| Autore |
 Discussione  |
|
|
mickele
New Member
38 Messaggi |
 Inserito il - 27/11/2007 : 11:00:51
|
Virus incancellabili...o incapacità di un newbie?
--------------------------------------------------------------------------------
ragazzi sicuramente sarò u po' hot ma sui vari forum che ho cercato questo mi è sembrato il migliore.
premetto che non sono molto capace a risolvere i guai che combino, in questi giorni non riesco neanche un secondo a cancellare i vari virus che mi si presentano.
Miei programmi installati: AVAST + HIJACK THIS
Miei problemi: quando vado su internet la homepage viene deviata su un'altra di solito kukkakcreck[.com] o simili
- sempre su internet mi è uscita una certa "security toolbar 7.1" non so come si elimina.
avast all'avvio mi dice che trova dei trojan ma se provo a cancellarli mi dice che non si puo' sono in uso con qualche altro programma (ho chiuso tutto quindi nn capisco cos'è)
GRAZIE a chiunque voglia darmi una mano.
antonio
IL LOG si trova su htt ://[www].freefilehosting.net/download/NDE2Mjk=
aiutatemi perpiacere appena potete
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/11/2007 : 12:34:00
|
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B} - D:\WINDOWS\system32\urqpomj.dll (file missing)
O2 - BHO: (no name) - {A7911610-045B-4980-A8CF-85FDD37D5173} - D:\WINDOWS\system32\ursqp.dll (file missing)
O2 - BHO: (no name) - {CC1F425C-22ED-42BA-AF5A-6011EEE35EC4} - D:\WINDOWS\system32\xxyaw.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [408125c9] rundll32.exe "D:\WINDOWS\system32\ffuqncjv.dll",b
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
TUTTE le voci O15
O20 - AppInit_DLLs: D:\WINDOWS\system32\__c00F041.dat
clicca su fix checked
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
D:\WINDOWS\system32\urqpomj.dll
D:\WINDOWS\system32\ursqp.dll
D:\WINDOWS\system32\xxyaw.dll
D:\WINDOWS\system32\ffuqncjv.dll
D:\WINDOWS\system32\__c00F041.dat
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Riposta nuovo log |
Modificato da - Leleago in data 27/11/2007 12:35:57 |
 |
|
|
mickele
New Member
38 Messaggi |
 Inserito il - 27/11/2007 : 15:50:06
|
 ciao grazie per gli accurati consigli!
ho fatt tutto cio' da te descritto.
questi sono i risultati:
-la barra security toolbar 7.1 è rimasta lì al suo posto
-la pagina iniziale CONTINUA ad essere deviata verso kukkakreck[.com]
-continuano ad uscire pagine non richieste con pubblicità
-il log di avenger, dopo il reboot non èstato creato in quanto non esisteva un "the avenger.txt" (che poi ho creato ora è vuoto)
-il log di hijackthis è pressochè rimasto uguale, ho notato che cio' che mi hai chiesto di spuntare con fix checked si ricrea ad ogni "create log"
ti prego aiutami ancora..
grazie
ecco il log
|
|
|
|
mickele
New Member
38 Messaggi |
Inserito il - 27/11/2007 : 15:50:44
|
htt*://[www].freefilehosting.net/download/NDE3OTQ= |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/11/2007 : 18:58:05
|
ciao,
scarica Vundofix, FixVundo e combofix.
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema") ed antivirus ed esegui le tre scansioni in ordine.
Le voci da fixare (se presenti):
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - D:\WINDOWS\system32\umyzgulj.dll
O2 - BHO: (no name) - {B5EC5535-1ED4-4E10-93BF-052CECF545E1} - D:\WINDOWS\system32\xxyaw.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - D:\WINDOWS\system32\umyzgulj.dll
O20 - Winlogon Notify: umyzgulj - D:\WINDOWS\SYSTEM32\umyzgulj.dll
Lo script per avenger:
files to delete:
D:\WINDOWS\system32\umyzgulj.dll
D:\WINDOWS\system32\xxyaw.dll
D:\WINDOWS\system32\umyzgulj.dll
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\umyzgulj
Riattiva ripristino di configurazione sistema ed antivirus.
Posta, secondo le regole del forum, i risultati di combofix ed un nuovo log di hjt.
Se ti è possibile, cerca di eseguire la procedura in una sola volta altrimenti si ricrea tutto.
|
Modificato da - Sibilla in data 27/11/2007 19:46:09 |
|
|
| |
Discussione |
|
aiutatemi ...non riesco a cancellare i virus
Forum Bloccato
