NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 aiutoooo virus cid		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

angelo1983
New Member



37 Messaggi

Inserito il - 12/01/2008 : 01:48:35  Mostra Profilo

Ciao a tutti. Ho un problema sul mio pc con questo maledetto virus cid.
il log di hijackthis è il seguente:
hijackthis141.log
Qualcuno sa dirmi come risolvere il problema?

Thanks

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 12/01/2008 : 08:30:58  Mostra Profilo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Pure Team Open Exit] C:\Documents and Settings\All Users\Dati applicazioni\Option Camp Pure Team\second bird.exe
O4 - HKLM\..\RunServices: [Microsoft] xxru.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] file32.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\AMMINI~1\IMPOST~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [dvdknob] C:\DOCUME~1\AMMINI~1\DATIAP~1\TRUSTA~1\mfcdeggs.exe


clicca alla fine su fix checked


scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Option Camp Pure Team\second bird.exe
C:\WINDOWS\xxru.exe
C:\WINDOWS\SYSTEM32\xxru.exe
C:\WINDOWS\file32.exe
C:\WINDOWS\SYSTEM32\file32.exe
C:\DOCUME~1\AMMINI~1\DATIAP~1\TRUSTA~1\mfcdeggs.exe

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Option Camp Pure Team
C:\DOCUME~1\AMMINI~1\DATIAP~1\TRUSTA~1


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente



scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Modificato da - Leleago in data 12/01/2008 08:50:31
Torna all'inizio della Pagina

angelo1983
New Member



37 Messaggi
Inserito il - 14/01/2008 : 10:57:40  Mostra Profilo
grazie per l'aiuto. sembra che ora vada tutto ok. scusa se ti rompo ancora, ma per saperne di più: precisamente questo CID che tipo di virus è? si prende usando messenger o navigando?
grazie ancora per l'aiuto
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 14/01/2008 : 11:43:26  Mostra Profilo
Quando hai installato msn hai accettato lo sponsor (e' una richiesta inserita tra le varie opzioni.. solitamente non ci si fa caso).
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000