Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 19-10-2009, 01:53 #1
    Albe87
    Albe87 non č in linea
    Utente di HTML.it L'avatar di Albe87
    Registrato dal
    Oct 2009
    Messaggi
    23

    SCANSIONE CON Malwarebytes' Anti-Malware AIUTO

    questa č la scansione che ho appena fatto...dice che sono tutti file infetti....se li cancello faccio danni?

    Malwarebytes' Anti-Malware 1.41
    Versione del database: 2902
    Windows 5.1.2600 Service Pack 3

    18/10/2009 3.02.15
    mbam-log-2009-10-18 (03-02-10).txt

    Tipo di scansione: Scansione completa (C:\|D:\|)
    Elementi scansionati: 170151
    Tempo trascorso: 42 minute(s), 28 second(s)

    Processi delle memoria infetti: 1
    Moduli della memoria infetti: 0
    Chiavi di registro infette: 4
    Valori di registro infetti: 3
    Elementi dato del registro infetti: 9
    Cartelle infette: 2
    File infetti: 11

    Processi delle memoria infetti:
    C:\WINDOWS\system\explorer.exe (Backdoor.Bot) -> No action taken.

    Moduli della memoria infetti:
    (Nessun elemento malevolo rilevato)

    Chiavi di registro infette:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\tcpsr (Trojan.Agent) -> No action taken.

    Valori di registro infetti:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\systemexplorer (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.

    Elementi dato del registro infetti:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Manuel\xkjfoao.exe \s) Good: (Userinit.exe) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

    Cartelle infette:
    C:\Documents and Settings\All Users\Dati applicazioni\19821714 (Rogue.Multiple) -> No action taken.
    C:\Programmi\Microsoft Common (Trojan.Agent) -> No action taken.

    File infetti:
    C:\Documents and Settings\All Users\Dati applicazioni\19821714\19821714 (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\All Users\Dati applicazioni\19821714\pc19821714ins (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Manuel\Dati applicazioni\wiaserva.log (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.sys) -> No action taken.
    C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
    C:\WINDOWS\system\explorer.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\lsass.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken.
    C:\WINDOWS\system32\services.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken.
    C:\WINDOWS\system32\svchost.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken.
    C:\WINDOWS\system32\winlogon.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken.
    questa č la scansione che ho appena fatto...dice che sono tutti file infetti....se li cancello faccio danni?ah si un aggiornamento, ora funziona tutto in risorse del computer, ma non mi fa installare bittorrent
  2. 19-10-2009, 06:47 #2
    comas17
    comas17 non č in linea
    Utente di HTML.it L'avatar di comas17
    Registrato dal
    Apr 2002
    Messaggi
    6,522
    Come da regolamento, le discussioni con titoli contenenti parole inutili quali help, aiuto, urgente, vengono chiuse

    C'č un'apposita sezione "Sicurezza informatica e virus", apri una nuova discussione lā
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.