virus e trasferimento continuo di dati sulla rete [era:ho bisogno di aiuto: virus??]

**ruggia89** · 08-07-2007, 20:38

grazie ho fatto ma ci sono altri problemi:

appena faccio il primo passaggio, dopo il riavvio il log dice k nn è stato possibile cancellare i file...forse xke l'antivirus k ho (antivir) gli blocca...

poi fatta la scansione con l'antivirus da te consigliato, ha eliminato 11 file nella cartella sistem32 infetti da un trojan, ma il problema persiste e nn riesco a venirne fuori...

ad ogni riavvio è lo stesso

cmq posto i 2 log..
grazie mille a k saprà aiutarmi

avender.txt:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\ersjknfq

*******************

Script file located at: \??\C:\Program Files\ligibtpm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\rdrive\urlx.exe not found!
Deletion of file C:\WINDOWS\rdrive\urlx.exe failed!

Could not process line:
C:\WINDOWS\rdrive\urlx.exe
Status: 0xc0000034

File C:\WINDOWS\rdrive\bku.exe not found!
Deletion of file C:\WINDOWS\rdrive\bku.exe failed!

Could not process line:
C:\WINDOWS\rdrive\bku.exe
Status: 0xc0000034

Could not open folder C:\DOCUME~1\Utente\IMPOST~1\Temp for deletion
Deletion of folder C:\DOCUME~1\Utente\IMPOST~1\Temp failed!

Could not process line:
C:\DOCUME~1\Utente\IMPOST~1\Temp
Status: 0xc000003a

Completed script processing.

*******************

Finished! Terminate.

VIRITEXP.txt:

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
08/07/2007 - 19:27:13

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\csrswbdm.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\drvwvhlg.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\dskrbprz.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\monehoeq.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\monviubq.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\netjtzhr.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\srvrpinj.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\sysspyye.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\updzndpi.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\winsjaus.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\winybszw.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[F:]

[G:]

Chiavi Registro infette: 0.
Files Infetti: 11.
Files Sospetti: 0.
Files Analizzati: 46748.
Files Totali: 46748.
Chiavi Registro rimosse: 0.
Virus Rimossi: 11.

Discussione: virus e trasferimento continuo di dati sulla rete [era:ho bisogno di aiuto: virus??]

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio