| Autore |
 Discussione  |
|
|
toxicity395
New Member
46 Messaggi |
 Inserito il - 11/01/2008 : 20:58:28
|
ho un problema con internet e il virus cid
questo è il log hijackthis134.log
grazie a tutti!
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/01/2008 : 21:33:54
|
Scarica CCleaner, Avenger e SpyBot
Installa e aggiorna Spybot e disconnetti il pc da internet.
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Visualizza files e cartelle nascoste.
In installazione applicazioni disinstalla il programma sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://bar.baidu[.com]/sobar/defaultsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = htt*://bar.baidu[.com]/sobar/defaultsearch.html
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: °Ù¶È³¬¼¶ËÑ°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [soft defy soap wave] C:\Documents and Settings\All Users\Dati applicazioni\Stupid Vc Soft Defy\Part lite.exe
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - htt*://uc.sina[.com].cn/download/live/weblive2.4.0.0 .cab
Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno del box bianco copia/incolla lo script in rosso:
files to delete:
C:\PROGRA~1\baidu\bar\baidubar.dll
folders to delete:
C:\PROGRA~1\baidu
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Esegui CCleaner e ripulisci sia i file temporanei e cookie che il registro.
Esegui una scansione con Spybot in modalità provvisoria.
Per entrare in modalità provvisoria:all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8.
Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Posta il log di avenger e un nuovo log di HJT secondo le regole del forum.
credo che questo metodo di soluzione l'ho visto da qualche parte |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/01/2008 : 21:59:07
|
ah ecco, è così che funziona?
Vabbè, anche io ti ho rubacchiato gmer, rif. explorer.exe, userinit.. uff tante cose, all'inizio
NB:
Scarica CCleaner, hosts, SpyBot e DelDomains (salvalo sul desktop)
|
Modificato da - Sibilla in data 11/01/2008 22:01:56 |
|
|
|
toxicity395
New Member
46 Messaggi |
Inserito il - 11/01/2008 : 22:02:10
|
| ho risolto il problema...grazie!!! |
|
|
| |
Discussione |
|
|
|
virus cid
Forum Bloccato
