| Autore |
 Discussione  |
|
drimag
Senior Member
Città: milano
161 Messaggi |
 Inserito il - 16/03/2008 : 10:47:04
|
mi si aprono molte finestre che mi dicono che sono infettato da diversi virus(una alla volta), Ad esempio che c'è Networmi.virus[No-Spam]fp
o spywareCiberlog-x. Alla fine mi propongono di installare Antispykit o Virus ranger o advanced Cleaner. Inoltre lo scudo di protezione che si vede in basso a destra diventa un punto esclamativo. Mi può aiutare qualcuno?
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/03/2008 : 11:26:58
|
Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis).
Eseguilo e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto secondo le
regole del forum
Ciao |
 |
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 16/03/2008 : 21:06:40
|
Spero che sia giusto.L'url è htt*://[www].freefilehosting.net/show/3dgj3
Grazie. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/03/2008 : 21:13:23
|
| Buona sera a tutti, il link che hai postato è l'immagine del log, quello che devi postare è il primo dei tre che ti appaiono, ed il file che devi dargli in upload deve essere in formato txt. |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 16/03/2008 : 22:31:14
|
| Oltre a quella pagina ,che salverò e spedirò la prossima volta in formato txt, c'è solo un'altra pagina che si chiama blocco note. E' quella che devo spedire? |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 16/03/2008 : 22:49:07
|
htt*://[www].freefilehosting.net/download/3dgki
Spero che vada bene. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/03/2008 : 22:59:28
|
scarica SmitfraudFix e CCleaner
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
da hjt fixa:
O2 - BHO: e404mgr Class - {0D574C9F-71F9-4F3C-BA6D-CF9C0E1E3EE8} - C:\Programmi\Helper\1205623057.dll
O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Programmi\NetProject\sbmdl.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - h ttp://w ww.safeiegate[.com]/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - h ttp://w ww.safeiegate[.com]/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
elimina manualmente le cartelle:
C:\Programmi\Helper
C:\Programmi\NetProject
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
entra in modalità provvisoria (*) ed esegui SmitfraudFix. Seleziona l'opzione 2 (Clean) e premi invio (elimina i file infetti). Alla domanda "Registry cleaning - Do you want to clean the registry ?", digita "Y" e dai l'invio (a volte deve reimpostare lo sfondo del desktop, quindi il tuo potrebbe sparire).
Il computer si riavviera' per completare il processo di pulizia (altrimenti riavvialo tu in modalita' normale). Sul desktop verra' visualizzato un file di testo con risultati: dovresti trovare questo report anche in C:\rapport.txt.
Posta il log di SmitfraudFix e un nuovo log di hjt secondo le regole del forum
----
(*) per entrare in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
|
Modificato da - Sibilla in data 17/03/2008 14:06:26 |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 17/03/2008 : 13:37:36
|
| Scusa l'ignoranza ,cosa vuol dire che devo fixare i file che mi hai indicato ?il sistema va ripristinato dopo'?alla fine dici che 04-HKLM ....è ok,cosa vuol dire?come faccio ad installare :insall en[1].exe ?Se installo CCleaner, posso eliminare UltraWin Cleaner? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/03/2008 : 14:06:04
|
Citazione:
Messaggio inserito da drimag
Scusa l'ignoranza ,cosa vuol dire che devo fixare i file che mi hai indicato ?
esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
Citazione:
il sistema va ripristinato dopo'?
scusa.. cosa intendi dire? Forse "Riattivare nuovamente il ripristino configurazione sistema"?
Citazione:
alla fine dici che 04-HKLM ....è ok,cosa vuol dire?
che la prossima volta non perderò tempo a ri-controllarla
Citazione:
come faccio ad installare :insall en[1].exe ?
ho capito.. la elimino così non ti confondi
Citazione:
Se installo CCleaner, posso eliminare UltraWin Cleaner?
perchè vuoi rimuoverlo? Io non lo conosco ma ti consiglio di provare prima ccleaner e dopo, eventualmente, decidi (se lo fai solo perchè sono 2 programmi di pulizia). Cmq per ripulire i temp puoi usare tranquillamente anche quello che hai, magari. |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 17/03/2008 : 22:39:42
|
Non sono riuscito ad eliminare i file manualmente, mi dice "accesso negato" e ho visto che sono rimasti nel log di hjt.I risultati finali sono :htt*://[www].freefilehosting.net/download/3dhm4 e
htt*://[www].freefilehosting.net/download/3dhm5.
Devo spuntare "riattiva configurazione di sistema?
Grazie ancora per l'aiuto.Spero col tempo di migliorare e non farti perdere tempo. |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 17/03/2008 : 22:47:53
|
il secondo è sbagliato.
éhtt*://[www].freefilehosting.net/download/3dhmg |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/03/2008 : 23:01:33
|
... da SmitfraudFix sono uscite un paio di cose che è meglio approfondire:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0}"="inoperable"
[HKEY_CLASSES_ROOT\CLSID\{1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0}\InProcServer32]
[No-Spam]="C:\WINDOWS\system32\jdxah.dll"
non c'erano nel log di hjt..
Scarica SystemScan, Avenger e disconnetti il pc da internet
esegui avenger e, nel box bianco, copia/incolla:
Citazione:
folders to delete:
C:\Programmi\Helper
C:\Programmi\NetProject
Spunta "Automatically disable any rootkits found" e clicca su "execute". Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
esegui hjt e fixa:
O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Programmi\NetProject\sbmdl.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - h ttp://w ww.safeiegate[.com]/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - h ttp://w ww.safeiegate[.com]/redirect.php (file missing)
esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
se systemscan non si esegue, disattiva l'antivirus ma ricordati di riattivarlo al termine della scansione. Non dimenticarlo, altrimenti commetti il pc ad internet senza antivirus.....
|
Modificato da - Sibilla in data 17/03/2008 23:14:36 |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 18/03/2008 : 09:57:00
|
| quando sono su Avenger e cerco di eliminare i programmi con il comando "execute mi esce la scritta "scritto non valido, ci vuole un comando direttivo".Che faccio? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 10:54:40
|
| no, il comando e' quello. riprova e comunque continua con la procedura. |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 18/03/2008 : 13:50:45
|
htt*://[www].freefilehosting.net/download/3diec
questo è il rapporto di systemscan.Per quanto riguarda avenger è rimasto il problema di prima ,non si riesce ad eliminare i due programmi che mi hai indicato . Anche hjt non ha eliminato (fixato?) i tre file che mi hai indicato.Devo ripristinare la configurazione di sistema? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 13:55:28
|
Citazione:
Messaggio inserito da drimag
Devo ripristinare la configurazione di sistema?
te lo diro' io quando devi attivarlo... non preoccuparti.
Ora guardo systemscan. E' un po' lungo.. devi darmi il tempo di leggerlo tutto..
ciao |
|
|
|
Discussione |
|
virusW32.Myzof.FK[No-Spam]yf
Forum Bloccato
