NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Virus non debellabile ddaba		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Mizar
New Member



39 Messaggi

Inserito il - 08/01/2008 : 16:48:32  Mostra Profilo
Ciao a tutti.
Da un paio di giorni ho preso questo visrus e non riesco a levarmelo di dosso :-)

Qui il mio log di hijackthis:

Mizar hijackthis.log

Riuscite ad aiutarmi?

Grazie mille

Egon

Mizar
New Member



39 Messaggi
Inserito il - 08/01/2008 : 17:15:42  Mostra Profilo
P.s.

Il virus mi ha fatto sparire una serie di programmi che mi si caricvano all'avvio ed erano nella barra delle applicazioni.

Ora quelle stesse applicazioni sembrano non funzionare più e non riescono a caricarsi nenache lanciandole direttamente dopo l'avvio...

Grazie ancora

E.
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 08/01/2008 : 17:19:13  Mostra Profilo
scarica Vundo fix da qui:
htt*://[www].atribune.org/content/view/24/2/
ed utilizza il programma dalla modalità provvisoria.
posta il log di vundo e nuovo di HJT.
Torna all'inizio della Pagina

Mizar
New Member



39 Messaggi
Inserito il - 08/01/2008 : 19:13:10  Mostra Profilo
Eccoli.
Vundofix non è riuscito a cancellare neanche dopo il reboot.
I file sono ancora dov'erano...

VundoFix.txt

Mizar New Log Hijack1.txt

E' come se i file si caricassero con il sistema. Ma nel file reg non c'è traccia...

AIUTOOOO!

Grazie
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 08/01/2008 : 20:11:40  Mostra Profilo

fixa
O4 - HKLM\..\Run: [2069e607] rundll32.exe "C:\WINDOWS\system32\mjpoiygk.dll",b
O8 - Extra context menu item: &Search - htt*://bar.mywebsearch[.com]/menusearch.html?p=ZNxdm119YYIT
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} -
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} -
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} -
O23 - Service: DomainService - - C:\WINDOWS\system32\dklsmqnv.exe

scarica avenger sul desktop

htt*://swandog46.geekstogo[.com]/avenger.zip

Decomprimi l'archivio
Avvia il file avenger.exe

Seleziona l'opzione "Input Script Manually"

Clicca sulla lente di ingrandimento



Ti si apre una finestra "View/edit script"

All'interno del box bianco,

copi e incolli

files to delete:
C:\WINDOWS\system32\mjpoiygk.dll",b
C:\WINDOWS\system32\dklsmqnv.exe

clicca sul pulsante Done

Clicca sull'icona del semaforo verde

Rispondi Yes

Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger e nuovo di HJT
Torna all'inizio della Pagina

Mizar
New Member



39 Messaggi
Inserito il - 09/01/2008 : 22:59:29  Mostra Profilo
Grazie mille,
qualcosa si è sbloccato ora il pc va un po' piu' veloce ma anocra le applicazioni che mi si caricavano all'avvio non ci sono.

Grazie ancora

E.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,27 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000