| Autore |
 Discussione  |
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 17/02/2008 : 11:56:53
|
ci sono tracce di linkoptimizer, utilizza i due tool di rimozione che trovi qui:
htt*://[www].notrace.it/eliminare-linkoptimizer.htm |
 |
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 17/02/2008 : 13:01:29
|
| ho fatto quello che cera scritto nel post,ma niente..gromozon non trova nulla,tool symantec non riesco a scaricarlo..invece nod 32 faccio la procedura descritta,ma file verdi non ce ne'...quindi non so se sia presente qualche file infetto non evidenziato.. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/02/2008 : 13:19:59
|
allora lasciamo stare tutto e se anche Sibì ci da una mano...:
scarica SistemScan:
htt*://[www].suspectfile[.com]/systemscan
Disconnettiti da internet => disattiva l'antivirus => esegui sistemscan => spunta tutte le opzioni => clicca su "Scan Now".
Finita la scansione, riattiva l'antivirus, posta il rapporto che trovi in C:\Suspectfile. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 17/02/2008 : 14:04:29
|
| ho una novita'.. virIT dipo l'installazione ha agito..appena mi sono connesso a internet mentre entravo qui nel forum mi e' apparsa la finestra..se riescia connetterti in msn ti mando l'immagine.. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 17/02/2008 : 14:40:21
|
ho scaricato suspectfile ecco il log:
htt*://[www].sendmefile[.com]/00612288 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/02/2008 : 20:01:05
|
Ciao Cri, per prima cosa:
1) Lancia hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".
2) Apri il registro (start => esegui => digita regedit e dai l'ok). Clicca su "Risorse del computer", poi su "file" => esporta => salva la copia del registro in c:\
3) Sempre dal registro, segui questo percorso:
HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\services\WebEbb
Clicca sulla chiave WebEbb con il tasto destro del mouse e seleziona "esporta". Devi salvarla così:
nome: ebb.txt
tipo di file: file di testo
salvalo in c:\
poi carica questo file di testo su freefilehosting e posta il link.
Non so se michal vuol procedere con i files.
x michal: si potrebbe cercare anche il file che hai trovato nel registro. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/02/2008 : 20:06:13
|
direi che per ora va bene questa procedura, non vorrei far fondere Chris ci tengo |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/02/2008 : 20:20:26
|
[OT]  solitamente sopravvivono (utenti e pc)...
avrò cura di tartassarlo un po', allora
|
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 17/02/2008 : 20:27:05
|
ecco fatto..
htt*://[www].sendmefile[.com]/00612333 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/02/2008 : 20:35:40
|
bene..
usa la funzione cerca di windows e trova:
iNHOJnq
(magari la trovo nel rapporto ma non credo)
Troverai 1 esecuzione automatica e non mi interessa.
Devi cercare il percorso della cartella.
(michal hai visto cos'è?) |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 17/02/2008 : 20:41:47
|
| non mi trova nulla |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/02/2008 : 20:45:40
|
| non so che dirti, mai visto |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/02/2008 : 20:51:14
|
Cris, esegui avenger:
Citazione:
files to delete:
C:\Programmi\File comuni\System\ypeE.exe
C:\documents and settings\iNHOJnq\Menu Avvio\Programmi\Esecuzione automatica\desktop.ini
folders to delete:
C:\documents and settings\iNHOJnq
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebEbb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebEbb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WebEbb
Dopo il riavvio, controlla non ci sia più questa cartella:
C:\documents and settings\iNHOJnq
Entra nuovamente nel registro (sai come di fa..) e segui questo percorso:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Elimina questa voce: "iNHOJnq"=dword:00000000
(per eliminarla, clicca su iNHOJnq con il tasto deltro del mouse e seleziona "elimina").
Fatto questo, clicca 1 volta su "SpecialAccounts" con il tasto destro del mouse e seleziona "esporta".
Salva la chiave così:
nome: accounts.reg
tipo: non toccare
salvala in c:\
ATTENZIONE: devi inviarmi il link con un messaggio privato. Non devi inserirlo sul forum.. ok? 
Ciao, a dopo |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/02/2008 : 20:51:51
|
| nrl frattempo sono andata avanti |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 17/02/2008 : 21:11:20
|
|
ma non ho capito una cosa,come faccio a cancellare quei file con avenger?? |
|
|
|
Discussione |
|
sospetto virus
Forum Bloccato
