NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Problema con CID		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

ildenny
New Member



36 Messaggi

Inserito il - 31/01/2008 : 14:12:55  Mostra Profilo
Ciao a tutti,
ho un problema con il virus CID, ho eseguito una scansione con HIJACKTHIS di cui vi allego il log, ma non riesco a capire come debellarlo, mi potete dare una mano per favore.

LOG: hijackthis227.log

Grazie a tutti

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 31/01/2008 : 17:53:17  Mostra Profilo
Stampa o salva su file word queste indicazioni.

Scarica CCleaner e SpyBot
Installa e aggiorna Spybot

Analizza su Virustotal questi files:
O4 - HKLM\..\Run: [dp] C:\WINDOWS\system32\dp.exe (prendi nota del risultato)
O4 - HKLM\..\Run: [ChangeResolution] C:\Documents and Settings\ELIA\ChangeResolution.exe

se infetti, fixerai ed eliminerai i files (**).

Disconnetti il pc da internet
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Visualizza files e cartelle nascoste.

In installazione applicazioni disinstalla il programma sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor

Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [boneatomisocamp] C:\Documents and Settings\All Users\Dati applicazioni\EGGS KIND BONE ATOM\TypeTons.exe
O4 - HKCU\..\Run: [proxydefault] C:\DOCUME~1\SARA\DATIAP~1\SURFDE~1\bits amen hold.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
(**) ricorda le voci suindicate

elimina
C:\DOCUME~1\SARA\DATIAP~1\SURFDE~1 (tutta la cartella)
C:\Documents and Settings\All Users\Dati applicazioni\EGGS KIND BONE ATOM (tutta la cartella)
(**) ricorda i files suindicati

Esegui CCleaner e ripulisci sia i file temporanei e cookie che il registro.
Esegui una scansione con Spybot in modalità provvisoria (*).

(*) Per entrare in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).

Riattiva il ripristino configurazione di sistema
Posta un nuovo log di HJT
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,17 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000