Damage Cleanup Engine (DCE) 3.9(Build 1020) Windows XP(Build 2600: Service Pack 1) Start time : gio lug 07 2005 21:32:08 Load Damage Cleanup Template (DCT) "Z:\M\_download\tsc\tsc.ptn" (version 622) [success] Complete time : gio lug 07 2005 21:32:14 Execute pattern count(4046), Virus found count(0), Virus clean count(0), Clean failed count(0)
Scritto da: --MRZ-- 07/07/2005 21.33 ho scaricato dal link (il primo) che m'ha consigliato boy il Damage Cleanup Engine che dovrebbe toglierlo e mi è uscito questo: Damage Cleanup Engine (DCE) 3.9(Build 1020) Windows XP(Build 2600: Service Pack 1) Start time : gio lug 07 2005 21:32:08 Load Damage Cleanup Template (DCT) "Z:\M\_download\tsc\tsc.ptn" (version 622) [success] Complete time : gio lug 07 2005 21:32:14 Execute pattern count(4046), Virus found count(0), Virus clean count(0), Clean failed count(0) praticamente sono pulito forse ha voglia di venire a trovarmi ma il nod gli ha detto di no
Scritto da: boyuniversity 07/07/2005 21.36 il nod ricordati che è tra i migliori.. fai un controllo in mod provvisoria se c'è lo trova li(non credo però)
Tempo Modulo Oggetto Nome Virus Azione Utente Informazioni 07/07/2005 21.12.17 AMON file C:\Documents and Settings\All Users\Documenti\stone.exe Win32/Agobot.AJB cavallo di troia cancellato (dopo il prossimo avvio) NT AUTHORITY\SYSTEM 07/07/2005 21.11.43 AMON file C:\Documents and Settings\All Users\Documenti\stone.exe Win32/Agobot.AJB cavallo di troia NT AUTHORITY\SYSTEM 07/07/2005 21.11.17 AMON file C:\Documents and Settings\All Users\Documenti\stone.exe Win32/Agobot.AJB cavallo di troia cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.34.51 AMON file C:\WINDOWS\System32\spool\PRINTERS\00022.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.34.18 AMON file C:\WINDOWS\System32\spool\PRINTERS\00020.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.33.49 AMON file C:\WINDOWS\System32\spool\PRINTERS\00015.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.33.24 AMON file C:\WINDOWS\System32\spool\PRINTERS\00004.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.31.57 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto NT AUTHORITY\SYSTEM 07/07/2005 16.31.09 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.30.38 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.29.43 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 06/07/2005 21.53.07 AMON file C:\Documents and Settings\All Users\Documenti\install.exe cavallo di troia Win32/Yodup-based probabilmente modificato cancellato NT AUTHORITY\SYSTEM 06/07/2005 20.32.22 AMON file C:\Documents and Settings\All Users\Documenti\install.exe cavallo di troia Win32/Yodup-based probabilmente modificato cancellato NT AUTHORITY\SYSTEM 06/07/2005 15.48.31 AMON file C:\Documents and Settings\All Users\Documenti\install.exe cavallo di troia Win32/Yodup-based probabilmente modificato cancellato NT AUTHORITY\SYSTEM 05/07/2005 22.34.15 AMON file C:\Documents and Settings\All Users\Documenti\install.exe cavallo di troia Win32/Yodup-based probabilmente modificato cancellato NT AUTHORITY\SYSTEM 05/07/2005 8.20.19 AMON file C:\WINDOWS\System32\spool\PRINTERS\00003.SPL CRYPT.WIN32 virus probabilmente sconosciuto NT AUTHORITY\SYSTEM 04/07/2005 19.34.37 AMON file C:\Documents and Settings\All Users\Documenti\install.exe cavallo di troia Win32/Yodup-based () probabilmente modificato cancellato NT AUTHORITY\SYSTEM 04/07/2005 16.14.14 AMON file C:\WINDOWS\System32\spool\PRINTERS\00021.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 16.12.39 AMON file C:\WINDOWS\System32\spool\PRINTERS\00016.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 16.10.56 AMON file C:\WINDOWS\System32\spool\PRINTERS\00014.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 16.09.05 AMON file C:\WINDOWS\System32\spool\PRINTERS\00003.SPL CRYPT.WIN32 virus probabilmente sconosciuto NT AUTHORITY\SYSTEM 04/07/2005 15.57.35 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 15.54.52 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 15.51.45 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 15.47.24 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 11.10.58 AMON file C:\Documents and Settings\All Users\Documenti\install.exe cavallo di troia Win32/Yodup-based probabilmente modificato cancellato NT AUTHORITY\SYSTEM
Scritto da: --MRZ-- 07/07/2005 21.43 già fatta cmq la cosa che mi incuriosisce è che ci sono un paio di virus che cercano di entrare da qualche giorno nel pc..e non ci riescono mai Tempo Modulo Oggetto Nome Virus Azione Utente Informazioni 07/07/2005 21.12.17 AMON file C:\Documents and Settings\All Users\Documenti\stone.exe Win32/Agobot.AJB cavallo di troia cancellato (dopo il prossimo avvio) NT AUTHORITY\SYSTEM 07/07/2005 21.11.43 AMON file C:\Documents and Settings\All Users\Documenti\stone.exe Win32/Agobot.AJB cavallo di troia NT AUTHORITY\SYSTEM 07/07/2005 21.11.17 AMON file C:\Documents and Settings\All Users\Documenti\stone.exe Win32/Agobot.AJB cavallo di troia cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.34.51 AMON file C:\WINDOWS\System32\spool\PRINTERS\00022.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.34.18 AMON file C:\WINDOWS\System32\spool\PRINTERS\00020.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.33.49 AMON file C:\WINDOWS\System32\spool\PRINTERS\00015.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.33.24 AMON file C:\WINDOWS\System32\spool\PRINTERS\00004.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.31.57 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto NT AUTHORITY\SYSTEM 07/07/2005 16.31.09 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.30.38 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 07/07/2005 16.29.43 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 06/07/2005 21.53.07 AMON file C:\Documents and Settings\All Users\Documenti\install.exe cavallo di troia Win32/Yodup-based probabilmente modificato cancellato NT AUTHORITY\SYSTEM 06/07/2005 20.32.22 AMON file C:\Documents and Settings\All Users\Documenti\install.exe cavallo di troia Win32/Yodup-based probabilmente modificato cancellato NT AUTHORITY\SYSTEM 06/07/2005 15.48.31 AMON file C:\Documents and Settings\All Users\Documenti\install.exe cavallo di troia Win32/Yodup-based probabilmente modificato cancellato NT AUTHORITY\SYSTEM 05/07/2005 22.34.15 AMON file C:\Documents and Settings\All Users\Documenti\install.exe cavallo di troia Win32/Yodup-based probabilmente modificato cancellato NT AUTHORITY\SYSTEM 05/07/2005 8.20.19 AMON file C:\WINDOWS\System32\spool\PRINTERS\00003.SPL CRYPT.WIN32 virus probabilmente sconosciuto NT AUTHORITY\SYSTEM 04/07/2005 19.34.37 AMON file C:\Documents and Settings\All Users\Documenti\install.exe cavallo di troia Win32/Yodup-based () probabilmente modificato cancellato NT AUTHORITY\SYSTEM 04/07/2005 16.14.14 AMON file C:\WINDOWS\System32\spool\PRINTERS\00021.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 16.12.39 AMON file C:\WINDOWS\System32\spool\PRINTERS\00016.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 16.10.56 AMON file C:\WINDOWS\System32\spool\PRINTERS\00014.SPL CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 16.09.05 AMON file C:\WINDOWS\System32\spool\PRINTERS\00003.SPL CRYPT.WIN32 virus probabilmente sconosciuto NT AUTHORITY\SYSTEM 04/07/2005 15.57.35 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 15.54.52 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 15.51.45 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 15.47.24 AMON file C:\Documents and Settings\All Users\Documenti\mstskmngr32.exe CRYPT.WIN32 virus probabilmente sconosciuto cancellato NT AUTHORITY\SYSTEM 04/07/2005 11.10.58 AMON file C:\Documents and Settings\All Users\Documenti\install.exe cavallo di troia Win32/Yodup-based probabilmente modificato cancellato NT AUTHORITY\SYSTEM
Scritto da: boyuniversity 07/07/2005 21.53 i trojan ti amano ma dove te li trovi eh??su che siti? vai in document and setting e dai un'occhiata se comunque vedi qualcosa di sopsetto soprattutto vai nei percorsi usati dai virus che sono entrati e sono stati cancellati vai
Scritto da: --MRZ-- 08/07/2005 0.45 non ci crederai ma molte volte trovo la finestra del nod che mi avvisa del virus e ho solo il ciuccio aperto e niente + cmq si creando tutti in documenti condivisi che regolarmente controllo
Scritto da: --MRZ-- 07/07/2005 16.35 è da un pò di tempo che mi appare questo avviso di nod32.. il bello che ho fatto scansioni in mod provvisoria con AV e spybot vari e non mi trova mai nulla il log di hijackthis è apposto quindi non so
Scritto da: 8Lucas8 08/07/2005 19.06 Scaricati Delete Doctor, Metti il percorso completo del file e clikki su "Delete file On sistem Restart"... Vedi un pò come ti va...
Scritto da: boyuniversity 08/07/2005 19.14 non lo toglierebbe perchè i virus si riformano se i virus si togliessero così facilmente saremmo tutti a posto(ad esempio bla.exe non lo toglieresti neanche 1000 volte con delete doctor) <!--FFZFIRMASTART-- veni,vidi,vici(Giulio Cesare) se boy ti aiuta il formattone ti saluta(Boyuniversity) --FFZFIRMAEND--> Modificato da boyuniversity 08/07/2005 19.15
Scritto da: 8Lucas8 08/07/2005 19.16 Vabbè c'ho provato... Io ho levato così il virus di nor*d (ormai quella parola non la voglio più scrivere)... Ciao Boyz
Scritto da: lucas1984 08/07/2005 19.18 solo i virus residenti in memoria si riproducono se non li hai in memoria puoi stare tranquillo che una volta eliminati non ritornano a me no che residenti anche in memoria, li resta solo una cosa da fare formattare!!!!ciao ciao
Scritto da: boyuniversity 08/07/2005 19.17 il norad l'hai levato perchè hai tolto il bla se col tubo che ti levavi il norad
Scritto da: lucas1984 08/07/2005 19.24 boy con quello non puoi fare altro se sono residenti in memoria si riproducuno e non solo quando passa l'antivirus si distruggono e poi si ricompaiono!!! CLEAN ON-THE-FLY: questo virus è in grado di intercettare ogni operazione di lettura sui file da lui infettati, e in quel caso li ripulisce al volo fino a che l'antivirus non ha terminato di esaminarli, dopodiché li reinfetta. MBR STEALTH: infettanti l'MBR (Master Boot Record) salvando una copia dell ' MBR originale che sostituisce a quella infetta quando un antivirus controlla la sezione del MBR. POLYMORPHIC VIRUS: è un virus che si riproduce mutando ad ogni replicazione
Scritto da: 8Lucas8 08/07/2005 19.25 Ho avuto anche il bla...? Non lo sapevo... Che bello! La mia collezione si arricchisce!
Scritto da: boyuniversity 08/07/2005 19.28 comincia a togliere il ripristino di sistema poi magari non si rigenerano.. comunque su metti 300 volte che ho avuto a che fare qua solo con un utente dr8 non ce l'ho fatta le altre 299 si..dipende moltissimo da un fattore...la fortuna quando avrò a che fare con quelli vedremo se hai ragione ma su una cosa sono certo non bisogna mai pensare a formattare finchè non è inevitabile
Scritto da: --MRZ-- 08/07/2005 19.32 spera di non prendere il nopir altro che scansione in modalità provvisoria ti cancella metà dei file di sistema e il pc non parte neanche in mod provvisoria e x ricordo ti elimina tutti gli mp3(anche se hai + partizioni) io l'ho avuto PS gli antivirus non lo riconoscono
Scritto da: boyuniversity 08/07/2005 19.29 ma che è non ti ricordi????????????????????? ma sei fuori??? tutti quei post e manco ti ricordi del bla.exe bhè ce l'hai avuto
Scritto da: 8Lucas8 08/07/2005 19.36 Allora te stai a sbaglià... Non ce l'ho avuto il bla... Quello che avevo io era un file che era nei file temporanei... E' la stessa cosa?
Scritto da: boyuniversity 08/07/2005 19.38 si
Scritto da: 8Lucas8 08/07/2005 19.39 Ma io non ho mai avuto a che fare con il file bla.exe ... Vabbè se lo dici tu
Scritto da: lucas1984 08/07/2005 19.43 per il nopir non c'è niente da fare poi dipende da quale variante parliate c'è ne una che ancora si riesce a trovare la soluzione perchè infetta sempre in modo diverso,crea file diversi chiavi e via dicendo in quei casi non c'è esperto che tenga a meno che non sia uno che sa analizzare i virus e capire cosa aggiunge per poi toglierlo,magari a trovarne 1 che lo sa fare!!!!