win32.hunk.c disperazione!!! - Sicurezza Informatica pagina 2 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

win32.hunk.c disperazione!!!

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Precedente

Autore

Discussione

Pagina: di 2

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 21/12/2007 : 15:51:50

non essere precipitoso, fai il backup per sicurezza poi
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Copia in questa discussione entrambi i log
secondo le regole
se nel log di rootkit vedi file segnalati in rosso eliminali.

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware

2059 Messaggi

Inserito il - 21/12/2007 : 16:46:23

Citazione:
quando eseguo explorer da task mi viene scritto che è impossibile trovare ''explorer''

Si potrebbe risolvere con una copia.
Vai a controllare "personalmente" nella cartella: dal task manager => file => nuova operazione => sfoglia => controlla in C:\WINDOWS\Explorer.exe.
Usando sempre questo percorso dovresti poter fare tutto dal task manager.

edit:

O4 - HKLM\..\Run: [jmjqheng] C:\acugyq^s.bat

Scarica Registry Search Tool, eseguilo e cerca:
jmjqheng
acugyq
inserisci i risultati in coda ad uno dei due file di gmer

Modificato da - Sibilla in data 21/12/2007 18:31:22

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 21/12/2007 : 23:48:46

non l'avevo vista

grazie Sibilla da fixare:
O4 - HKLM\..\Run: [jmjqheng] C:\acugyq^s.bat
con avenger:
files to delete:
C:\acugyq^s.bat

vitto85
New Member

Città: saluzzo

49 Messaggi

Inserito il - 22/12/2007 : 19:45:58

Il file explorer.exe è assente non lo vedo ne in C nemmeno dai processi del task??

vitto85
New Member

Città: saluzzo

49 Messaggi

Inserito il - 22/12/2007 : 19:47:46

O4 - HKLM\..\Run: [jmjqheng] C:\acugyq^s.bat eliminato con hijackt ma nulla è cambiato...

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 22/12/2007 : 19:53:21

comodo rispondere così :) basta copiare la stessa risposta appena scritta

Riguardo l'explorer, una prima soluzione è quella di inserire il cd di Windows nel lettore (quello che hai installato), poi vai su start - esegui - digiti cmd e dalla finestra del prompt dei comandi digiti sfc /scannow [sfc+spazio+slash+scannow].
Oppure puoi usare un file della stessa versione di windows preso da un altro pc o da internet.

edit1: Non è possibile, ora, aprire i log. Mi dici quale versione windows hai? In questa discussione trovi l'explorer per la 5.1 (2600 - XP home edition - sp2)

edit2: ..Michal ti aveva chiesto le 2 scansioni di gmer. Le aspettiamo..