| Autore |
 Discussione  |
|
|
pinatta
Average Member
78 Messaggi |
 Inserito il - 16/01/2008 : 18:46:34
|
ciao a tutti purtroppo dopo tanto tempo mi sono ribeccato un virus e ho bisogno del vostro aiuto!
Ogni volta che apro explorer mi dice che ho syreware e mi manda in un sito dove dovrei comprare il loro prodtto e poi in basso a destra ho un tondino rosso con una x bianca che lampeggia!!
htt*://depositfiles[.com]/files/3108133
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/01/2008 : 23:49:37
|
[OT] ma solo io ho problemi con depositfiles Riproverņ tra un po'..
Scarica: Avenger, Superantispyware e CCleaner
Installa e aggiorna Superantispyware.
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Visualizza file nascosti: da una cartella clicca su strumenti - opzioni cartella - visualizza - visualizza file nascosti
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*:// softwarereferral[.com]/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: XTN Monitor - {1FBABB0D-0B1A-49C4-B7BE-29A70A50DB87} - C:\WINDOWS\ddwlxtqqwt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: The enqvwkp - {B1B10992-4C8F-4F54-85B2-CB3CA788E498} - C:\WINDOWS\enqvwkp.dll
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - htt*://us.dl1.yimg[.com]/download.*******[.com]/dl/installs/yinst20040510 .cab
O21 - SSODL: bmlvqkn - {73E3243D-B75D-4A76-9F8C-93E4659E85D3} - C:\WINDOWS\bmlvqkn.dll
O21 - SSODL: agrlmvp - {919CA723-8AF3-48CB-AF43-B26D8E532B97} - C:\WINDOWS\agrlmvp.dll
Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:
Citazione:
files to delete:
C:\WINDOWS\enqvwkp.dll
C:\WINDOWS\ddwlxtqqwt.dll
C:\WINDOWS\bmlvqkn.dll
C:\WINDOWS\agrlmvp.dll
C:\WINDOWS\csrss.exe
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato secondo le regole del forum.
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
Esegui una scansione con Superantispyware e dopo con Kaspersky_virusscanner. Di kaspersky posta i risultati (per salvare il rapporto, clicca su "save as" e salvalo)
Riattiva il ripristino di configurazione sistema e posta anche un nuovo log di hjt. |
Modificato da - Sibilla in data 17/01/2008 00:15:13 |
 |
|
|
pinatta
Average Member
78 Messaggi |
Inserito il - 17/01/2008 : 20:19:51
|
ciao sibilla inanzitutto grazie molte per il tuo aiuto!!!
ALLORA IL RESOCONTO DI AVENGER č QUESTO:
htt*://depositfiles[.com]/files/3122873
faccio le altre cose e poi ti dico!
ecco il resoconto kasper:
htt*://depositfiles[.com]/files/3124057
ed ecco il nuovo log di hijack:
htt*://depositfiles[.com]/files/3124096 |
Modificato da - pinatta in data 17/01/2008 21:49:26 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/01/2008 : 22:33:51
|
fixa:
O21 - SSODL: bmlvqkn - {7A1272A7-C625-437B-864E-31AD231C144C} - C:\WINDOWS\bmlvqkn.dll (file missing)
O21 - SSODL: agrlmvp - {4BA950D1-F0E2-4B5F-99F1-3D26EFAAE9B6} - C:\WINDOWS\agrlmvp.dll (file missing)
Apri una cartella e cerca C:\WINDOWS\csrss.exe e C:\WINDOWS\ddwlxtqqwt.dll (non li ha trovati).
Scarica Registry Search Tool e cerca enqvwkp. Posta il file di testo secondo le regole del forum.
elimina:
C:\Documents and Settings\Roberto Valeri\Desktop\Now2.exe |
|
|
|
pinatta
Average Member
78 Messaggi |
Inserito il - 17/01/2008 : 23:01:23
|
ecco il risultato di reg search tool:
htt*://depositfiles[.com]/files/3124858 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/01/2008 : 23:57:36
|
Apri il registro (start - esegui - digita regedit).
Clicca su file => esporta => salva in c:\
Esegui avenger e inserisci questo script:
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B1B10992-4C8F-4F54-85B2-CB3CA788E498}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\enqvwkp.bgdw
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\enqvwkp.ToolBar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B2B636A4-44EE-40E1-9A1E-3FBFCE381FD2} |
|
|
|
pinatta
Average Member
78 Messaggi |
Inserito il - 19/01/2008 : 16:56:28
|
Grazie tantissime sibilla adesso il problema č completamente sparito!!
Ancora una volta devo fare un complimento a questo forum che mi ha sempre aiutato a risolvere tutti i problemi di virus!!
p.s Grazie mlte ancora Sibilla!!!
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/01/2008 : 17:59:43
|
Crea un nuovo punto di ripristino.
Di niente,
Ciao |
|
|
| |
Discussione |
|
virus noioso
Forum Bloccato
