Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6

Discussione: virus Bisoft

  1. 28-04-2009, 12:58 #1
    MaxDelay
    MaxDelay non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2009
    Messaggi
    3

    virus Bisoft

    Ciao ,
    sono un utente windowsXP .Sono incappato nel virus Bisoft , dopo aver scaricato un file.
    Non riesco più a lanciare il mio antivirus Antivir.
    Ho letto un thread analogo e , sulla base delle indicazioni fornite, ho scaricato Malwarebytes Anti-Malware, e sto procedendo ad una scansione.
    Finora ha rilevato 27 file infetti.

    Ahimè non sono un utente esperto.
    Cosa posso fare ??
    Vi ringrazio
    Rispondi quotando Rispondi quotando
  2. 28-04-2009, 13:16 #2
    SkinBonno
    SkinBonno non è in linea
    Utente di HTML.it L'avatar di SkinBonno
    Registrato dal
    Dec 2007
    residenza
    Bologna
    Messaggi
    1,139
    Comincia con il postare il log di malwarebytes, dopo chi prenderà a mano il tuo caso vedrà cosa c'è da rimuovere e che altro fare per disinfettare il pc.
    La vita è fatta a scale, c'è chi scende e c'è chi cade.

    Se avrei studiato, avessi imparato. [Cit. Leone di Lernia ]
    Rispondi quotando Rispondi quotando
  3. 28-04-2009, 15:00 #3
    MaxDelay
    MaxDelay non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2009
    Messaggi
    3
    Completata la scansione di Malwarebytes, il log è :

    Malwarebytes' Anti-Malware 1.36
    Versione del database: 2053
    Windows 5.1.2600 Service Pack 3

    28/04/2009 14.52.57
    mbam-log-2009-04-28 (14-52-26).txt

    Tipo di scansione: Scansione completa (C:\|D:\|)
    Elementi scansionati: 139515
    Tempo trascorso: 2 hour(s), 34 minute(s), 12 second(s)

    Processi delle memoria infetti: 0
    Moduli della memoria infetti: 1
    Chiavi di registro infette: 24
    Valori di registro infetti: 2
    Elementi dato del registro infetti: 0
    Cartelle infette: 3
    File infetti: 10

    Processi delle memoria infetti:
    (Nessun elemento malevolo rilevato)

    Moduli della memoria infetti:
    C:\Programmi\GooglePlusVideos\13.GooglePlusVideos. dll (Hijack.Search) -> No action taken.

    Chiavi di registro infette:
    HKEY_CLASSES_ROOT\googleplusvideos.bhobridge (Hijack.Search) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{1e3cfdfe-79c8-4225-81b9-20fc99da6972} (Hijack.Search) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.Search) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.Search) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.Search) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{a5b0779f-0a3e-482e-bb31-b7b871599f60} (Hijack.Search) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{5106ed5c-7245-4f5a-abca-67b0c15333d2} (Hijack.Search) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{99e0eee5-14c5-46d3-878b-7da2663e1a92} (Hijack.Search) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{aef427e4-b0d8-4457-b437-c72f0921fe39} (Hijack.Search) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{ec26f9c5-812f-4cec-90e2-343e85564ddd} (Hijack.Search) -> No action taken.
    HKEY_CLASSES_ROOT\googleplusvideos.bhobridge.1 (Hijack.Search) -> No action taken.
    HKEY_CLASSES_ROOT\messengerupdateproject.messenger updat.1 (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{e3a14032-f6fc-426d-a024-bead613d5db3} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{bbcc290a-5e32-4e54-80db-f0f3f3892444} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\messengerupdateproject.messenger update (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{d8c0508c-e235-4d9e-a27e-c8bb5f527dc9} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s k9ou0s (Rootkit.Bagle) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s k9ou0s (Rootkit.Bagle) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sk9ou0s (Rootkit.Bagle) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\MessengerUpdateProject.DLL (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srosa (Rootkit.Bagle) -> No action taken.

    Valori di registro infetti:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\IgfxSys (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.

    Elementi dato del registro infetti:
    (Nessun elemento malevolo rilevato)

    Cartelle infette:
    C:\Documents and Settings\Massimo\Dati applicazioni\Messenger\Drivers (Trojan.Agent.M) -> No action taken.
    C:\Documents and Settings\Massimo\Dati applicazioni\Messenger\Drivers\Aud32 (Trojan.Agent.M) -> No action taken.
    C:\Documents and Settings\Massimo\Dati applicazioni\Messenger\Sys (Trojan.Agent.M) -> No action taken.

    File infetti:
    C:\Programmi\GooglePlusVideos\13.GooglePlusVideos. dll (Hijack.Search) -> No action taken.
    C:\Documents and Settings\Massimo\Dati applicazioni\Messenger\Drivers\MsgUpdate.dll (Trojan.BHO) -> No action taken.
    C:\Documents and Settings\Massimo\Dati applicazioni\drivers\srosa2.sys (Rootkit.Bagle) -> No action taken.
    C:\Documents and Settings\Massimo\Dati applicazioni\Messenger\Drivers\Aud32\msgasst.dll (Adware.Agent) -> No action taken.
    C:\Documents and Settings\Massimo\Dati applicazioni\Messenger\Sys\mu.dll (Backdoor.Bot) -> No action taken.
    C:\System Volume Information\_restore{C1385785-5B13-49C4-92BD-D5AF64A9E1A3}\RP302\A0217843.sys (Rootkit.Bagle) -> No action taken.
    C:\System Volume Information\_restore{C1385785-5B13-49C4-92BD-D5AF64A9E1A3}\RP302\A0217863.sys (Rootkit.Bagle) -> No action taken.
    C:\Documents and Settings\Massimo\Dati applicazioni\Messenger\Drivers\conf.sys (Trojan.Agent.M) -> No action taken.
    C:\Documents and Settings\Massimo\Dati applicazioni\Messenger\Drivers\pub.dll (Trojan.Agent.M) -> No action taken.
    C:\Documents and Settings\Massimo\Dati applicazioni\drivers\winupgro.exe (Trojan.Agent) -> No action taken.


    Qualcosa mi dice che nn sono messo bene...
    Cosa posso fare ?
    Grazie
    Rispondi quotando Rispondi quotando
  4. 28-04-2009, 17:12 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ora rimuovi tutto quello che ha trovato..

    poi, scarica SystemScan
    disconnetti il pc da internet => esegui systemscan => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi sul desktop su megaupload e posta il link ottenuto.

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  5. 29-04-2009, 09:24 #5
    MaxDelay
    MaxDelay non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2009
    Messaggi
    3
    Buongiorno,
    ho eseguito la rimozione dei file rilevati da Malware(alcuni li avrebbe cancellati solo al re-boot)

    Dopo il riavvio ho eseguito lo ScanSystem ed il file di report è caricato all'indirizzo
    http://www.megaupload.com/?d=IDS5HSL1
    Rispondi quotando Rispondi quotando
  6. 29-04-2009, 17:25 #6
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao,
    ci sono ancora tre infezioni...

    ti mando un messaggio privato con una procedura
    eseguila

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.