| Autore |
 Discussione  |
|
|
giusepp
New Member
49 Messaggi |
 Inserito il - 02/11/2007 : 20:21:56
|
Ragazzi o un problema con il troyan o virus Win32.Bomka.r o provato la procedura che c'era sul forum ma sul mio pc non sono riudscito
io windows xp professional faccio la scansione con spybot che me lo trova e me lo elimina appena riavvio è ancora li faccio la scansione in f8 me lo elimina riavvio disattivando i punti di ripristo ma lui è ancora li NON ESISTE UN TOOLS CHE LO ELIMINA DEFINITIVAMENTE anche perchè seguendo la procedura nel registro non c'è niente....
se qualcuno a un sistema per eliminarlo MI CONTATTI GRAZIE
il log va postato secondo le regole del forum.
ttp://[www].freefilehosting.net/download/MzM1MzQ=
|
Modificato da - michal in Data 04/11/2007 17:33:14
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 04/11/2007 : 17:57:01
|
per prima cosa ti consiglio, se non vuoi diventare un "cliente fisso", di eliminare dalla tua navigazione siti come quelli alla voce 015.
scaricano eseguibili infetti per la visione filmati.
Per quanto riguarda i tuoi problemi fixa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - (no file)
15 - Trusted Zone: *.cercoporno[.com]
O15 - Trusted Zone: *.eros-porno[.com]
poi scarica lo script per riparare la trusted zone (htt*://[www].mvps.org/winhelp2002/DelDomains.inf) (tasto destro sul link e salvalo sul desktop)
avvia il file per riparare la TRUSTED ZONE
(click con il tasto destro sul file e seleziona Installa)
nel log non ci sono tracce di Bomba.r
fai una scansione in provvisoria con Virit,nel suo archivio c'è anche il riconoscimento di questo trojan.
|
 |
|
|
giusepp
New Member
49 Messaggi |
Inserito il - 04/11/2007 : 21:48:59
|
mi devi scusare ma sono un pò ignorante su come va postato un log ..non so come si e il sito è in inglese per quanto riguarda quei siti porno non sapevo neanche che erano inseriti anche perche fortunatamente non me ne frega niente
ti ringrazio adesso provo poi ti faccio sapere grazie
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 05/11/2007 : 00:05:39
|
istruzioni passo passo:
fixare vuol dire eliminare voci dall'elenco del log .
apri il programma Hijachthis clicca su "do a system scan only" spunta la casella accanto alle voci che ti ho seganalato e clicca su l tasto "fix checked"
per riparare la trusted zone è semplice, quando clicchi sul link appare una pagina web con un file di testo click tasto destro e salva sul desktop, stesso discorso per utilizzarlo tasto destro installa.
poi riposta il log che continuiamo.
Per postare il log devi salvare il log, caricarlo su freefilehosting e postare il link in questa discussione.
Se non riesci copia ed incolla come hai fatto prima e lo sistenmo io.
NB i siti porno probabilmente sono stati inseriti dal trojan per scaricare ulteriore maleware. |
|
|
|
giusepp
New Member
49 Messaggi |
Inserito il - 05/11/2007 : 19:10:10
|
ciao : senti io ho fatto la scansione con vit...e mi atrovato solo BHO e me lo ha eliminato pero poi facendo di nuovo la scansione con SPYBOOT quel fetuso di Win32.Bomka.r è ancora li eppure tutte le volte spyboot me lo elimina ..anche se ho disattivato i punti di ripristino... facendo come ai detto tu con HYAK ecco il responso .....Possibile che non ci sia un tools ed è cosi ostinato a Rompere ....
htt*://[www].freefilehosting.net/download/MzM3NTc=
Fammi Sapere Ti RINGRAZIO MOLTISSIMOper la tua pazienza e la tua disponibilita' ciao
|
Modificato da - michal in data 05/11/2007 23:44:16 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/11/2007 : 00:06:20
|
per ora quelle voci sono sparite, Bomba è tosto ci vuole un pò di pazienza, non ci sono tool affidabili se non viene riconosciuto da Virit
controlla se hai questi due file prima dell'intervento di Spybot
puoi utilizzare anche la funzione "cerca" digitando il nome del file es.kaboom.dll
C:\WINDOWS\system32\kaboom.dll
C:\WINDOWS\system32\msx.dll |
|
|
|
giusepp
New Member
49 Messaggi |
Inserito il - 07/11/2007 : 22:45:13
|
taci michal che forse forse SEGUENDO LE TUE ISTRUZIONE mi sa che è sparito o appena fatto la scansione con spyboot per 2 volte e non a trovato niente domani riprovo di nuovo e ti farò sapere ok
HO GRAZIE MILLLLLLLLLLLLLLLLLLLLEEEEEEEEEEEEEEEEEE se dovessi ancora aver bisogno so di chi chiedere ciao |
|
|
|
giusepp
New Member
49 Messaggi |
Inserito il - 10/11/2007 : 18:48:07
|
ciao michal allora facendo le scansioni con spyboot con Virith e con Noadware sembra che non ci sia piu' ti ringrazio moltissimo.
Ma speriamo bene peril momento è soppresso.
ti volevo anche chiedere avendo gia' installato spyboot.e installo anche spyware doctor se tra i 2 c'e' qualche conflitto o ralletamento del computers.........
e ti volevo anche chiedere se è vero come dice un mio amico : che lui a riservato una partizione da 15 Gb
che la tiene vuota e la usa solo per Masterizzare nel senso che se deve masterizzare qualcosa la scompatta in quella partizione e poi la masterizza perchè essendo vuota non a niente che influisce ... invece se la scompatta nei documenti dove c'e' altra roba crea un ralletamento di dati .......
ti ringrazio anticipatamente .......per le risposte .....
e grazie ancora per i tuoi consigli .....CIAO
|
|
|
|
giusepp
New Member
49 Messaggi |
Inserito il - 10/11/2007 : 18:52:22
|
Bè visto che son dietro Ma perchè ogni tanto ultimamente spesso . viene fuori sul deskop errore internet explorer..
magari facendo normali aperture di cartelle o di programmi.....
Ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/11/2007 : 12:48:15
|
l'importante è che uno dei due antispy non abbia attivato il controllo real time, non credo che avere una partizione dedicata agevoli di molto la masterizzazione.
Per quanto riguardi gli errori di explorer dovresti dare più paricolari:
quando e come avvengono ed il codice di errore. |
|
|
|
giusepp
New Member
49 Messaggi |
Inserito il - 11/11/2007 : 23:23:54
|
Garazie sempre per i tuoi consigli ...... gli errori di explorer avvengono in normali operazioni aprendo chiudendo cartelle aperte o programmi ma secondo me è perchè il pc non c'è la fa puo essere il mio pc è un AMD 2GB 1GB DI RAM Magari visto che è in funzione tutto il giorno
PUO ESSERE .secondo te
Adesso invece facendo la scansione con spyboot mi a trovato ed eliminato DRIVECLEANER2006..ma come è possibile che con antivirus ( io ho Nod 32 ) con spyboot installato ogni tanto mi entrano Ste Porcherie non sei mai al sicuro ...
Tu cosa mi consigli come programmino leggero e che non sia troppo invasivo secondo te Spyware doctor puo andare bene
ciao .........
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/11/2007 : 23:32:11
|
questi errori di explorer non sono normali, meglio controllare:
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole
|
|
|
|
giusepp
New Member
49 Messaggi |
Inserito il - 14/11/2007 : 00:21:08
|
ti ringrazio michael ...appena ho un po' di tempo lo faccio ,in ogni caso ti faccio sapere come è andata .
grazie .........
i tuoi consigli sono sempre ottimi .....
adesso sono un po' preso .......ti faro' sapere ciao
|
|
|
|
giusepp
New Member
49 Messaggi |
Inserito il - 15/11/2007 : 23:42:41
|
ciao michal ho fatto la scansione come mi ai detto tu e postato i log guarda se è giusto se no ti mando i file txt ok garzie
htt*://depositfiles[.com]/files/2381995
htt*://depositfiles[.com]/en/rmv/1662637358664074
htt*://depositfiles[.com]/files/2382039
htt*://depositfiles[.com]/en/rmv/1664996488537614
spero di aver fatto giusto ciao ..
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 15/11/2007 : 23:53:22
|
uno solo dei link funge, per fortuna è quello che mi interessava.
Risulta pulito.
Tutto ok |
|
|
|
giusepp
New Member
49 Messaggi |
Inserito il - 18/11/2007 : 15:04:18
|
Ascolta ti ringrazio moltissimo per il tuo aiuto ho conosciuto il sito grazie a un amico
e mi sono trovato ad Hoc ...grazie di nuovo lo verrò a visitare spesso ..spero comunque non per problemi
con il PC ma per tutti i buoni consigli che ci sono compreso i tuoi grazie di nuovo ciao |
|
|
| |
Discussione |
|
virus
Forum Bloccato
