| Autore |
 Discussione  |
|
|
vincenzo77
Senior Member
128 Messaggi |
 Inserito il - 23/12/2007 : 10:12:21
|
Salve ragazzi ho bisogno di un piccolo aiuto...
VirIt rileva alcuni virus, che poi non riesce ad eliminare..
Vi posto il log di hijackthis:
hijackthis.log
Inoltro non riesco a salvare il file log di Virit, quindi vi riassumo il resoconto:
23/12/2007 - 09:38:19
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\Documents and Settings\GIANLUCA\Impostazioni locali\Temp\dm_0092.exe Possibile variante da Trojan.Win32.Small.RJ
C:\RECYCLER\S-1-5-21-746137067-842925246-1060284298-1003\Dc3.exe Possibile variante da Trojan.Win32.Small.RJ
C:\RECYCLER\S-1-5-21-746137067-842925246-1060284298-1003\Dc4.exe Infetto da Trojan.Win32.Agent.APH
* * * RIMOSSO * * *
Chiavi Registro infette: 0.
Files Infetti: 3.
Files Sospetti: 0.
Files Analizzati: 30463.
Files Totali: 30463.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
qlpwgpqa - system32\drivers\qqihxmkt.sys
OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
qlpwgpqa - system32\drivers\qqihxmkt.sys
OK
Il Log di VirIt non si riesce a salvare( mi dava errore )
Grazie in anticipo.
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 23/12/2007 : 10:55:40
|
vediamo..
fixa:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll (file missing)
Scarica CCleaner, eseguilo e ripulisci sia i file temporanei e cookie che il registro.
Apri il registro (start - esegui - digita regedit - dai l'ok) e segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Seleziona la cartella Winlogon e, nella finestra di destra, fai doppio click su userinit.
Nella finestra che si apre devi lasciare scritto solo:
c:\windows\system32\userinit.exe,
e cancellare il resto (la voce presente F2) mi raccomando, lascia anche la virgola dopo il .exe altrimenti avrai problemi.
fai una scansione on line su Kaspersky_virusscanner
Analizza c:\windows\system32\drivers\qqihxmkt.sys su Virustotal (non so cosa sia) |
 |
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 23/12/2007 : 13:14:04
|
Fatto tutto (o quasi , perchč il file qqihxmkt.sys non č presente all'indirizzo indicato).
Virit non rileva nessun virus , perō quando si avvia , prima che io faccia la scansione delle cartelle compare questa scritta ( e secondo me non č normale)
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
qlpwgpqa - system32\drivers\qqihxmkt.sys
OK
Vi riposto il log di hijack
hijackthis4.log
Grazie mille ancora...... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 23/12/2007 : 13:15:13
|
visualizza i files nascosti e ricontrolla
Il log č pulito. La scansione con kaspersky cos'ha rilevato?
Solo per curiositā, poi vedremo cosa fare..
scarica Registry Search Tool e cerca qqihxmkt e qlpwgpqa. Se trova qualcosa, unisci i risultati in un unico log e postali. Se trova poche voci, posta direttamente qui quello che vedi al di sotto della scritta ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) |
Modificato da - Sibilla in data 23/12/2007 13:23:17 |
|
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 23/12/2007 : 20:35:47
|
La scansione online non ha rilevato nulla.
I due file non sono stati trovati con Registry search tool..
Mi sembra che sia andato tutto a posto.
Grazie Mille |
|
|
| |
Discussione |
|
Computer di papā.....aiutooooooo
Forum Bloccato
