NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 aiuto ho preso il virus cid!!!!		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

tonnina87
New Member




38 Messaggi

Inserito il - 20/03/2008 : 09:24:07  Mostra Profilo
Aiuto mi sono presa il virus cid, potete aiutarmi ad eliminarlo???
ho fatto il log, eccolo : htt*://[www].sendmefile[.com]/00617876

Vi prego aiutatemi...

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 20/03/2008 : 10:26:12  Mostra Profilo
disattiva il ripristino configurazione sistema:
start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
installa:Ccleaner htt*://[www].ccleaner[.com]/download/

fixa:
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Dati applicazioni\title tool face bin\Delete flaw.exe
O4 - HKCU\..\Run: [size logo] C:\DOCUME~1\Erika\DATIAP~1\FLAGMA~1\Dumb Idol.exe

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\title tool face bin\Delete flaw.exe
C:\DOCUME~1\Erika\DATIAP~1\FLAGMA~1\Dumb Idol.exe

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\title tool face bin
C:\DOCUME~1\Erika\DATIAP~1\FLAGMA~1


Lancia il programma Ccleaner, esegui l’operazione “analizza-->avvia” due volte.
Esegui : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
posta il log di avenger e nuovo di HJT.
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 20/03/2008 : 11:29:19  Mostra Profilo
segui le istruzioni di michal cmq per quanto riguarda avenger segui queste indicazioni:


Avvia il file avenger.exe

Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:


files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\title tool face bin\Delete flaw.exe
C:\DOCUME~1\Erika\DATIAP~1\FLAGMA~1\Dumb Idol.exe

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\title tool face bin
C:\DOCUME~1\Erika\DATIAP~1\FLAGMA~1


Spunta "Automatically disable any rootkits found"

clicca sul pulsante Execute
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Se dopo aver usato avenger ti compare ancora cid segui anche questa guida: htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=11114

x Michal: è uscita la versione nuova di avenger ed è più semplificata
Modificato da - Leleago in data 20/03/2008 11:30:45
Torna all'inizio della Pagina

tonnina87
New Member




38 Messaggi
Inserito il - 20/03/2008 : 13:40:18  Mostra Profilo
ho fatto i log..eccoli:

htt*://swandog46.geekstogo[.com]
htt*://[www].sendmefile[.com]/00617899

grazie dell'aiuto...
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 20/03/2008 : 13:43:21  Mostra Profilo
Buon giorno a tutti, tonnina hai postato il link per scaricare avenger, serve il log di avenger per vedere se la procedura è andata a buon fine.
Torna all'inizio della Pagina

tonnina87
New Member




38 Messaggi
Inserito il - 20/03/2008 : 19:10:09  Mostra Profilo
Scusate non me ne ero accorta
Dovrebbe essere questo...spero
htt*://[www].sendmefile[.com]/00617953
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 20/03/2008 : 22:49:27  Mostra Profilo
hai eseguito avenger 2 volte? :)

manca ancora una cartella da eliminare (forse) e l'hosts da controllare.
Scarica SystemScan, disconnetti il pc da internet => esegui systemscan => clicca su unselect all => spunta solo le opzioni "recent files" e "Include HOSTS file" => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.

ciao
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000