gen
Utenti-
Numero contenuti
103 -
Iscritto
-
Ultima visita
Tipo di contenuto
Profilo
Forum
Calendario
Blog
Downloads
Gallery
Tutti i contenuti di gen
-
forse mi sono illuso di aver risolto il problema...........dopo aver eliminato le cartelle create dal trojan con il programma AGVPFix h ospento il computer......Ora l'ho riacceso e ho ritrovato le 2 cartelle eliminate con il loro contenuto nuovamente in documents and settings,,,,,,,,,tra l'altro in documents and settings c'è anche il file "ntuser.dat" con data ultima modifica la sera in cui il trojan mi è stato segnalato .......non so se devo annullare anche questo file, visto che non si trova nelle 2 cartelle e non sono sicuro che sia uno dei files da eliminare... c'è qualcuno che sa come risolvere il problema? tra l'altro la presenza di queste cartelle è un pericolo per il mio pc?
-
ti ringrazio dell'aiuto. le ho eliminate tutte............... devo ancora fare qualcoasa o posso stare tranquillo?
-
credo di aver fatto tutto, non ho ancora eseguito il file GOTGSOFT:BAT perchè non ho capito se devo farlo in modalità èrpvvisoria oppure no per ora ti posto i log: Removal tool loaded into memory ------------------------------------ Executing rootkit removal engine.... ------------------------------------ Disabling rootkit file: \\?\C:\WINDOWS\system32\lpt7.las \\?\C:\WINDOWS\system32\lpt7.las Resetting file permissions... Clearing attributes... Accesso negato - C:\_cleaned.tmp Removing file... Rootkit removed! Cleaning up... Removing temp files... Scanning: C:\WINDOWS Scanning: C:\Programmi\File comuni Removing protected file: C:\Programmi\File comuni\Services\ais.exe Removing protected file: C:\Programmi\File comuni\Services\bXo.exe Removing protected file: C:\Programmi\File comuni\Services\bYYV.exe Removing protected file: C:\Programmi\File comuni\Services\cAqb.exe Removing protected file: C:\Programmi\File comuni\Services\cLM.exe Removing protected file: C:\Programmi\File comuni\Services\Dpnpr.exe Removing protected file: C:\Programmi\File comuni\Services\EiB.exe Removing protected file: C:\Programmi\File comuni\Services\EOky.exe Removing protected file: C:\Programmi\File comuni\Services\Ewk.exe Removing protected file: C:\Programmi\File comuni\Services\fCd.exe Removing protected file: C:\Programmi\File comuni\Services\FlO.exe Removing protected file: C:\Programmi\File comuni\Services\FOoM.exe Removing protected file: C:\Programmi\File comuni\Services\FRr.exe Removing protected file: C:\Programmi\File comuni\Services\fVQo.exe Removing protected file: C:\Programmi\File comuni\Services\gjamy.exe Removing protected file: C:\Programmi\File comuni\Services\gut.exe Removing protected file: C:\Programmi\File comuni\Services\hdUl.exe Removing protected file: C:\Programmi\File comuni\Services\hRL.exe Removing protected file: C:\Programmi\File comuni\Services\hSQ.exe Removing protected file: C:\Programmi\File comuni\Services\JUO.exe Removing protected file: C:\Programmi\File comuni\Services\kfr.exe Removing protected file: C:\Programmi\File comuni\Services\kKD.exe Removing protected file: C:\Programmi\File comuni\Services\kke.exe Removing protected file: C:\Programmi\File comuni\Services\kPSBWm.exe Removing protected file: C:\Programmi\File comuni\Services\KsTNGx.exe Removing protected file: C:\Programmi\File comuni\Services\njoLzN.exe Removing protected file: C:\Programmi\File comuni\Services\nSOTnr.exe Removing protected file: C:\Programmi\File comuni\Services\nZM.exe Removing protected file: C:\Programmi\File comuni\Services\OBj.exe Removing protected file: C:\Programmi\File comuni\Services\oYj.exe Removing protected file: C:\Programmi\File comuni\Services\PJo.exe Removing protected file: C:\Programmi\File comuni\Services\pKobQG.exe Removing protected file: C:\Programmi\File comuni\Services\PsTX.exe Removing protected file: C:\Programmi\File comuni\Services\qJcgUG.exe Removing protected file: C:\Programmi\File comuni\Services\SaX.exe Removing protected file: C:\Programmi\File comuni\Services\soHOEf.exe Removing protected file: C:\Programmi\File comuni\Services\SSJ.exe Removing protected file: C:\Programmi\File comuni\Services\SUy.exe Removing protected file: C:\Programmi\File comuni\Services\Tbo.exe Removing protected file: C:\Programmi\File comuni\Services\tDj.exe Removing protected file: C:\Programmi\File comuni\Services\tEU.exe Removing protected file: C:\Programmi\File comuni\Services\TUr.exe Removing protected file: C:\Programmi\File comuni\Services\TvT.exe Removing protected file: C:\Programmi\File comuni\Services\tvVnh.exe Removing protected file: C:\Programmi\File comuni\Services\uNI.exe Removing protected file: C:\Programmi\File comuni\Services\vEP.exe Removing protected file: C:\Programmi\File comuni\Services\VJm.exe Removing protected file: C:\Programmi\File comuni\Services\wkVW.exe Removing protected file: C:\Programmi\File comuni\Services\xFhSW.exe Removing protected file: C:\Programmi\File comuni\Services\xlrzm.exe Removing protected file: C:\Programmi\File comuni\Services\yEcPGi.exe Removing protected file: C:\Programmi\File comuni\Services\yjt.exe Removing protected file: C:\Programmi\File comuni\Services\yVs.exe Removing protected file: C:\Programmi\File comuni\Services\yYj.exe Removing protected file: C:\Programmi\File comuni\Services\zKcIOZ.exe Removing protected file: C:\Programmi\File comuni\Services\znn.exe Removing protected file: C:\Programmi\File comuni\Services\zqV.exe Removing protected file: C:\Programmi\File comuni\Services\ZrO.exe Gromozon-Related Malicious Code Detected! FileName: C:\WINDOWS\mxohu1.dll Removed! Trojan.Gromozon Removed! Symantec Trojan.Linkoptimizer Removal Tool 1.0.8 Restored SeDebugPrivilege to Administrators group Trojan.Linkoptimizer has not been found on your computer. VirIT eXplorer Lite Log [sCANSIONE DELLA MEMORIA] OK [sCANSIONE DELLA MEMORIA] OK -------------------------------------------------------- 09/11/2006 - 23:42:00 [sCANSIONE DEL REGISTRO] OK [A:] BOOT SECTOR: OK [C:] MASTER BOOT RECORD: OK BOOT SECTOR: OK [D:] MASTER BOOT RECORD: OK BOOT SECTOR: OK [E:] [F:] [G:] MASTER BOOT RECORD: OK BOOT SECTOR: OK Chiavi Registro infette: 0. Files Infetti: 0. Files Sospetti: 0. Files Analizzati: 45868. Files Totali: 45868. Chiavi Registro rimosse: 0. Virus Rimossi: 0. [sCANSIONE DELLA MEMORIA] OK -------------------------------------------------------- 10/11/2006 - 00:11:16 [sCANSIONE DEL REGISTRO] OK [C:] MASTER BOOT RECORD: OK BOOT SECTOR: OK [sCANSIONE DELLA MEMORIA] OK credo di aver capito che i file infetti sono stati rimossi, vedo però che sono rimaste le cartelle in documents and settings con quei nomi strani....possono rimanere così come sono o devo intervenire in qualche modo? per il momento ti ringrazio di cuore, senza il tuo aiuto non sarei stato in grado di fare nulla credo di aver fatto tutto, non ho ancora eseguito il file GOTGSOFT:BAT perchè non ho capito se devo farlo in modalità èrpvvisoria oppure no per ora ti posto i log: Removal tool loaded into memory ------------------------------------ Executing rootkit removal engine.... ------------------------------------ Disabling rootkit file: \\?\C:\WINDOWS\system32\lpt7.las \\?\C:\WINDOWS\system32\lpt7.las Resetting file permissions... Clearing attributes... Accesso negato - C:\_cleaned.tmp Removing file... Rootkit removed! Cleaning up... Removing temp files... Scanning: C:\WINDOWS Scanning: C:\Programmi\File comuni Removing protected file: C:\Programmi\File comuni\Services\ais.exe Removing protected file: C:\Programmi\File comuni\Services\bXo.exe Removing protected file: C:\Programmi\File comuni\Services\bYYV.exe Removing protected file: C:\Programmi\File comuni\Services\cAqb.exe Removing protected file: C:\Programmi\File comuni\Services\cLM.exe Removing protected file: C:\Programmi\File comuni\Services\Dpnpr.exe Removing protected file: C:\Programmi\File comuni\Services\EiB.exe Removing protected file: C:\Programmi\File comuni\Services\EOky.exe Removing protected file: C:\Programmi\File comuni\Services\Ewk.exe Removing protected file: C:\Programmi\File comuni\Services\fCd.exe Removing protected file: C:\Programmi\File comuni\Services\FlO.exe Removing protected file: C:\Programmi\File comuni\Services\FOoM.exe Removing protected file: C:\Programmi\File comuni\Services\FRr.exe Removing protected file: C:\Programmi\File comuni\Services\fVQo.exe Removing protected file: C:\Programmi\File comuni\Services\gjamy.exe Removing protected file: C:\Programmi\File comuni\Services\gut.exe Removing protected file: C:\Programmi\File comuni\Services\hdUl.exe Removing protected file: C:\Programmi\File comuni\Services\hRL.exe Removing protected file: C:\Programmi\File comuni\Services\hSQ.exe Removing protected file: C:\Programmi\File comuni\Services\JUO.exe Removing protected file: C:\Programmi\File comuni\Services\kfr.exe Removing protected file: C:\Programmi\File comuni\Services\kKD.exe Removing protected file: C:\Programmi\File comuni\Services\kke.exe Removing protected file: C:\Programmi\File comuni\Services\kPSBWm.exe Removing protected file: C:\Programmi\File comuni\Services\KsTNGx.exe Removing protected file: C:\Programmi\File comuni\Services\njoLzN.exe Removing protected file: C:\Programmi\File comuni\Services\nSOTnr.exe Removing protected file: C:\Programmi\File comuni\Services\nZM.exe Removing protected file: C:\Programmi\File comuni\Services\OBj.exe Removing protected file: C:\Programmi\File comuni\Services\oYj.exe Removing protected file: C:\Programmi\File comuni\Services\PJo.exe Removing protected file: C:\Programmi\File comuni\Services\pKobQG.exe Removing protected file: C:\Programmi\File comuni\Services\PsTX.exe Removing protected file: C:\Programmi\File comuni\Services\qJcgUG.exe Removing protected file: C:\Programmi\File comuni\Services\SaX.exe Removing protected file: C:\Programmi\File comuni\Services\soHOEf.exe Removing protected file: C:\Programmi\File comuni\Services\SSJ.exe Removing protected file: C:\Programmi\File comuni\Services\SUy.exe Removing protected file: C:\Programmi\File comuni\Services\Tbo.exe Removing protected file: C:\Programmi\File comuni\Services\tDj.exe Removing protected file: C:\Programmi\File comuni\Services\tEU.exe Removing protected file: C:\Programmi\File comuni\Services\TUr.exe Removing protected file: C:\Programmi\File comuni\Services\TvT.exe Removing protected file: C:\Programmi\File comuni\Services\tvVnh.exe Removing protected file: C:\Programmi\File comuni\Services\uNI.exe Removing protected file: C:\Programmi\File comuni\Services\vEP.exe Removing protected file: C:\Programmi\File comuni\Services\VJm.exe Removing protected file: C:\Programmi\File comuni\Services\wkVW.exe Removing protected file: C:\Programmi\File comuni\Services\xFhSW.exe Removing protected file: C:\Programmi\File comuni\Services\xlrzm.exe Removing protected file: C:\Programmi\File comuni\Services\yEcPGi.exe Removing protected file: C:\Programmi\File comuni\Services\yjt.exe Removing protected file: C:\Programmi\File comuni\Services\yVs.exe Removing protected file: C:\Programmi\File comuni\Services\yYj.exe Removing protected file: C:\Programmi\File comuni\Services\zKcIOZ.exe Removing protected file: C:\Programmi\File comuni\Services\znn.exe Removing protected file: C:\Programmi\File comuni\Services\zqV.exe Removing protected file: C:\Programmi\File comuni\Services\ZrO.exe Gromozon-Related Malicious Code Detected! FileName: C:\WINDOWS\mxohu1.dll Removed! Trojan.Gromozon Removed! Symantec Trojan.Linkoptimizer Removal Tool 1.0.8 Restored SeDebugPrivilege to Administrators group Trojan.Linkoptimizer has not been found on your computer. VirIT eXplorer Lite Log [sCANSIONE DELLA MEMORIA] OK [sCANSIONE DELLA MEMORIA] OK -------------------------------------------------------- 09/11/2006 - 23:42:00 [sCANSIONE DEL REGISTRO] OK [A:] BOOT SECTOR: OK [C:] MASTER BOOT RECORD: OK BOOT SECTOR: OK [D:] MASTER BOOT RECORD: OK BOOT SECTOR: OK [E:] [F:] [G:] MASTER BOOT RECORD: OK BOOT SECTOR: OK Chiavi Registro infette: 0. Files Infetti: 0. Files Sospetti: 0. Files Analizzati: 45868. Files Totali: 45868. Chiavi Registro rimosse: 0. Virus Rimossi: 0. [sCANSIONE DELLA MEMORIA] OK -------------------------------------------------------- 10/11/2006 - 00:11:16 [sCANSIONE DEL REGISTRO] OK [C:] MASTER BOOT RECORD: OK BOOT SECTOR: OK [sCANSIONE DELLA MEMORIA] OK credo di aver capito che i file infetti sono stati rimossi, vedo però che sono rimaste le cartelle in documents and settings con quei nomi strani....possono rimanere così come sono o devo intervenire in qualche modo? per il momento ti ringrazio di cuore, senza il tuo aiuto non sarei stato in grado di fare nulla