CrazyZone

..:: Aiuto con il computer e non solo... ° The Help Center ::..
=> Virus Mania e Phishing => Topic aperto da: edi67 - Luglio 01, 2010, 16:18:20 pm

Titolo: ComboFix report
Inserito da: edi67 - Luglio 01, 2010, 16:18:20 pm
Sono incuriosito da questa parte di report che ho ottenuto con ComboFix:

Citazione
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Dati applicazioni\mazuki.dll
C:\Documents and Settings\davide\Dati applicazioni\BITS
C:\Documents and Settings\davide\Dati applicazioni\BITS\BITS.ini
C:\Documents and Settings\davide\Dati applicazioni\BITS\DHTTable.dat
C:\Documents and Settings\davide\Dati applicazioni\BITS\ProxyList.ini
C:\Documents and Settings\davide\Dati applicazioni\BITS\UPnP.ini
C:\Documents and Settings\davide\Dati applicazioni\chrtmp
C:\Documents and Settings\davide\Dati applicazioni\Desktopicon
C:\Documents and Settings\davide\Dati applicazioni\WindowsApplication1
C:\Documents and Settings\davide\Dati applicazioni\WindowsApplication1\WindowsApplication1.config
C:\Documents and Settings\davide\mswin32v16.dll
C:\Programmi\FlashGet Network
C:\WINDOWS\system32\win.ini

Chi conosce qualcuno di questi inquilini ? :) mi incuriosiscono il mazuki.dll la directory BITS e windowsapplication1 ma tutto un pò. visto che ho avuto qualche problemino di dati carpiti volevo capire se centra qualcuno di questi.
Titolo: Re:ComboFix report
Inserito da: crazy.cat - Luglio 01, 2010, 16:57:43 pm
Su mazuki le opinioni sono diverse
http://www.threatexpert.com/files/mazuki.dll.html
http://www.greatis.com/appdata/d/m/mazuki.dll.htm

la seconda dll è sconosciuta e il win.ini è fuori posto.

Una bella scansione con avira rescue cd per vedere se c'è qualcosa di più nascosto?

E magari posta tutto il log di combofix tanto per vedere tutto quanto.
Titolo: Re:ComboFix report
Inserito da: ridethesnake - Luglio 01, 2010, 17:43:49 pm
hai aperto questo topic mentre ti mandavo un pm :winko:
fai una scansione con il Norman
   
 

http://www.norman.com/support/support_tools/58732/it

 
controlla anche, come dice crazy, con avira rescue cd :pollicione:
Titolo: Re:ComboFix report
Inserito da: edi67 - Luglio 01, 2010, 17:52:06 pm
Accidenti il Log di Combofix si è cancellato a fine scansione non lo ho... ma questo è il log delle cancellazione effettuate:

Citazione
2010-07-01 13:49:30 . 2010-07-01 13:49:30              476 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\Notify-WgaLogon.reg.dat
2010-07-01 13:48:51 . 2010-07-01 13:48:52              169 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-NETGATERegistryCleaner.reg.dat
2010-07-01 13:36:09 . 2010-07-01 13:36:09            7,043 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2010-07-01 13:24:00 . 2010-07-01 13:24:00               51 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2010-06-21 18:31:31 . 2010-06-21 18:31:31                0 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\chrtmp.vir
2010-06-20 18:10:50 . 2010-06-20 18:10:50           77,312 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\mswin32v16.dll.vir
2010-06-18 13:31:02 . 2010-06-18 13:36:10                0 ----a-w-  C:\Qoobox\Quarantine\C\WINDOWS\system32\WIN.INI.vir
2010-05-04 20:09:01 . 2010-06-21 16:42:57           34,308 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dati applicazioni\mazuki.dll.vir
2010-05-02 20:44:16 . 2010-05-02 20:50:36            2,560 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\WindowsApplication1\WindowsApplication1.config.vir
2010-02-15 18:00:07 . 2010-02-15 18:00:07              950 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\BITS\DHTTable.dat.vir
2010-02-15 18:00:07 . 2010-02-15 18:00:07                0 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\BITS\ProxyList.ini.vir
2010-02-15 17:55:26 . 2010-02-15 17:59:53              193 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\BITS\UPnP.ini.vir
2010-02-15 17:55:21 . 2010-02-15 18:00:07            1,488 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\BITS\BITS.ini.vir

inoltre ho la cartella QUARANTINE di Combofix che presumo di dover cancellare anche perchè ci sono tutti i file rimossi .. ( ho ragione ? )

ora prova avira rescue CD
Titolo: Re:ComboFix report
Inserito da: ridethesnake - Luglio 01, 2010, 17:55:28 pm
Citazione da: edi67 - Luglio 01, 2010, 17:52:06 pm
...
inoltre ho la cartella QUARANTINE di Combofix che presumo di dover cancellare anche perchè ci sono tutti i file rimossi .. ( ho ragione ? )
...
a questo provvede il norman appena lo lanci :)
Titolo: Re:ComboFix report
Inserito da: edi67 - Luglio 01, 2010, 18:05:07 pm
Citazione da: crazy.cat - Luglio 01, 2010, 16:57:43 pm
Su mazuki le opinioni sono diverse
http://www.threatexpert.com/files/mazuki.dll.html
http://www.greatis.com/appdata/d/m/mazuki.dll.htm

la seconda dll è sconosciuta e il win.ini è fuori posto.

Una bella scansione con avira rescue cd per vedere se c'è qualcosa di più nascosto?

E magari posta tutto il log di combofix tanto per vedere tutto quanto.

ma dove lo trovo sto rescue CD non riesco a beccarlo
Titolo: Re:ComboFix report
Inserito da: ridethesnake - Luglio 01, 2010, 18:09:37 pm
   
 

http://www.free-av.com/en/products/12/avira_antivir_rescue_system.html

 
drunk

Edit: fai anche una scansione con prevx
   
 

http://info.prevx.com/downloadcsi.asp