Maschile
    Marchese
    00 14/08/2009 20:17
    Concordo con rankstrail, ti sta rubando i dati, fai i salvataggi che ti ho detto nel post della prima pagina e formatta al volo, prima che ti freghi tutto quanto, collegati ad internet lo stretto necessario per prenderne appunto e poi procedi, non scaricare o collegarti ad internet inutilmente, nemmeno per la posta, altrimenti i tuoi dati le psw e quant'altro prenderanno il volo....purtroppo siamo arrivati tardi..... [SM=x535710] [SM=x535696] [SM=x535713]


    Vittoria e Felicità




    UNO STREPITOSO ATTACCO NON VALE UNA DIFESA APPENA SUFFICIENTE
  • OFFLINE
    Night Raven 2
    Post: 4
    Registrato il: 14/08/2009
    Città: MILANO
    Età: 30
    Sesso: Maschile
    Servo della gleba
    00 14/08/2009 20:18
    Apparte il formattone? Heinz parlava di combofix o qualcosa del genere...
  • OFFLINE
    Night Raven 2
    Post: 4
    Registrato il: 14/08/2009
    Città: MILANO
    Età: 30
    Sesso: Maschile
    Servo della gleba
    00 14/08/2009 20:24
    [SM=x535713] Vabbè basta, mi avvio al formattone... Porcaccia miseria [SM=x535713]
    Vabbè grazie ragazzi per la'aiuto che mi avete dato.
  • OFFLINE
    Night Raven 2
    Post: 4
    Registrato il: 14/08/2009
    Città: MILANO
    Età: 30
    Sesso: Maschile
    Servo della gleba
    00 14/08/2009 20:26
    Ha trovato una backdoor!! L'ha riparata
  • OFFLINE
    SIR HEINZ
    Post: 1.890
    Registrato il: 01/08/2007
    Città: BOLOGNA
    Età: 61
    Sesso: Maschile
    Marchese
    00 14/08/2009 20:33
    Se hai dovuto fare un altro account vuol dire che hai la peggior cosa che ci sia: un Keylogger uno spione che immette i tuoi dati su siti di scambio psw e profili per phishers di vario tipo.

    Salva prima tutti i tuoi archivi e dati    , poi se vuoi prova con combofix che però è molto violento e rischi che ti cancelli anche files che poi non ti permetteranno di far girare xp.

    In seguito invece del formattone potresti tentare un ripristino manuale passo-passo dal DOS col disco originale del SO, ma è una procedura lunga e complicata per chi non è esperto.
    [Modificato da SIR HEINZ 14/08/2009 20:40]


    Vittoria e Felicità




    UNO STREPITOSO ATTACCO NON VALE UNA DIFESA APPENA SUFFICIENTE
  • OFFLINE
    rankstrail
    Post: 434
    Registrato il: 19/02/2006
    Città: BORGO SAN GIOVANNI
    Età: 32
    Sesso: Maschile
    Barone
    00 14/08/2009 21:17
    Formatta fidati. Perdi tutto ma i virus muoiono. Per ogni backdoor che trovi, altri trojan ti entrano. Formatta e levati dalle scatole sti virus. Per reinstallare ws ci vorranno 40 minuti.



  • OFFLINE
    rankstrail
    Post: 434
    Registrato il: 19/02/2006
    Città: BORGO SAN GIOVANNI
    Età: 32
    Sesso: Maschile
    Barone
    00 14/08/2009 21:19
    Ah quando reinstalli tutto cambiati TUTTE le password (msn, faccialibro, forum,ecc.).



  • OFFLINE
    Sean Cappone
    Post: 1.384
    Registrato il: 13/08/2008
    Città: TORINO
    Età: 31
    Sesso: Maschile
    Conte
    00 14/08/2009 21:20
    erase
    erase
    erase

    se sei ancora scettico, fai così, fai i backup dovuti e poi cancella il win logon =) così non hai + problemi di scelta. [SM=x535693]
  • OFFLINE
    rankstrail
    Post: 434
    Registrato il: 19/02/2006
    Città: BORGO SAN GIOVANNI
    Età: 32
    Sesso: Maschile
    Barone
    00 15/08/2009 01:23
    Re:
    Sean Cappone, 14/08/2009 21.20:
    erase
    erase
    erase

    se sei ancora scettico, fai così, fai i backup dovuti e poi cancella il win logon =) così non hai + problemi di scelta. [SM=x535693]



    Solo una mente criminale può pensare ciò! Uahauahuah!



  • OFFLINE
    Sean Cappone
    Post: 1.384
    Registrato il: 13/08/2008
    Città: TORINO
    Età: 31
    Sesso: Maschile
    Conte
    00 15/08/2009 03:36
    così una volta per tutte si toglie il pensiero [SM=x535691] [SM=x535691] [SM=x535691]
  • OFFLINE
    rankstrail
    Post: 434
    Registrato il: 19/02/2006
    Città: BORGO SAN GIOVANNI
    Età: 32
    Sesso: Maschile
    Barone
    00 15/08/2009 04:07
    Re:
    Sean Cappone, 15/08/2009 3.36:
    così una volta per tutte si toglie il pensiero [SM=x535691] [SM=x535691] [SM=x535691]



    Infatti! [SM=x535718]



2
- L'angolo del fabbro -
Passa alla versione desktop

  • Anteprima