NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 aiuto virus		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

marius
Average Member


Città: sansepolcro (ar)


87 Messaggi

Inserito il - 15/11/2007 : 19:05:07  Mostra Profilo
Avast mi ha trovato due virus:
Toolbar. dll c:\programmi\adssite advance toolbarWin32: trojan gen (other)
Whielpr.dll c:\docume1\antni1.ton\impost1\temp\rar sfxo Win32:dialer-567(trj)
Documents and setting\antnio.tyony\impostazioni locali\temporary internet files\content.ie5\a214wpfq 816. cve-2007-0038.

Vi posto il mio log mi date uno sguardo? Grazie. htt*://[www].freefilehosting.net/download/MzU1MTY=
Modificato da - marius in Data 15/11/2007 19:54:11

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 15/11/2007 : 20:12:31  Mostra Profilo

disattiva il ripristino configurazione sistema
start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok
fixa:
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsg18.dll
O2 - BHO: optimizer by rightonadz - {AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - C:\WINDOWS\system32\gzmrotate.dll
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli


files to delete:
C:\WINDOWS\system32\nsg18.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\gzmrotate.dll" DllVerify

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
posta il log di avenger e nuovo di HJT.
Modificato da - michal in data 15/11/2007 20:16:17
Torna all'inizio della Pagina

marius
Average Member


Città: sansepolcro (ar)


87 Messaggi
Inserito il - 16/11/2007 : 18:13:13  Mostra Profilo
nel rifare il log per fixare le voci che mi dici una di queste è cambiata in:
02-BHO: ads_optimizer- [9C8A568E-4201-478a-8536-526CF371D2E2]-C:\WINDOWS\sistem32\nsbD.dll
Come mi devo comportare?
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 16/11/2007 : 19:27:41  Mostra Profilo
devi comunque fixarla.
aggiungi C:\WINDOWS\sistem32\nsbD.dll nello script per avenger.
Torna all'inizio della Pagina

marius
Average Member


Città: sansepolcro (ar)


87 Messaggi
Inserito il - 18/11/2007 : 20:22:04  Mostra Profilo
grazie ragazzi sembra che tutto sia tornato a posto
Modificato da - marius in data 18/11/2007 20:22:58
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000