| Autore |
 Discussione  |
|
|
eliovips
New Member
45 Messaggi |
 Inserito il - 25/02/2008 : 13:35:03
|
Il mio Nod32 mi segnale questo virus killav.oe vi posto il log e per favore aiutatemi.
htt*://[www].freefilehosting.net/download/3cgi0
|
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
Inserito il - 25/02/2008 : 15:14:21
|
vai su htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=10952
è stato già trattato in precedenza.
ciao |
 |
|
|
eliovips
New Member
45 Messaggi |
Inserito il - 25/02/2008 : 15:15:31
|
| credo che sia ognuno un caso a sè |
|
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
Inserito il - 25/02/2008 : 15:23:56
|
mahhhh se il virus è lo stesso e se l'antivirus k l'ha riconosciuto anche le prime operazioni sono uguali..... poi le varianti si fanno in base ai tuoi log.... !!!!!
cmq fai come meglio credi.....
 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/02/2008 : 15:28:43
|
Buon giorno a tutti, in attesa che gli esperti ti controllino il log, comincia con le operazioni di pulizia:
scarica ccleaner da qui htt*://[www].filehippo[.com]/download_ccleaner/ clicca a destra in alto sotto la freccia verde
installalo e clicca su "avvia pulizia", ripeti il procedimento 2 volte
Inoltre al fine di capire quali siano i files infetti fai questa scansione on line:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text"
Posta il rapporto qui sul forum così come hai fatto per il log di hijackthis.
Poi scarica findawf da qui:
htt*://noahdfear.geekstogo[.com]/FindAWF.exe
lo lanci, nella finestra dos che si apre premi 1, attendi lo scan e posti il report che troverai in C:\findawf
|
Modificato da - death in data 26/02/2008 07:41:06 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/02/2008 : 16:59:37
|
segui la procedura che ti ha indicato death poi analizzeremo i vari log  |
|
|
|
eliovips
New Member
45 Messaggi |
Inserito il - 26/02/2008 : 13:54:31
|
fatto lo scan come hai detto ecco il log dai aiutatemi in fretta
htt*://[www].freefilehosting.net/download/3ci3e |
|
|
|
eliovips
New Member
45 Messaggi |
Inserito il - 26/02/2008 : 14:34:51
|
fatto anche il log con il programma del dos eccolo
htt*://[www].freefilehosting.net/download/3ci62 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/02/2008 : 19:09:18
|
Scarica Avenger
Eseguilo e seleziona l'opzione "Input Script Manually".
Clicca sulla lente d'ingrandimento e all'interno del box bianco copia/incolla:
Citazione:
files to delete:
C:\Programmi\ESET\nod32kui.exe
C:\Programmi\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\CREATOR\Remind_XP.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SMINST\RECGUARD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Hewlett-Packard\HP Boot Optimizer\HPBootOp.csv
C:\Programmi\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
files to move:
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\Programmi\HP DigitalMedia Archive\bak\DMAScheduler.exe | C:\Programmi\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe | C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\CREATOR\bak\Remind_XP.exe | C:\WINDOWS\CREATOR\Remind_XP.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SMINST\bak\RECGUARD.EXE | C:\WINDOWS\SMINST\RECGUARD.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\CLIStart.exe | C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Hewlett-Packard\HP Boot Optimizer\bak\HPBootOp.csv | C:\Programmi\Hewlett-Packard\HP Boot Optimizer\HPBootOp.csv
C:\Programmi\Hewlett-Packard\HP Boot Optimizer\bak\HPBootOp.exe | C:\Programmi\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Programmi\HP\HP Software Update\bak\HPwuSchd2.exe | C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
Clicca sul pulsante "Done", poi sul semaforo verde e rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Carica il report rilasciato su Freefilehosting e posta il link
|
|
|
|
eliovips
New Member
45 Messaggi |
Inserito il - 27/02/2008 : 11:21:09
|
ecco il log di avenger
htt*://[www].freefilehosting.net/download/3cj38 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/02/2008 : 11:33:04
|
ora esegui nuovamente avenger:
Citazione:
folders to delete:
C:\Programmi\ESET\bak
C:\Programmi\HP DigitalMedia Archive\bak
C:\Programmi\Microsoft ActiveSync\bak
C:\Programmi\QuickTime\bak
C:\WINDOWS\CREATOR\bak
C:\WINDOWS\ehome\bak
C:\WINDOWS\SMINST\bak
C:\WINDOWS\system32\bak
C:\Programmi\ATI Technologies\ATI.ACE\bak
C:\Programmi\Google\GoogleToolbarNotifier\bak
C:\Programmi\Hewlett-Packard\HP Boot Optimizer\bak
C:\Programmi\HP\HP Software Update\bak
C:\Programmi\Adobe\Reader 8.0\Reader\bak
C:\Programmi\File comuni\Real\Update_OB\bak
C:\Programmi\Java\jre1.5.0_06\bin\bak
Controlla nel pannello di controllo => connessioni di rete e opzioni internet/connessioni se hai una connessione chiamata "internet connection". Se c'e' la elimini e imposti la tua come predefinita.
Esegui una scansione con Kaspersky_virusscanner e posta i risultati salvati come file di testo e secondo le regole del forum.
Scarica CCleaner, eseguilo e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
Dovrebbe essere tutto ok, fammi sapere se riscontri problemi e quali.
Ciao
|
|
|
|
eliovips
New Member
45 Messaggi |
Inserito il - 27/02/2008 : 14:42:44
|
Ecco il log di kaspersky,ho fatto tutto ciò che ha detto sembra vada meglio poi le farò sapere.grazie mille
htt*://[www].freefilehosting.net/download/3cj92 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/02/2008 : 16:21:09
|
 ...  Ok
Disattivi il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunti "disattiva ripristino configuraz. di sistema"
Elimini tutti i backups di avenger e dell'antivirus:
C:\avenger\backup- ecc ecc
C:\Programmi\ESET\cache
Questo cos'e'? penso dovrebbe eliminarlo:
C:\Documents and Settings\HP_Administrator\Documenti\File ricevuti\Fa scassare!!.zip ZIP: infected - 1
Svuoti il cestino
C:\Programmi\Servizi in linea\IT\Interfree\HP-easy.exe Infected: not-a-virus:Dialer.Win32.InterDialer.a Puo' lasciarlo, e' un servizio HP
Riesegua una scansione con il Suo antivirus quando puo' e riattivi il ripristino configurazione di sistema.
Saluti
Sibilla
|
|
|
|
eliovips
New Member
45 Messaggi |
Inserito il - 27/02/2008 : 17:16:34
|
| mi scusi ancora tolto il killav nod mi segnala genetik cavallo di *.ho fatto tutto cio che mi ha detto grazie ancora cmq. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/02/2008 : 18:00:21
|
Dovresti cortesemente postarmi un rapporto o almeno cosa ti trova (il percorso del file, intendo).
Scarica SystemScan
Disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
|
|
|
| |
Discussione |
|
Killav.OE in win 32
Forum Bloccato
