Oggi è mar 29 mar, 2011 5:04 pm

Messaggi senza risposta | Argomenti attivi


Indice » Free Forums » Please help me!

Tutti gli orari sono UTC +1 ora




spacer  spacer  Pagina 1 di 1
  [ 8 messaggi ] 
  Precedente | Successivo 
Autore Messaggio
uomotorcia
 Oggetto del messaggio: windwwaa:infona1
spacer Inviato: mar 03 apr, 2007 1:07 pm 

Iscritto il: mar 03 apr, 2007 12:47 pm
Messaggi: 5
qualcuno mi sa dire qualcosa a proposito di windwwaa[/b]javascript:emoticon(':(')
Sad

ho già creato un file log ma non so andare oltre
spacer
 spacer  
spacer  
holifay
 Oggetto del messaggio:
spacer Inviato: mar 03 apr, 2007 1:55 pm 
spacer

Iscritto il: ven 12 mag, 2006 11:44 pm
Messaggi: 1780
hai creato un file log di che programma? Se è di systemcan e vuoi un aiuto per l'analisi, mettilo su www.easy-share.com e posta qui il link per poterlo analizzare

Ciao
spacer
 spacer  
spacer  
uomotorcia
 Oggetto del messaggio:
spacer Inviato: mer 04 apr, 2007 6:20 pm 

Iscritto il: mar 03 apr, 2007 12:47 pm
Messaggi: 5
@ holifay
Ho creato il file report ed inviato su easy-share come mi consigliavi. Il link è w12.easy-share.com/968305.html

Agli amministratori. Ho aperto, e me ne scuso, un nuovo topic, sostanzialmente con la stessa richiesta di aiuto prego pertanto di chiuderlo o eliminarlo.
Grazie anticipatamente per il vostro aiuto
Uomo torcia spacer


spacer
 spacer  
spacer  
holifay
 Oggetto del messaggio:
spacer Inviato: mer 04 apr, 2007 10:57 pm 
spacer

Iscritto il: ven 12 mag, 2006 11:44 pm
Messaggi: 1780
non è che abbia visto molto...

mandaci per favore questo file:
C:\DOCUME~1\personal\APPLIC~1\SECTBA~1\INFONA~1.EXE

e dimmi quali altri file sono presenti in quella cartella.

Questa applicazione la conosci?
C:\Documents and Settings\All Users\Application Data\piletwobeeplicense\PlusFrag.exe

fai una scansione online con Panda. Al termine clicca su SEE REPORT, copialo e incollalo qui
spacer
 spacer  
spacer  
uomotorcia
 Oggetto del messaggio:
spacer Inviato: gio 05 apr, 2007 2:57 pm 

Iscritto il: mar 03 apr, 2007 12:47 pm
Messaggi: 5
Grazie per la collaborazione.
l'applicazione C:\Documents and Settings\All Users\Application Data\piletwobeeplicense\PlusFrag.exe purtroppo non la conosco e credo sia la causa del problema.
Quì di seguito riporto le anomalie trovate da panda on line come mi hai consigliato
Cita:
Incident Status Location

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\assistenza service\Application Data\Mozilla\Firefox\Profiles\maen0t0y.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\assistenza service\Application Data\Mozilla\Firefox\Profiles\maen0t0y.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\assistenza service\Application Data\Mozilla\Firefox\Profiles\maen0t0y.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\personal\Application Data\Mozilla\Firefox\Profiles\6wyhkxke.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\personal\Application Data\Mozilla\Firefox\Profiles\6wyhkxke.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\personal\Application Data\Mozilla\Firefox\Profiles\6wyhkxke.default\cookies.txt[.overture.com/]
Adware:Adware/Lop Not disinfected C:\Documents and Settings\personal\Application Data\sectbalmface\info name.exe

nella cartella sectba.....non trovo alcun file perchè nel frattempo zone alarm ha messo i due file presenti in quarantena. info name.exe ed quvxcjeo.exe.
Credo che chi generi questi due sia il file Plusfrag.exe spacer
I due file non ho provato ad inviarli al vostro upload perchè credo siano la causa del problema.
A questo punto cosa mi conviene fare? ed in che modo muovermi?

Vi ringrazio per la preziosa collaborazione
spacer
 spacer  
spacer  
holifay
 Oggetto del messaggio:
spacer Inviato: gio 05 apr, 2007 3:41 pm 
spacer

Iscritto il: ven 12 mag, 2006 11:44 pm
Messaggi: 1780
io ti chiederei appunto di inviarci i file che possono essere la causa del problema, così li guardiamo e poi li mandiamo alle aziende antivirus che non li riconoscono ancora spacer

Scarica The Avenger ed estrai l´eseguibile sul desktop.

copia negli appunti (seleziona e premi CTRL+C) i contenuto in grassetto qui sotto:

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|BeepLicenseBoneDvd

Files to delete:
C:\Documents and Settings\All Users\Application Data\piletwobeeplicense\PlusFrag.exe


- avvia The Avenger e seleziona Input Script Manually
- clicca sulla icona con la lente di ingrandimento
- si aprirà una nuova finestra con scritto View/edit script
- incolla quanto copiato sopra premendo Ctrl+V
- clicca Done
- clicca l´icona con il semaforo con la luce verde per avviare lo script
- rispondi Yes due volte

se il PC non si riavvia da solo, riavvialo manualmente. Al riavvio posta il contenuto del file c:/avenger.txt e anche un nuovo log di systemscan

Ciao
spacer
 spacer  
spacer  
uomotorcia
 Oggetto del messaggio:
spacer Inviato: mar 10 apr, 2007 8:38 am 

Iscritto il: mar 03 apr, 2007 12:47 pm
Messaggi: 5
Grazie holifay
Le tue indicazioni sono state risolutive per il mio problema, infatti durante questo fine settimana non ho avuto alcun inconveniente.
Purtroppo non riesco ad inviarti i file richiesti, perchè zone alarm li mette in quarantena, ed ogni eventuale ripristino e compressione della cartella li rimette in quarantena.
Posso comunque dirti che le informazioni inerenti il virus da parte di ZA sono le seguenti:
Cita:
Virus Name: Trojan.Win32.Obfuscated.en

Date Detected: 08 Mar 2007 11:48:00 +0400

Date Modified: 08 Mar 2007 12:20:01 +0400



Questa informazione è analoga per i due file
Se lo ritieni ancora importante dammi le indicazioni per l'invio dei file, che temo molto. spacer
Ciao
spacer
 spacer  
spacer  
holifay
 Oggetto del messaggio:
spacer Inviato: mar 10 apr, 2007 6:17 pm 
spacer

Iscritto il: ven 12 mag, 2006 11:44 pm
Messaggi: 1780
non ti preoccupare, se non riesci ad inviarli non fa niente spacer

Dovresti disattivare l'antivirus e le protezioni del PC per riuscire a zipparli. Comunque non mordono, basta che non li avvii per errore! spacer

In ogni caso, adesso che il sistema sembra pulito, disattiva il ripristino di sistema, come descritto qui: service1.symantec.com/SUPPORT/IN ... 3135942924

Poi riavvia il PC e fai l'operazione opposta, per riabilitarlo. Questa procedura serve (non ricordo se hai XP, ma mi pare di si) per cancellare i file nella cartella _RESTORE dove potrebbero esserci copia del malware che abbiamo cancellato.

Poi, per sicurezza, fai una scansione online con Panda. Al termine clicca SEE REPORT, salvalo e incollalo qui.

Ciao
spacer
 spacer  
spacer  
Visualizza ultimi messaggi:  Ordina per  
spacer  spacer  Pagina 1 di 1
  [ 8 messaggi ] 

Indice » Free Forums » Please help me!

Tutti gli orari sono UTC +1 ora


 Chi c’è in linea

Visitano il forum: bArAccA e 1 ospite

Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
Powered by phpBB Group • Designed by bozUNtu
Traduzione Italiana phpBB.it
Related searches:
messaggio inviato oggetto iscritto spyware
gipoco.com is neither affiliated with the authors of this page nor responsible for its contents. This is a safe-cache copy of the original web site.