NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Virus, dialer?		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

triade
Senior Member



126 Messaggi

Inserito il - 16/02/2008 : 19:14:23  Mostra Profilo
Buona sera ragazzi, vi posto il logo del pc di un mio collega.
hijackthis5.txt
grazie

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 17/02/2008 : 07:56:15  Mostra Profilo
Posta il report di FINDAWF: htt*://noahdfear.geekstogo[.com]/FindAWF.exe (scegli opzione "1").
Posta il file ottenuto secondo le regole del forum:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Modificato da - Leleago in data 17/02/2008 07:57:43
Torna all'inizio della Pagina

triade
Senior Member



126 Messaggi
Inserito il - 17/02/2008 : 16:49:09  Mostra Profilo
ecco il log
awf10.txt
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 18/02/2008 : 01:12:09  Mostra Profilo
Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento.
All'interno del box bianco, copia/incolla:
Citazione:
files to delete:
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

files to move:
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato (secondo le regole del forum).
Torna all'inizio della Pagina

triade
Senior Member



126 Messaggi
Inserito il - 23/02/2008 : 15:57:59  Mostra Profilo
ciao, questo è il log di avenger.
awf 1.txt

Grazie
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 23/02/2008 : 20:30:37  Mostra Profilo
Ciao Triade, riferisci al tuo amico:

1) esegui Hijackthis e controlla che alle voci O15 non ci siano:
O15 - Trusted Zone: *.whataboutadog[.com]
O15 - Trusted Zone: *.whataboutarabit[.com]
se ci sono, scarica DelDomains e salvalo sul desktop. Fai clic con tasto destro del mouse e scegli "Installa".

2) esegui avenger o rimuovi manualmente queste cartelle bak:
Citazione:
folders to delete:
C:\PROGRA~1\QUICKT~1\BAK
C:\PROGRA~1\WINDOW~2\BAK
C:\WINDOWS\SYSTEM32\BAK
C:\PROGRA~1\ALWILS~1\AVAST4\BAK
C:\PROGRA~1\ANALOG~1\CORE\BAK
C:\PROGRA~1\GOOGLE\GOOGLE~4\BAK
C:\PROGRA~1\NOKIA\NOKIAP~1\BAK
C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK
C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK
C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK


3) controlla non ci sia nessuna connessione di nome "instant access". Se c'è, eliminala e ripristina la tua come predefinita. Puoi controllare in pannello di controllo\opzioni internet + connessioni di rete.

A questo punto, per quanto riguarda il dialer dovrebbe essere tutto risolto ma fai comunque questi passaggi:

a) Elimina i backups di avenger e svuota il cestino.
b) Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
c) Esegui una scansione con Kaspersky_virusscanner (puoi disconnettere il pc da internet dopo aver selezionato "my computer")
d) Salva il rapporto come file di testo, controllalo e postalo nel caso dovessi riscontrare files infetti.
e) Riattiva il ripristino configurazione di sistema (stesso percorso - togli la spunta).

.....f) installa un anti-dialer. Per chi ha l'adsl non ci sono prolemi di "costi extra" in bolletta ma resta comunque il fastidio della disconnessione. Qui trovi alcuni software.

Ciao
Modificato da - Sibilla in data 23/02/2008 20:31:10
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,21 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000