Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 19-10-2009, 17:33 #1
    Albe87
    Albe87 non è in linea
    Utente di HTML.it L'avatar di Albe87
    Registrato dal
    Oct 2009
    Messaggi
    23

    SCANSIONE con Malwarebytes' Anti-Malware 1.41

    questa è la scansione che ho appena fatto...dice che sono tutti file infetti....se li cancello faccio danni?

    Malwarebytes' Anti-Malware 1.41
    Versione del database: 2902
    Windows 5.1.2600 Service Pack 3

    18/10/2009 3.02.15
    mbam-log-2009-10-18 (03-02-10).txt

    Tipo di scansione: Scansione completa (C:\|D:\|)
    Elementi scansionati: 170151
    Tempo trascorso: 42 minute(s), 28 second(s)

    Processi delle memoria infetti: 1
    Moduli della memoria infetti: 0
    Chiavi di registro infette: 4
    Valori di registro infetti: 3
    Elementi dato del registro infetti: 9
    Cartelle infette: 2
    File infetti: 11

    Processi delle memoria infetti:
    C:\WINDOWS\system\explorer.exe (Backdoor.Bot) -> No action taken.

    Moduli della memoria infetti:
    (Nessun elemento malevolo rilevato)

    Chiavi di registro infette:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\tcpsr (Trojan.Agent) -> No action taken.

    Valori di registro infetti:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\systemexplorer (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.

    Elementi dato del registro infetti:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Manuel\xkjfoao.exe \s) Good: (Userinit.exe) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

    Cartelle infette:
    C:\Documents and Settings\All Users\Dati applicazioni\19821714 (Rogue.Multiple) -> No action taken.
    C:\Programmi\Microsoft Common (Trojan.Agent) -> No action taken.

    File infetti:
    C:\Documents and Settings\All Users\Dati applicazioni\19821714\19821714 (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\All Users\Dati applicazioni\19821714\pc19821714ins (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Manuel\Dati applicazioni\wiaserva.log (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.sys) -> No action taken.
    C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
    C:\WINDOWS\system\explorer.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\lsass.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken.
    C:\WINDOWS\system32\services.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken.
    C:\WINDOWS\system32\svchost.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken.
    C:\WINDOWS\system32\winlogon.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken.
    questa è la scansione che ho appena fatto...dice che sono tutti file infetti....se li cancello faccio danni?ah si un aggiornamento, ora funziona tutto in risorse del computer, ma non mi fa installare bittorrent
    Rispondi quotando Rispondi quotando
  2. 21-10-2009, 00:03 #2
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    ciao,
    puoi cancellare tutto.

    Riguardo la mancata installazione di BitTorrent prova ad effettuarla dopo aver rimosso i valori segnalati da MalwareBytes. Qualora persistesse il problema, apri una nuova discussione in software.
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.