| Autore |
 Discussione  |
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 24/02/2008 : 16:00:36
|
|
ok..perche io il virus l'ho cancellato appena avast mi ha avvisato,anche se ha suonato 3 volte per la cronaca..cmq un leggero rallentamento ce da quando ho preso lo scorso virus..ora faccio la scansione. |
 |
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 24/02/2008 : 16:21:32
|
htt*://[www].sendmefile[.com]/00613267
fatto.. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 24/02/2008 : 16:29:14
|
dovremo eliminare:
C:\WINDOWS\system32\drivers\c^bajgeo.sys
110) "Jobag" - DirectX Service
---> STAT = (NOT RUNNING) Disabled
---> FILE = C:\WINDOWS\System32\directx.exe
---> TYPE = Win32 program
ma ancora non ho finito con il rapporto..
ma dimmi una cosa, che programma è Joomla? Te lo chiedo x non cercarlo.. continuo con il rapporto e aggiorno QUESTO post
ciao |
Modificato da - Sibilla in data 24/02/2008 16:38:10 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 16:50:05
|
ho trovato solo quanto già indicato.
esporta la chiave:
HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\services\Jobag
in formato TXT (mi raccomando) e posta il link. Vedo cosa contiene. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/02/2008 : 16:54:27
|
Buona sera a tutti, per sibilla - Joomla è un Content Management System (Cms) open source realizzato in Php molto completo e facile da installare e utilizzare - L’installazione di Joomla è molto semplice e offre una procedura guidata per la configurazione del sito Web. Un punto di forza di questo Cms è il potente pannello di amministrazione, semplice ma ricco di funzioni. Joomla separa in modo netto l’aspetto grafico del Cms dai contenuti e dagli strumenti di amministrazione. I template utilizzati per la definizione dell’aspetto grafico del sito possono apportare modifiche anche sostanziali alla posizione dei componenti e ad ogni aspetto estetico senza toccare i contenuti. On-line si trovano moltissimi template gratuiti per personalizzare il Cms anche senza sapere nulla di Web design. Per l’aggiunta di funzioni e componenti Joomla non richiede alcun intervento sul codice del programma: si possono caricare elementi di tre tipi diversi direttamente dal pannello di amministrazione. I componenti di Joomla sono piccole applicazioni in grado di arricchire il sito con elementi come forum, sistemi di commercio elettronico e gallerie di immagini. I moduli sono invece script Php che gestiscono la visualizzazione di blocchi di contenuti da posizionare nell’interfaccia, come riquadri di ricerca, calendari, sondaggi e così via. Fonte: PC Professionale
Così eviti di cercare, buona caccia.  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 17:02:47
|
....  1000 grazie...
comodo fare così, però... 
lo terrò a mente...
Quindi è ok.. ok. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 24/02/2008 : 17:20:34
|
si e' un programma per siti internet..ma non e' molto semplice come pare da usare..bisogna dedicarci molto tempo per apirlo..al dila' di questo..
ora ti posto la chiave
|
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 24/02/2008 : 17:24:47
|
| htt*://[www].sendmefile[.com]/00613282 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 17:34:51
|
analizzi questo file su Virustotal, per piacere?
C:\WINDOWS\System32\directx.exe |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 24/02/2008 : 17:43:28
|
| ma non ce sul mio pc |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 17:47:23
|
apri una cartella e vai nelle opzioni cartella (da strumenti).
In visualizzazioni:
- togli la spunta a "nascondi i file protetti di sistema"
- e seleziona anche "visualizza file e cartelle nascoste"
dovresti trovarlo, ora
|
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 24/02/2008 : 17:53:48
|
il file non ce ce solo una cartella con quel nome
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 18:04:21
|
ok, meglio così.
analizza anche C:\WINDOWS\system32\drivers\c^bajgeo.sys
Poi, apri il registro e salva come file .reg queste chiavi.. e man mano le elimini:
HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\services\Jobag
HKEY_LOCAL_MACHINE\SYSTEM\controlset001\services\Jobag
HKEY_LOCAL_MACHINE\SYSTEM\controlset002\services\Jobag
(le ultime due potresti non trovarle).
Poi idem, salva ed elimina:
HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\enum\root\legacy_Jobag
HKEY_LOCAL_MACHINE\SYSTEM\controlset001\enum\root\legacy_Jobag
HKEY_LOCAL_MACHINE\SYSTEM\controlset002\enum\root\legacy_Jobag
(le ultime due potresti non trovarle). |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 24/02/2008 : 18:18:29
|
htt*://[www].virustotal[.com]/it/analisis/3906472289fc45c70916c9e1290e3b11
ora elimino le chiavi.. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 18:21:43
|
ok..
Scarica gmer e scompattalo sul desktop.
Eseguilo, clicca su >>> e poi su "rootkit" - "scan" - (attendi che finisca la scansione) - "copy" - apri un nuovo file di testo - incolla e salva il file
se evidenzia files in rosso eliminali.
|
Modificato da - Sibilla in data 24/02/2008 18:23:12 |
|
|
|
Discussione |
|
sospetto virus
Forum Bloccato
