NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Trojan.Agent.fk		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

jaco
Junior Member




67 Messaggi

Inserito il - 14/11/2007 : 08:44:34  Mostra Profilo
ciao ragazzi, il mio pc non presenta nulla di irregolare ma ogni scansione fatta con avg mi segnala la voce 'Trojan.Agent.fk'. ho fatto la scansione con hijack this ma non riesco a trovare le voci giuste da fixare. vi posto il link del log. htt*://[www].freefilehosting.net/download/MzUyNDM=
grazie.
Modificato da - jaco in Data 14/11/2007 08:45:49

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 14/11/2007 : 12:49:48  Mostra Profilo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok


apri hijack e spunta:
O2 - BHO: (no name) - {6C030997-81FB-4A1B-90E7-9C753B12FA57} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [KTSInit] 0
O4 - HKUS\S-1-5-19\..\Run: [RecordNow!] (User 'SERVIZIO LOCALE')
O4 - Startup: Applicazioni Bosch.lnk = C:\BOSCH_PR\RBTSKMAN\RBTSKMAN.EXE
O20 - Winlogon Notify: -gszarefl - C:\WINDOWS\System32\phqghu.dll


clicca su fix checked



scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\BOSCH_PR\RBTSKMAN\RBTSKMAN.EXE
C:\WINDOWS\System32\phqghu.dll


folders to delete:
C:\BOSCH_PR


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato


Ti consiglio subito di scaricarti questi software:
ANTIVIR ([www].free-av[.com])
SPYBOT (htt*://[www].safer-networking.org/it/mirrors/index.html)
VIRIT (htt*://[www].tgsoft.it/files/vnlt6230.exe)

Li aggiorni e scansioni!! Poi riposta nuovo log di hijack

ps: in questi tempi nn bisogna andare in internet senza un buon antivirus, firewall e anti-malware ricordatelo!
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000