| Autore |
 Discussione  |
|
LaPiccolaCoco
Junior Member
52 Messaggi |
 Inserito il - 05/01/2008 : 22:14:23
|
ciao a tutti...
mi sono iscritta oggi dalla disperazione..
nell'ultima settimana sono stata assediata da virus
uno che è apparso piu volte è Agent Drop
ho effettuato scansioni con tutti gli antivirus, malware e spyware che conosco ma senza ottenere risultati..
questo virus mi infetta i file dei nuovi programmi installati (per esempio messenger) e conseguentemente l'antivirus cancella il file eseguibile relativo e io devo reinstallarlo ogni volta...
inoltre mi rallenta la connessione internet, mi fa aprire dei pop-up (pur avendo il blocco) e spesso fa perdere la connessione...
spero mi possiate aiutare..
ho visto che nelle altre discussioni richiedete sempre il log
quindi, sperando di averlo eseguito correttamente
eccolo qui!
htt*://[www].freefilehosting.net/download/3a3hi
spero mi possiate aiutare
grazie mille ^^
|
|
|
chiusoenrico
Advanced Member
.jpg)
Città: Salzano (VE)
578 Messaggi |
Inserito il - 05/01/2008 : 22:36:21
|
E' un trojan
htt*://[www].avira[.com]/it/threats/section/fulldetails/id_vir/1954/tr_drop.agent.il.13.html
l'Avira che hai installato non dovrebbe avere problemi a rimuoverlo.... magari dalla modalità provvisoria (F8 all'avvio)
OT/...in quell'HP ce ne stanno di antivirus&Co tutti assieme... alla fine poi un po' di pulizia delle tool-bar, che metà dei rallentamenti le fanno solo loro... quella di ******* poi dovrebbe avere l'anti pop-up
Aspettiamo Michal il re del LOG.... io li leggo per passione e curiosità 
p.s.modifica: questa è una vecchia discussione con una vecchia soluzione... visto che Virit ce l'hai già va bene anche questa
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7451
|
Modificato da - chiusoenrico in data 05/01/2008 22:40:44 |
 |
|
|
LaPiccolaCoco
Junior Member
52 Messaggi |
Inserito il - 05/01/2008 : 22:52:44
|
| grazie dell'aiuto..io ho avira ho gia provato a fare scansioni sia in modalita normale che provvisoria..ma perennemente ritorna...cosa itendi con pulizia delle tool bar? io ho qll di google che ha l'anti pop up, infatti fino a una settimana o due fa funzionava perfettamente! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2008 : 23:07:11
|
| Buona sera a tutti, buona notte ci starebbe meglio, benvenuta sul forum, aspetta il parere degli esperti sul log, confermo che ci sono delle voci dubbie, in ogni caso attendi gli esperti di log prima di fare altre cose. |
|
|
|
LaPiccolaCoco
Junior Member
52 Messaggi |
Inserito il - 05/01/2008 : 23:23:08
|
| farò così...chissa se prima o poi imparerò anche io XD spero proprio così i problemi pss risolvermeli da sola!! |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/01/2008 : 00:26:33
|
disttiva il ripristino configurazione sistenma
disattivazione ripristino: start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
fixa:
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O23 - Service: DomainService - - C:\WINDOWS\system32\vtspmxcv.exe
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\vtspmxcv.exe
C:\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\RarSFX0\_start.exe
C:\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\RarSFX0\setup.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger e nuovo di HJT |
|
|
|
LaPiccolaCoco
Junior Member
52 Messaggi |
Inserito il - 06/01/2008 : 10:04:06
|
mi sento un ignorante
ma cosa intendi con fixa...
scusate x le continue domande... |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 06/01/2008 : 10:54:42
|
Tranquilla, se tutti sapessero tutti noi non saremmo qui 
Avvia HijackThis e clicca "Do a system scan only" (la seconda voce). Ti verranno fuori tutte le coci del log; spunta la casella di sinistra relativa a quelle indicate da michal e clicca "Fix checked". |
|
|
|
LaPiccolaCoco
Junior Member
52 Messaggi |
Inserito il - 06/01/2008 : 11:10:36
|
| grazie mille..ci provo subito!! |
|
|
|
LaPiccolaCoco
Junior Member
52 Messaggi |
Inserito il - 06/01/2008 : 11:16:56
|
 altro problema. la prima voce l'ho fixata ma le altre due nn ci sono!!
x sicurezza vi posto il log attuale.
htt*://[www].freefilehosting.net/download/3a45l |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 06/01/2008 : 11:42:06
|
No, aspetta... le voci da fixare sono le prime due:
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O23 - Service: DomainService - - C:\WINDOWS\system32\vtspmxcv.exe
Le altre le devi eliminare con Avenger seguendo la procedura indicata da michal:
C:\WINDOWS\system32\vtspmxcv.exe
C:\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\RarSFX0\_start.exe
C:\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\RarSFX0\setup.exe
E' molto più semplice di quanto sembra |
|
|
|
LaPiccolaCoco
Junior Member
52 Messaggi |
Inserito il - 06/01/2008 : 11:47:37
|
sisi scusa ho visto 3 righe ho pensato a 3 voci.
la prima voce l'ho eliminata (qll che occupa 2 righe)
ma la seconda n ce piu...
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/01/2008 : 12:50:26
|
| posta un nuovo log di hjt. |
|
|
|
LaPiccolaCoco
Junior Member
52 Messaggi |
Inserito il - 06/01/2008 : 13:08:56
|
htt*://[www].freefilehosting.net/download/3a483
eccolo |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/01/2008 : 13:30:59
|
ora è pulito. Quali problemi hai ancora? La disconnessione continua? e i pop-up?
Se si, posta il report di FindAWF (scegli opzione "1") secondo le regole del forum |
|
|
|
LaPiccolaCoco
Junior Member
52 Messaggi |
Inserito il - 06/01/2008 : 13:52:19
|
allora la disconnessione sembra momentaneamente smessa
xo i pop-up continuano sempre piu spesso..
mi si aprono pagine d e-bay, di pubblicità, di casino online.
nonostante io abbia x sicurezza aumentato 'la potenza' del blokko pop-up impostandolo su 'massima'
inoltre ho dovuto riavviare il pc xk si era bloccato e al riavvio
avira antivir mi ha trovato dinuovo due file infetti da drop agent dgo
cmq ora posto il log
htt*://[www].freefilehosting.net/download/3a48m
sxo sia corretto
|
|
|
|
Discussione |
|
Assediata
Forum Bloccato
