| Autore |
 Discussione  |
|
xoxo
Junior Member
53 Messaggi |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 14/02/2008 : 00:13:04
|
disattiva il ripristino configurazione sistema: start\pannello di controllo\sistema\ripristino config\spunta la casella
disattiva\applica\ ok
scarica ed installa Ccleaner:htt*://[www].filehippo[.com]/download_ccleaner/
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {ACD85107-9CF9-4C9E-B0B7-39940A0017C0} - C:\WINDOWS\nsduo.dll (file missing)
O4 - HKLM\..\Run: [java] system.exe
O4 - HKLM\..\RunServices: [java] system.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\BitTorrent_DNA\dna.exe"
O21 - SSODL: msmhost - {B49CD6E3-ECC5-41C0-A2F5-ED7A37AA99CA} - C:\WINDOWS\msmhost.dll (file missing)
Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra
"Wiew/edit script", nel box bianco, copia/incolla tutto quello in rosso:
files to delete:
C:\WINDOWS\system32\system.exe
C:\Programmi\BitTorrent_DNA\dna.exe
Esegui CCleaner e ripulisci sia i file temporanei e cookie che il registro.
posta il log di avenger e nuovo di HJT |
 |
|
|
xoxo
Junior Member
53 Messaggi |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/02/2008 : 19:56:16
|
| i log sono a posto, controlla il pc per qualche giorno e riattiva il ripristino configurazione sistema. |
|
|
|
xoxo
Junior Member
53 Messaggi |
Inserito il - 14/02/2008 : 20:25:24
|
Grazie mille!!!
Siete tutti molto gentili su questo forum oltre che preparati ovviamente!!!
Grazie di nuovo!!!
|
|
|
|
xoxo
Junior Member
53 Messaggi |
Inserito il - 15/02/2008 : 14:07:33
|
Stanotte si e' verificato un piccolo problema.
Avevo infatti lasciato il pc aperto e, stamattina, quando mi sono alzata ho trovato l'avviso di nod32 perche' avevo ricevuto l'attacco di un altro trojan riconosciuto come BAT/SBVC.B. Ora io non so se puo' essere legato al trojan che avevo prima, anche se prima d'ora non mi aveva mai dato problemi... Posto il log di HijackThis che risale a dopo che ho scoperto l'attacco del trojan, se dovesse servire. Altrimenti non è che potreste suggerirmi un programma che mi protegga il piu' efficacemente da questo tipo di virus??? Sono troppo noiosi!!! Premetto che io uso già nod32 e ho installato anche Windows Defender.
Grazie mille!!!
Questo è il log: htt ://[www].freefilehosting.net/download/3c45g |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/02/2008 : 12:15:22
|
| fai una scansione on line con kaspersky e posta il log. |
|
|
|
xoxo
Junior Member
53 Messaggi |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/02/2008 : 13:27:04
|
scansiona con findawf:
htt*://noahdfear.geekstogo[.com]/FindAWF.exe
clic su 1 e posta il log. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/02/2008 : 13:27:40
|
faccio da sola  (hihihihi)
Scarica SystemScan
Disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
edit: Vero. Istant access viene riconosciuto come Win32/killAV OE
|
Modificato da - Sibilla in data 17/02/2008 13:29:28 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/02/2008 : 13:30:37
|
grazie per l'interessamento, a buon rendere |
|
|
|
xoxo
Junior Member
53 Messaggi |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/02/2008 : 14:42:26
|
con avenger:
Citazione:
files to delete:
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1002021855.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1202718286.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1325851897.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1386212660.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1388621496.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1603114020.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1638998264.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1640187158.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1731471566.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1768752551.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1887288309.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1958922707.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\1974931945.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\2272292561.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\2286818012.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\2311148612.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\2595288624.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\2736614718.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\2767420227.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\2909109695.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\2992715157.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3060947624.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3150084937.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3180838645.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3224511623.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3279957912.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3305388136.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3371730831.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3380806180.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3511701088.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3534136895.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3589168561.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3610782256.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\3726974902.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\400732550.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\413290679.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\4249993572.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\427795878.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\474733243.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\600206813.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\657583070.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\657590901.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\662713101.exe
C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\780828028.exe
C:\WINDOWS\system32\qnjdkome.txt
C:\WINDOWS\imsins.BAK
folders to delete:
C:\Programmi\BitTorrent_DNA\bak
C:\Programmi\ESET\bak
C:\Programmi\File comuni\Adobe\Updater5\bak
C:\Programmi\File comuni\Ahead\Lib\bak
C:\Programmi\Google\GoogleToolbarNotifier\bak
C:\Programmi\Hewlett-Packard\Default Settings\bak
C:\Programmi\HP\HP Software Update\bak
C:\Programmi\HP\QuickPlay\bak
C:\Programmi\HPQ\HP Wireless Assistant\bak
C:\Programmi\Java\jre1.6.0_03\bin\bak
C:\Programmi\Microsoft Office\Office12\bak
C:\Programmi\Nokia\Nokia PC Suite 6\bak
C:\Programmi\Synaptics\SynTP\bak
C:\Programmi\Windows Defender\bak
C:\Programmi\Windows Live\Messenger\bak
C:\Programmi\Windows Media Player\bak
C:\WINDOWS\CREATOR\bak
C:\WINDOWS\SMINST\bak
C:\WINDOWS\system32\bak
ripulisci con CCleaner i files temporanei (esegui 2 volte).
Controlla siano spariti tutti i files C:\DOCUME~1\ALICEV~1\IMPOST~1\Temp\ACxxxx.tmp e IHxxx.tmp e che si sia svuotata la cartella C:\WINDOWS\temp
Controllo ora i servizi.. |
Modificato da - Sibilla in data 17/02/2008 17:47:13 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/02/2008 : 18:27:57
|
Dopo aver eseguito avenger, apri il registro (start => esegui => digita regedit e dai l'ok).
Clicca su "Risorse del computer", poi su "file" => esporta => salva la copia del registro in c:\
Poi segui questo percorso:
HKLM\system\currentcontrolset\services\tjqeojsu
Clicca sulla chiave tjqeojsu con il tasto destro del mouse e seleziona "esporta".
Salvala così:
nome: prima.txt
salva come: file di testo
salvala in c:\
Carica il file di testo su freefilehosting e posta il link |
Modificato da - Sibilla in data 17/02/2008 18:30:10 |
|
|
|
xoxo
Junior Member
53 Messaggi |
Inserito il - 17/02/2008 : 19:54:32
|
Due cose:
-la cartella C:\WINDOWS\temp non si è svuotata
- non ho capito questo percorso: HKLM\system\currentcontrolset\services\tjqeojsu perchè non riesco a trovare HKLM |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/02/2008 : 20:03:51
|
scusa
HKEY_LOCAL_MACHINE.
La temp non si svuota nemmeno manualmente? Prova.. |
|
|
|
Discussione |
|
Variante Win32/KillAV.OE
Forum Bloccato
