| Autore |
 Discussione  |
|
|
axagreen
New Member
Città: Palermo
48 Messaggi |
 Inserito il - 10/11/2007 : 16:28:24
|
Buonasera a tutti !!
da giorni AVG mi segnala la presenza di questo maledetto TROJAN.AGENT.AMF
Il problema e' che pur riavviando il pc il problema riappare (segnalazione tempestiva di AVG)
Ho provato anche alla eliminazione manuale tramite modalità provvisoria ma il file infetto (che risiede nella memoria del Pc) D:\WINDOWS\system32\RASAPI32.DLL non si elimina manco con le cannonate
Ho provato vari altri antivirus ma il risltato e' sempre lo stesso
Cosa posso fare ??
Qualcunm'altro ha o ha avuto questo problema ??
grazie !!
hijackthis alex.txt
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 10/11/2007 : 17:38:20
|
Quella è una dll di sistema, evidentemente AVG non riesce a disinfettarla ma non la può eliminare... brutta storia 
Scarica HijackThis da qui:
htt*://[www].trendsecure[.com]/portal/en-US/tools/security_tools/hijackthis/download
Apri il programma e clicca "Do a system scan and save a log file"; salva il file che esce sul Notepad e postalo come indicato dalle regole del forum:
htt*://[www].notrace.it/forum2/regolamento.asp |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/11/2007 : 18:12:55
|
Ho cercato un po' in giro e pare si risolva sostituendolo con uno buono (ovviamente della stessa versione di windows e rinominando l'altro per non perderlo).
Prima di fare qualsiasi cosa, comunque, vedi un po' gli altri cosa ti dicono.
Riguardo il log, sono da eliminare le O1 e le O15
Nel frattempo, fai analizzare Betfair Poker.exe da [www].virustotal[.com] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/11/2007 : 18:14:23
|
| Buona sera a tutti, ho letto il tuo post, sembra che molti altri abbiano avuto i tui problemi, prova questa soluzione e speriamo bene, vai su questo sito htt*://[www].dll-files[.com]/ o preleva il file dll dal cd di xp, lo copi e lo incolli in C\ windows\system32 e riavvi il pc, la soluzione sembra abbia giovato a molti, in ogni caso attendi pareri più autorevoli del mio dai membri avanzati del forum. |
Modificato da - death in data 10/11/2007 18:14:59 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/11/2007 : 18:16:38
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
TUTTE le voci O1
TUTTE le voci O15
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
D:\Programmi\Betfair\Betfair Poker\Betfair Poker.exe
folders to delete:
D:\Programmi\Betfair
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Ti consiglio poi di installarti subito cm antivirus ANTIVIR ([www].free-av[.com]), aggiorni e scansioni
poi installati anche spybot htt*://[www].safer-networking.org/it/mirrors/index.html e virit htt*://[www].tgsoft.it/files/vnlt6230.exe li aggiorni e scansioni!!
Riposta nuovo log di hijack  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/11/2007 : 18:30:43
|
il tempo di fare una ricerca e non riconoscevo più il thread :D
Tieni, ti ho zippato il mio file, se può esserti utile:
htt*://[www].sendmefile[.com]/00593719
versione file: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
dimensione: 231 KB
edit: la dimensione tra parentesi è 236.544 byte. Già verificata, è ok (e ci mancherebbe ;) ) |
Modificato da - Sibilla in data 10/11/2007 18:44:46 |
|
|
|
axagreen
New Member
Città: Palermo
48 Messaggi |
Inserito il - 11/11/2007 : 02:19:40
|
Innanzitutto grazie a tutti per la tempestività e l'aiuto !!
Ho fatto un po' di operazioni
ANTIVIR come antivirus dato che ero scoperto
Ho preso il file RASAPI32.DLL (sibilla) e l'ho inserito in WINDOWS, riuscendo per altro a rinominare la dll infetta e adesso il segnale di virus non risulta piu'. Resta il fato cmq che nella cartella system32, c'e sempre la .dll che ho rinominato (RASAP_I.DLL) e che non si toglie nemmeno con le cannonate !!
Problema semi-risolto
Dopo varie scansioni, non ultima ma piu importante quella con "Free windows registry repair" sono riuscito a rattppare diversi buchi nel mio Windows Xp. Mancavano infatti 1023 collegamenti e qualche programma in effetti mi aveva dato noie nell'apertura o nell'utilizzazione (activeX in primis)
Non riesco invece ad eliminare il fastidioso
015 ProtocolDefaults Protocol is in my computer zone, should be internet zone
Non so proprio da dove parta. Mi sapete dare qualche idea e modo per eliminarlo ??
A-ri-grazie !!
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/11/2007 : 10:58:14
|
Citazione:
Resta il fatto cmq che nella cartella system32, c'e sempre la .dll che ho rinominato (RASAP_I.DLL) e che non si toglie nemmeno con le cannonate !!
Crea un'altra cartella e prova a spostarlo li' dentro.
(Rif. O1) Scarica e scompatta questo file hosts - clic con il tasto destro del mouse - "copia" - e "incolla" il file nella cartella: => C:\Windows\system32\drivers\etc <= (NB: troverai già un altro file hosts, quindi accetta la sostituzione).
Citazione:
Non riesco invece ad eliminare il fastidioso
015 ProtocolDefaults Protocol is in my computer zone, should be internet zone
Non so proprio da dove parta. Mi sapete dare qualche idea e modo per eliminarlo ??
DelDomains ripristina la Trusted Zone ( htt*://[www].mvps.org/winhelp2002/DelDomains.inf ) e potrebbe risolverti il problema (salva sul desktop - tasto destro del mouse - installa).
edit: ma tutte e 5 non se ne vanno o solo una? In questo caso, non si capisce quale :) Comunque, prova con DelDomains e vedi se esce/escono ancora. Allega un nuovo log di hjt.
edit2: riguardo Betfair Poker.exe cos'hai fatto? Se sta sempre li', fallo analizzare. |
Modificato da - Sibilla in data 11/11/2007 12:16:22 |
|
|
| |
Discussione |
|
Come eliminare [green] trojan.agent.AMF[/green]
Forum Bloccato
