PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale
Topic: Post n° 66.845 - Postato: 10/Marzo/2007 alle 23:45Ciao 
,
detto...fatto:
Find AWF report by noahdfear ©2006
21504 byte files found
~~~~~~~~~~~~~
21504 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
25600 byte files found
~~~~~~~~~~~~~
25600 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
26450 byte files found
~~~~~~~~~~~~~
26450 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
bak folders found
~~~~~~~~~~~
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCE3-5462
Directory di C:\WINDOWS\BAK
26/07/2005 19.45 & nbsp; 40.960 etMon.exe
1 File 40.960 byte
2 Directory 62.253.662.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCE3-5462
Directory di C:\PROGRA~1\SYMNET~1\BAK
28/02/2007 20.16 & nbsp; 95.960 SNDMon.exe
1 File 95.960 byte
2 Directory 62.253.662.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCE3-5462
Directory di C:\WINDOWS\SYSTEM32\BAK
19/08/2004 14.39 & nbsp; 15.360 ctfmon.exe
09/07/2001 11.50 & nbsp; 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 62.253.658.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCE3-5462
Directory di C:\PROGRA~1\AHEAD\INCD\BAK
10/03/2007 10.09 & nbsp; 131.057 Error.log
06/04/2004 18.36 1.298.542 InCD.exe
2 File 1.429.599 byte
2 Directory 62.253.658.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCE3-5462
Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK
08/12/2003 17.35 & nbsp; 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 62.253.658.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCE3-5462
Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK
04/04/2006 12.02 & nbsp; 71.304 ccApp.exe
1 File 71.304 byte
2 Directory 62.253.658.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: BCE3-5462
Directory di C:\PROGRA~1\TRUST\250SSE~1\BAK
20/04/2001 12.42 & nbsp; 429.568 lwbwheel.exe
1 File 429.568 byte
2 Directory 62.253.658.112 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
40960 26 Jul 2005 "C:\Programmi\ETUSB2.0\etMon.exe"
40960 26 Jul 2005 "C:\WINDOWS\bak\etMon.exe"
100048 10 Mar 2007 "C:\Programmi\SymNetDrv\SNDMon.exe"
95960 28 Feb 2007 "C:\Programmi\SymNetDrv\bak\SNDMon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
127746 28 Feb 2007 "C:\Programmi\Ahead\InCD\Error.log"
131057 10 Mar 2007 "C:\Programmi\Ahead\InCD\bak\Error.log"
23564 28 Feb 2007 "C:\Programmi\Ahead\InCD\InCD.exe"
1298542 6 Apr 2004 "C:\Programmi\Ahead\InCD\bak\InCD.exe"
23564 28 Feb 2007 "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
32768 8 Dec 2003 "C:\Programmi\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe"
58984 21 Feb 2007 "C:\Programmi\File comuni\Symantec Shared\CCAPP.EXE"
71304 4 Apr 2006 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
429568 20 Apr 2001 "C:\Programmi\Trust\250S Series\LwbWheel.exe"
429568 20 Apr 2001 "C:\Programmi\Trust\250S Series\bak\lwbwheel.exe"
end of report
*****************************************
Prima di fare questa operazione avevo messo in quarantena su AVG i seguenti file :
C:\WINDOWS\etMon.exe -> Trojan.Obfuscated.dr : Ripulito con backup (in quarantena)
C:\WINDOWS\system32\NeroCheck.exe -> Trojan.Obfuscated.dr : Ripulito con backup (in quarantena)
Spero di non aver peggiorato la cosa!!!
Ciao, grazie ancora e...buonanotte
Topic: Post n° 66.851 - Postato: 11/Marzo/2007 alle 12:14 Topic: Post n° 66.854 - Postato: 11/Marzo/2007 alle 12:49Buongiorno...
Ho potuto eseguire questa operazione solo per alcuni file, per altri era impossibile continuare perchè secondo il pc tramite una finestra windows "il file era in uso da un altro utente o programma".
I programmi per i quali NON è stato possibile effettuare la copia sono:
C:\Programmi\Trust\250S Series\LwbWheel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Symantec Shared\CCAPP.EXE
Grazie e Buona Domenica
Topic: Post n° 66.855 - Postato: 11/Marzo/2007 alle 12:59 Topic: Post n° 66.861 - Postato: 11/Marzo/2007 alle 13:59Ciao...
Ho fatto come hai suggerito, ma è stato possibile fare l'operazione solo per : LwbWheel.exe e ctfmon.exe
Per quanto riguarda gli altri 2 files:
- PDVDServ.exe >>>> tutto ok con Task Manager ma ancora impossibile fare la copia da bak (esce sempre la solita finestra di errore).
- CCAPP.EXE >>>> impossibile chiudere il processo con Task Manager conseguentemente impossibile copiare il file da bak.
Grazie
Topic: Post n° 66.873 - Postato: 11/Marzo/2007 alle 16:01 Topic: Post n° 66.880 - Postato: 11/Marzo/2007 alle 19:33Ciao...
tutto ok in modalità provvisoria, ho copiato i files senza problema.
Spero di aver risolto il problema
Devo postare il nuovo log o no?
Buona serata
Topic: Post n° 66.892 - Postato: 12/Marzo/2007 alle 13:15
Topic: Post n° 66.903 - Postato: 12/Marzo/2007 alle 16:28Ho quasi paura a dirlo ma....
sembra sia tutto ok!!!
Da questa mattina ancora non si è verificato nessun problema con "Axfreeporn", e facendo la scansione, AVG ha solo rilevato dei trojan nei files C:\System Volume information seguito da parentesi graffe con molti numeri e lettere, che ho provveduto a mettere in quarantena in compagnia di quelli di ieri (Oddio spero di aver fatto bene!!! ).
Continuando ad incrociare le dita per il resto della giornata.....vi ringrazio anticipatamente per tutto l'aiuto.
Ciao
Topic: Post n° 66.904 - Postato: 12/Marzo/2007 alle 18:09
Topic Attivi
Lista Membri
Calendario
Cerca
Aiuto
Registrati
Login
