Stampa

[Dimenticato la password?]

English Italian  

Per favore, fai login o registrati.
1 ora 1 giorno 1 settimana 1 mese Per sempre
Accesso con nome utente, password e durata della sessione

Dimenticato la password?

[edi67]

Sono incuriosito da questa parte di report che ho ottenuto con ComboFix:

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Dati applicazioni\mazuki.dll
C:\Documents and Settings\davide\Dati applicazioni\BITS
C:\Documents and Settings\davide\Dati applicazioni\BITS\BITS.ini
C:\Documents and Settings\davide\Dati applicazioni\BITS\DHTTable.dat
C:\Documents and Settings\davide\Dati applicazioni\BITS\ProxyList.ini
C:\Documents and Settings\davide\Dati applicazioni\BITS\UPnP.ini
C:\Documents and Settings\davide\Dati applicazioni\chrtmp
C:\Documents and Settings\davide\Dati applicazioni\Desktopicon
C:\Documents and Settings\davide\Dati applicazioni\WindowsApplication1
C:\Documents and Settings\davide\Dati applicazioni\WindowsApplication1\WindowsApplication1.config
C:\Documents and Settings\davide\mswin32v16.dll
C:\Programmi\FlashGet Network
C:\WINDOWS\system32\win.ini

Chi conosce qualcuno di questi inquilini ? mi incuriosiscono il mazuki.dll la directory BITS e windowsapplication1 ma tutto un pò. visto che ho avuto qualche problemino di dati carpiti volevo capire se centra qualcuno di questi.

[crazy.cat]

Su mazuki le opinioni sono diverse
http://www.threatexpert.com/files/mazuki.dll.html
http://www.greatis.com/appdata/d/m/mazuki.dll.htm

la seconda dll è sconosciuta e il win.ini è fuori posto.

Una bella scansione con avira rescue cd per vedere se c'è qualcosa di più nascosto?

E magari posta tutto il log di combofix tanto per vedere tutto quanto.

[ridethesnake]

hai aperto questo topic mentre ti mandavo un pm
fai una scansione con il Norman
[ Non sei autorizzato a vedere i links: Perfavore Registrati o Fai Login ]

controlla anche, come dice crazy, con avira rescue cd

[edi67]

Accidenti il Log di Combofix si è cancellato a fine scansione non lo ho... ma questo è il log delle cancellazione effettuate:

2010-07-01 13:49:30 . 2010-07-01 13:49:30              476 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\Notify-WgaLogon.reg.dat
2010-07-01 13:48:51 . 2010-07-01 13:48:52              169 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-NETGATERegistryCleaner.reg.dat
2010-07-01 13:36:09 . 2010-07-01 13:36:09            7,043 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2010-07-01 13:24:00 . 2010-07-01 13:24:00               51 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2010-06-21 18:31:31 . 2010-06-21 18:31:31                0 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\chrtmp.vir
2010-06-20 18:10:50 . 2010-06-20 18:10:50           77,312 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\mswin32v16.dll.vir
2010-06-18 13:31:02 . 2010-06-18 13:36:10                0 ----a-w-  C:\Qoobox\Quarantine\C\WINDOWS\system32\WIN.INI.vir
2010-05-04 20:09:01 . 2010-06-21 16:42:57           34,308 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dati applicazioni\mazuki.dll.vir
2010-05-02 20:44:16 . 2010-05-02 20:50:36            2,560 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\WindowsApplication1\WindowsApplication1.config.vir
2010-02-15 18:00:07 . 2010-02-15 18:00:07              950 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\BITS\DHTTable.dat.vir
2010-02-15 18:00:07 . 2010-02-15 18:00:07                0 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\BITS\ProxyList.ini.vir
2010-02-15 17:55:26 . 2010-02-15 17:59:53              193 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\BITS\UPnP.ini.vir
2010-02-15 17:55:21 . 2010-02-15 18:00:07            1,488 ----a-w-  C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\BITS\BITS.ini.vir

inoltre ho la cartella QUARANTINE di Combofix che presumo di dover cancellare anche perchè ci sono tutti i file rimossi .. ( ho ragione ? )

ora prova avira rescue CD

[ridethesnake]

...
inoltre ho la cartella QUARANTINE di Combofix che presumo di dover cancellare anche perchè ci sono tutti i file rimossi .. ( ho ragione ? )
...

a questo provvede il norman appena lo lanci

[edi67]

Su mazuki le opinioni sono diverse
http://www.threatexpert.com/files/mazuki.dll.html
http://www.greatis.com/appdata/d/m/mazuki.dll.htm

la seconda dll è sconosciuta e il win.ini è fuori posto.

Una bella scansione con avira rescue cd per vedere se c'è qualcosa di più nascosto?

E magari posta tutto il log di combofix tanto per vedere tutto quanto.

ma dove lo trovo sto rescue CD non riesco a beccarlo

[ridethesnake]

[ Non sei autorizzato a vedere i links: Perfavore Registrati o Fai Login ]

 

Edit: fai anche una scansione con prevx [ Non sei autorizzato a vedere i links: Perfavore Registrati o Fai Login ]

Telefono arcobaleno Report marzo 2010

Aperta da luna rossa Off Topic