Home News Guide Hardware Download Forum Glossario

Condividi:        

rimozione file infetti

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

rimozione file infetti

Postdi mbura » 29/12/08 12:14

Ciao a tutti,
volevo sapere se qualcuno può chiarirmi una cosa pre favore.
Ho fatto una scansione con Malwarebytes Anti malware 1.31 e sono risultati tutta una serie di file, registri, chiavi infette.
Posso eliminarli e metterein quarantena tutto?
Come faccio a sapere se tutto quanto è stato rilevato è effetivamente eliminabile?
Ringrazio in anticipo chi mi saprà aiutare
mbura
Utente Junior
 
Post: 11
Iscritto il: 10/11/06 10:40
Top
Sponsor
 

Re: rimozione file infetti

Postdi Luke57 » 29/12/08 13:23

Ciao, posta il report di malwarebytes, con un copia e incolla.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top

Re: rimozione file infetti

Postdi mbura » 29/12/08 14:50

Ecco il log, grazie

Processi delle memoria infetti:
C:\WINDOWS\msauc.exe (Trojan.Pakes) -> No action taken.
C:\WINDOWS\sysguard.exe (Trojan.FakeAlert) -> No action taken.

Moduli della memoria infetti:
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> No action taken.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Agent) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysguard (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass driver (Trojan.Pakes) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advap32 (Trojan.Agent) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: digeste.dll -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\sysguard.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\msauc.exe (Trojan.Pakes) -> No action taken.
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\browsers.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wpv251229732464.cpx (Trojan.Pakes) -> No action taken.
C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wpv741229999452.cpx (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\digeste.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN5.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN6.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN7.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN8.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN9.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN11.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN12.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN15.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN16.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN19.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN1A.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN1B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN1F.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN2C.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN10.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN11.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN12.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN13.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN14.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN15.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN16.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN17.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN18.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN19.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN1A.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN1C.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN1E.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN20.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN2B.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN2D.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\xxx\Local Settings\Temp\BN41.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\750.exe (Rootkit.Agent) -> No action taken.
mbura
Utente Junior
 
Post: 11
Iscritto il: 10/11/06 10:40
Top

Re: rimozione file infetti

Postdi Luke57 » 29/12/08 16:37

Ciao, mi sembrano tutti da eliminare, con qualche dubbio solo su queste due voci di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top

Re: rimozione file infetti

Postdi mbura » 29/12/08 16:44

Grazie mille, provo a eliminare tutti tranne quei due?
mbura
Utente Junior
 
Post: 11
Iscritto il: 10/11/06 10:40
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "rimozione file infetti":

Macro che scatta quando cambia dato in un altro file
Autore: systemcrack 		Forum: Applicazioni Office Windows
Risposte: 5
Salvare file excel in formato html escludendo le immagini
Autore: systemcrack 		Forum: Applicazioni Office Windows
Risposte: 10
Modifica visualizzazione file di una cartella
Autore: mastino46 		Forum: Sistemi Operativi Windows
Risposte: 2
Problema con macro copia e rinomina file
Autore: systemcrack 		Forum: Applicazioni Office Windows
Risposte: 2
COPIARE FILE e RICHIUDERLO
Autore: scanacc 		Forum: Applicazioni Office Windows
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti