|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/03/2008 : 22:48:21
|
scarica: Avenger, CCleaner, Vundofix, FixVundo, SmitfraudFix.
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
fixa:
O2 - BHO: {f2a92d5c-1c6f-1518-8194-001d1340e0ca} - {ac0e0431-d100-4918-8151-f6c1c5d29a2f} - C:\WINDOWS\system32\frnowibe.dll
O2 - BHO: (no name) - {B3ADDB7B-3DF5-4672-82DD-775FFF180134} - C:\WINDOWS\system32\tuv[www]x.dll
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Programmi\Helper\1204660224.dll
O2 - BHO: (no name) - {FB7D12A5-4C34-4316-8C34-0CF1F8A05375} - C:\WINDOWS\system32\jkhfc.dll
O4 - HKLM\..\Run: [242d049e] rundll32.exe "C:\WINDOWS\system32\uhkeqity.dll",b
O4 - HKLM\..\Run: [BM271e3702] Rundll32.exe "C:\WINDOWS\system32\yjfqjgdj.dll",s
O20 - Winlogon Notify: tuv[www]x - C:\WINDOWS\SYSTEM32\tuv[www]x.dll
Esegui avenger e all'interno del box bianco copia/incolla:
Citazione:
files to delete:
C:\WINDOWS\system32\frnowibe.dll
C:\WINDOWS\system32\tuv[www]x.dll
C:\Programmi\Helper\1204660224.dll
C:\WINDOWS\system32\jkhfc.dll
C:\WINDOWS\system32\uhkeqity.dll
C:\WINDOWS\system32\yjfqjgdj.dll
folders to delete:
C:\Programmi\Helper
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
Esegui una scansione con vundofix e una con FixVundo
entra in modalitā provvisoria ed esegui SmitfraudFix.
Seleziona l'opzione 2 (Clean) e premi invio (elimina i file infetti).
Alla domanda "Registry cleaning - Do you want to clean the registry ?", rispondi "si", digitando "Y" e dai l'invio (rimuove tutto quanto associato con l'infezione - se non erro reimposta lo sfondo del desktop, quindi il tuo potrebbe sparire).
Il computer si riavviera' per completare il processo di pulizia (altrimenti riavvialo tu in modalita' normale). Sul desktop verra' visualizzato un file di testo con risultati: dovresti trovare questo report anche in C:\rapport.txt. Posta il log di SmitfraudFix
Nel caso ti dovessi rendere conto che ci sono ancora problemi, scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
----
Questa l'ho lasciata fuori, vediamo cosa dicono i programmi.
O4 - HKLM\..\Run: [NI.UGA6PT_0001_N122M1202] "c:\documents and settings\ignazio\dati applicazioni\install_it[1].exe"
|
 |
|
mail scanner
Forum Bloccato
Inserito il - 08/03/2008 : 21:57:30
