NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 VIRUS CiD		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

ciulia
New Member



40 Messaggi

Inserito il - 16/01/2008 : 15:13:31  Mostra Profilo
ciao a tutti,
per piacere mi aiutereste ad eliminare qs virus maledetto??? sono disperata! mi tocca riavviare il pc ogni volta che mi appare una pagina pubblicitaria, perchè mi si impalla tutto!
vi posto il log (ho seguito passo passo le indicazioni delle discussione precedenti!!)
htt*://[www].freefilehosting.net/download/3acd7

vi prego!!
grazie mille a chiunque mi risponda!

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 16/01/2008 : 17:52:04  Mostra Profilo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Dati applicazioni\Readme Live Axis Tons\rdr poll.exe
O4 - HKCU\..\Run: [DeafInternet] C:\DOCUME~1\oz\DATIAP~1\EXITDE~1\dart draw acid.exe

clicca alla fine su fix checked


scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Readme Live Axis Tons\rdr poll.exe
C:\DOCUME~1\oz\DATIAP~1\EXITDE~1\dart draw acid.exe

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Readme Live Axis Tons
C:\DOCUME~1\oz\DATIAP~1\EXITDE~1


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente



scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Modificato da - Leleago in data 16/01/2008 18:01:28
Torna all'inizio della Pagina

ciulia
New Member



40 Messaggi
Inserito il - 18/01/2008 : 13:21:34  Mostra Profilo
non so davvero come ringraziarti! ho fatto tutto, ma il problema è che una volta inseriti i files e le cartelle da cancellare e aver fatto done, mi dà errore...! che faccio??
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 18/01/2008 : 13:28:07  Mostra Profilo
segui le indicazioni di lele e riprova ad inserire tutto questo in blue:

files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Readme Live Axis Tons\rdr poll.exe
C:\DOCUME~1\oz\DATIAP~1\EXITDE~1\dart draw acid.exe

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Readme Live Axis Tons
C:\DOCUME~1\oz\DATIAP~1\EXITDE~1
Torna all'inizio della Pagina

ciulia
New Member



40 Messaggi
Inserito il - 18/01/2008 : 15:15:42  Mostra Profilo
mi dice... error: selected file does not appear to be a valid script...(dopo aver inserito i file, aver fatto done, e aver cliccato sul semaforo)!
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 18/01/2008 : 15:47:26  Mostra Profilo
ok, per ora è importante eliminare il cid.
Apri Risorse del computer ed elimina queste cartelle manualmente:
c:\Documents and Settings\All Users\Dati applicazioni\Readme Live Axis Tons
C:\DOCUME~1\oz\DATIAP~1\EXITDE~1

Posta un nuovo log di hjt (secondo le regole)
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 18/01/2008 : 20:55:46  Mostra Profilo
Per ciulia: hai inserito nello script anche files to delete e folders to delete?
Torna all'inizio della Pagina

ciulia
New Member



40 Messaggi
Inserito il - 21/01/2008 : 11:57:49  Mostra Profilo
sìsì ho inserito tutto...sia files sia folders...
non va via...oggi pome posto il nuovo log...
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 21/01/2008 : 12:02:00  Mostra Profilo
hai provato ad eliminarli manualmente come ha detto sibilla ovviamente rendendo prima visibili file e cartelle nascoste (htt*://[www].megalab.it/articoli.php?id=89)??
Torna all'inizio della Pagina

ciulia
New Member



40 Messaggi
Inserito il - 21/01/2008 : 12:06:43  Mostra Profilo
ho fatto anche quello...devo dire che la situazione è migliorata, nel senso che non devo più riavviare il pc al comparire delle finestre pubblicitarie...ma cmq il maledetto non è stato debellato!!
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 21/01/2008 : 12:28:07  Mostra Profilo
posta un nuovo log di HJT
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000