Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 15-02-2009, 21:25 #1
    phonick
    phonick non è in linea
    Utente di HTML.it L'avatar di phonick
    Registrato dal
    Feb 2009
    Messaggi
    3

    Virus ProAntispyware2009 rintracciato con ScanSpyware

    Ciao ragazzi, ho sempre letto tutti i vostri utili consigli su questo forum, ma oggi ho la necessità di chiedervene uno io.
    Ho dato un'occhiata tra tutti i post... e ho notato che in parte il mio problema era stato trattato nella discussione: "Eliminare ProAntispyware2009 e cashback"... http://forum.html.it/forum/showthrea...readid=1300941
    Il mio problema però a sto punto mi sa che è un po diverso... almeno credo!

    Dunque... facendo una scansione con ScanSpyware ritrovo 2 file infetti:

    ProAntispyware2009 - C:\WINDOWS\ServicePackFiles\i386\setupn.exe
    ProAntispyware2009 - C:\WINDOWS\system32\setupn.exe

    Il problema è che se provo a cancellarli (nel programma cliccando su FIX CHECKED), mi capita una cosa stranissima, ovvero mi vien fuori una finestra di windows con la richiesta di inserire il cd di windows XP poichè alcuni file sono stati modificati e devono essere ripristinati. Se inserisco però il cd non accade niente...
    Quindi... ho provveduto ad effettuare un ripristino di sistema ad una data in cui il pc non dava problemi, ma se rilancio ScanSpyware i 2 file sono sempre li!
    Allora ieri ho seguito i consigli di Deifobe (nell'altra discussione) scaricando e lanciando navilog1.exe_il mafioso e successivamente usando CCleaner ma.... niente, i file sono sempre li!

    Qualcuno riesce ad aiutarmi in qualche modo? E' gia capitato a qualcun altro di avere lo stesso problema?

    Ah, per di più, non so se dovuto sempre a questi due file, ma se provo a mandare in modalità STANDBY il mio portatile, accade un'altra cosa stranissima, che non è mai capitata ovviamente: dopo essersi avviata la procedura di standby, si spegne il monitor ma il pc continua a "macinare" eheheh... resta in esecuzione! Stessa cosa se abbasso il monitor(dal pannello di controllo avevo impostato questa funzione di risparmio energia)... il monitor si spegne ma il pc resta in funzione! Ovviamente anche in questo caso ho controllato nel pannello di controllo le OPZIONI RISPARMIO ENERGIA, e ho notato che era stata tolta la spunta dalla modalità SOSPENSIONE.... il pc lo uso sempre e solo io quindi non vedo come sia stata possibile una cosa del genere... Ma riattivandola... e riprovando a mandare in standby il portatile... niente!

    Spero di essermi spiegato in modo decente, eheheh

    Grazie in anticipo
    NiCk
    Rispondi quotando Rispondi quotando
  2. 15-02-2009, 22:02 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Prova a fare una scansione con malwarebytes.
    Scaricalo, installalo
    aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
    Esegui una "scansione completa" (seleziona l'opzione)
    A scansione completa, posta il rapporto e per ora non rimuovere nulla.

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 16-02-2009, 21:01 #3
    phonick
    phonick non è in linea
    Utente di HTML.it L'avatar di phonick
    Registrato dal
    Feb 2009
    Messaggi
    3
    Ciao Deifobe, ecco il rapporto dopo la scansione con malwarebytes.

    Malwarebytes' Anti-Malware 1.34
    Versione del database: 1764
    Windows 5.1.2600 Service Pack 3

    16/02/2009 0.33.46
    mbam-log-2009-02-16 (00-33-39).txt

    Tipo di scansione: Scansione completa (C:\|D:\|N:\|)
    Elementi scansionati: 241122
    Tempo trascorso: 2 hour(s), 25 minute(s), 24 second(s)

    Processi delle memoria infetti: 0
    Moduli della memoria infetti: 0
    Chiavi di registro infette: 0
    Valori di registro infetti: 0
    Elementi dato del registro infetti: 2
    Cartelle infette: 0
    File infetti: 1

    Processi delle memoria infetti:
    (Nessun elemento malevolo rilevato)

    Moduli della memoria infetti:
    (Nessun elemento malevolo rilevato)

    Chiavi di registro infette:
    (Nessun elemento malevolo rilevato)

    Valori di registro infetti:
    (Nessun elemento malevolo rilevato)

    Elementi dato del registro infetti:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

    Cartelle infette:
    (Nessun elemento malevolo rilevato)

    File infetti:
    C:\WINDOWS\system32\systems.txt (Trojan.Vundo) -> No action taken.


    Cosa dici di fare?
    Rispondi quotando Rispondi quotando
  4. 23-02-2009, 20:36 #4
    phonick
    phonick non è in linea
    Utente di HTML.it L'avatar di phonick
    Registrato dal
    Feb 2009
    Messaggi
    3
    Scusatemi ragazzi... ma non c'è nessuno che può aiutarmi?

    Deifobe non mi dici niente?

    Please
    Rispondi quotando Rispondi quotando
  5. 24-02-2009, 05:26 #5
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    hai rimosso quanto evidenziato da malwarebytes?

    una cosa così controllo almeno uno dei due file..
    zippa il file C:\WINDOWS\ServicePackFiles\i386\setupn.exe
    cariva l'archivio (zip) su Freefilehosting e inviami il link con un messaggio privato (non postare il link sul forum, mi raccomando).
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.