| Autore |
 Discussione  |
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
 Inserito il - 08/04/2008 : 22:49:05
|
ciao a tutti, sopratutto a sibilla!!!
conosci KILLER.EXE ed SMSS.EXE
ho analizzato il computer con:
spyware doctor, trojan remove ed hjt, trovano i virus ma non riescono ad eliminarli.
ho provato manualmente con avenger scrivendo
files to delete:
c:\windows\killer.exe
ma al riavvio il computer è sempre infetto
ho fatto un'ultima scansione con AVG ed ha trovato:
D:\FUNNY VST SCANDAL.AVI.EXE
MSMSGS.EXE
i problemi che ho con il computer sono
1 la tastiera non riconosce FN (cioè il tasto FN è sempre attivo e quindi nel tasto dove ci sono numeri e lettere riconosce solo i numeri, e quindi bisogna tenere premuto FN per scrivere la lettera)
2 il task manager si chiude automaticamente dopo 1 minuto
3 non fa vedere i file nascosti
4 non parte il boot da cd !!
ti posto SUSPECT FILE ED AVENGER
htt*://[www].freefilehosting.net/download/3f29m
htt*://[www].freefilehosting.net/download/3f29i
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/04/2008 : 08:29:36
|
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
apri hjack e spunta:
F2 - REG:system.ini: Shell=explorer.exe, killer.exe
O4 - HKCU\..\Run: [Runonce] C:\WINDOWS\smss.exe
clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\WINDOWS\killer.exe
C:\autorun.inf
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\Windows\autorun.inf
C:\WINDOWS\Help\Autorun.inf
C:\WINDOWS\security\Autorun.inf
C:\WINDOWS\iexplore_32.exe
D:\autorun.inf
C:\WINDOWS\smss.exe
F:\smss.exe
G:\smss.exe
C:\smss.exe
C:\Funny UST Scandal.avi.exe
C:\WINDOWS\msmsgs.exe
C:\WINDOWS\Funny UST Scandal.exe
D:\autorun.inf
folders to delete:
C:\FOUND.003
registry values to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|killer
Nb: nel log inserisci anche i job contenuti in c:\windows come:
pytf.job, gdaa.job ecc...inseriscili tutti tranne ( desktop.ini e AppleSoftwareUpdate.job). Per inserirli nello script basta che srivi sotto l'ultima voce che avevo scritto che era D:\autorun.inf ad es: c:\windows\pytf.job clicchi su invio, c:\windows\gdaa.job clicchi su invio e avanti così 
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
Modificato da - Leleago in data 23/05/2008 11:48:54 |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/04/2008 : 21:24:54
|
 lele non me ne vorrà se anticipo un passaggio..
Maxaro, ciao
prima di fare quello che ha scritto Lele, fai questo:
Stampa queste indicazioni e disconnetti il pc da internet
1) Riguardo i jobs, eliminali a mano. Li trovi in c:\windows\tasks (tutti i files con estensione job - come ha scritto Lrle, stai attento a NON eliminare anche i file: desktop.ini e AppleSoftwareUpdate.job questi devi lasciarli)
2)Usa la funzione cerca e trova lsauhaum.exe. Devi eliminarlo.
3)poi, richiama il task manager (ctrl+alt+canc)
a) clicca su "nuova operazione" e digita regedit.exe
b) termina il processo "explorer" (spariranno le cartelle dal desktop ma e' normale)
c) non chiudere il task manager fino al riavvio del pc.
Spostati nella finestra del registro e segui questo percorso fino a cliccare sulla chiave explorer.exe:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
1) ora devi eliminarla:
- clicca su explorer.exe con il tasto destro del mouse => elimina.
--- se non te la fa eliminare, riclicca sulla chiave e scegli => autorizzazioni => controllo completo => spunta "consenti" per il tuo account. Riprova ad eliminarla.
--- se comunque non te la fa eliminare, controlla non sia attivo (vedi task manager) il processo richiamato in questa cartella. Se c'è, lo termini e riesegui l'operazione delle autorizzazioni.
2) Vedi se trovi anche la chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
e ripeti l'intera operazione fatta per la prima (prendi nota del file riportato nella finestra a destra)
3) fatto tutto, sempre dal task manager: clicca su "nuova operazione" => digita explorer per aprire risorse del computer o riavvia il sistema (consigliato).
Quando rientri, per qualsiasi problema con il desktop, ti bastera' aprire il taskmanager ed eseguire, come nuova operazione, explorer
4) esegui la procedura di Lele.
|
Modificato da - Sibilla in data 09/04/2008 21:27:40 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/04/2008 : 07:50:36
|
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/04/2008 : 07:28:11
|
per completare la discussione, il pc é stato formattato.
ciao |
Modificato da - Sibilla in data 11/04/2008 07:29:15 |
|
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
Inserito il - 12/04/2008 : 13:03:24
|
NOOOOOO.... questo pc dove ho preso il KILLER.EXE non è stato formatatto, anche xk non posso mi ha bloccato il boot da cd, e la modalità provvisoria!!
e non avevo visto la procedura di sibilla!!!
cmq ho provato la procedura di lele, ma il pc non va!! riproverò con la nuova!!
grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/04/2008 : 15:01:32
|
| fai prima la procedura di sibilla e poi rifai quella che ti ho consigliato io |
|
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
 Inserito il - 14/04/2008 : 17:53:41
|
1)Non riesco ad aprire c:windows\task dopo un secondo si chiude
2)La funzione cerca è disabilitata, cioè mi apre la pagina, ma il contenuto al lato è vuoto!!
3)Il task maneger si chiude automaticamento dopo un secondo !!
4) La chiave explore.exe non esite
5) la chiave iexplorer c'è, e l'ho eliminata
ho effettuato il tutto prima in modalità normale e poi in quella provvisoria!! ma il risulato non cambia!!
infine ho fatto ho effettuato prima la procedura di lele in modalità normale, poi al riavvio di avenger sono entrato in modalità provv. ed ho effettuato la procedura di sibilla e poi di nuovo quella di lele !!
MA NIENTE DA FARE !!!
AIUTOOOOOO
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 14/04/2008 : 19:25:01
|
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text" |
|
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
Inserito il - 14/04/2008 : 19:40:23
|
ho trovato la soluzione!!! sono riuscito ad eliminarlo!!
ho installato un programmino di file manager DIRECTORY OPUS !! e con la funzione integrata CERCA sono riuscito a trovare il file lsauhaum.exe anche se sono dovuto entrare in modalità provvisoria xk diceva file in uso!!
poi ho cancellato tutti i jobs nel task manager erano 221, ho fatto le vostre procedure, ed ora a quanto pare il pc va bene!! ho solo un ultimo problema che non sono riuscito a ripristianare, cioè il portatile su alcune lettere ha anche i numeri che si attivano con il tasto FN qui invece è l'inverso sono sempre attivi i numeri e per scrivere con le lettere devo premere FN !! mi potete aiutare!!
grazie mille
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/04/2008 : 19:56:54
|
eliminato...
almeno ho chiarito la formattazione.
ciao |
Modificato da - Sibilla in data 14/04/2008 20:14:52 |
|
|
| |
Discussione |
|
chi conosce killer.exe??
Forum Bloccato
