| Autore |
 Discussione  |
|
|
ruggerino
Senior Member
132 Messaggi |
 Inserito il - 13/04/2008 : 13:49:38
|
Ho aperto questa discussione per rinvio da un altra come consigliato da SIBILLA.
Ho il virus CiD e non riesco a debellarlo.
Vi invio il collegamento per il log di hijakcthis.
htt*://[www].freefilehosting.net/download/3f9l5
vi prego di rispondermi, grazie.
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/04/2008 : 13:59:47
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*s://smb-support.vaio-link[.com]/eSupport/PortalJSP/Portal.jsp
O2 - BHO: (no name) - {2a6af021-17a2-4014-8624-cf6015f82fad} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Kind Mess Surf Settings] C:\Documents and Settings\All Users\Dati applicazioni\grey ante kind mess\pop view.exe
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\2913790\DATIAP~1\FORDER~1\DVD OPTION START.exe
O4 - Global Startup: backgroundclean.exe
O14 - IERESET.INF: START_PAGE_URL=htt*s://smb-support.vaio-link[.com]/eSupport/PortalJSP/Portal.jsp
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\grey ante kind mess\pop view.exe
C:\DOCUME~1\2913790\DATIAP~1\FORDER~1\DVD OPTION START.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\grey ante kind mess
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
vai su htt*://[www].virustotal[.com]/it/ e controlla il file backgroundclean.exe
|
Modificato da - Leleago in data 13/04/2008 14:00:33 |
 |
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 13/04/2008 : 14:46:31
|
Citazione:
Messaggio inserito da Leleago
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*s://smb-support.vaio-link[.com]/eSupport/PortalJSP/Portal.jsp
O2 - BHO: (no name) - {2a6af021-17a2-4014-8624-cf6015f82fad} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Kind Mess Surf Settings] C:\Documents and Settings\All Users\Dati applicazioni\grey ante kind mess\pop view.exe
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\2913790\DATIAP~1\FORDER~1\DVD OPTION START.exe
O4 - Global Startup: backgroundclean.exe
O14 - IERESET.INF: START_PAGE_URL=htt*s://smb-support.vaio-link[.com]/eSupport/PortalJSP/Portal.jsp
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\grey ante kind mess\pop view.exe
C:\DOCUME~1\2913790\DATIAP~1\FORDER~1\DVD OPTION START.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\grey ante kind mess
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
vai su htt*://[www].virustotal[.com]/it/ e controlla il file backgroundclean.exe
Ho fatto tutto alla lettera. Ma il file che dici alla fine "backgroundclean.exe" dove lo prendo ? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/04/2008 : 16:56:54
|
| Buona sera a tutti, per trovare la posizione del files usa la funzione "cerca" in esplora risorse. |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 13/04/2008 : 19:36:49
|
Citazione:
Messaggio inserito da death
Buona sera a tutti, per trovare la posizione del files usa la funzione "cerca" in esplora risorse.
L'ho trovato, ma fa parte di un software spazzino freeware che si chiama "ExtremeCleaner".
Ma a questo punto, per non avere dubbi, l'ho disinstallato.
Grazie per la gentile e rapida collaborazione. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/04/2008 : 19:41:35
|
aspetta non hai finito :)
Scarica SystemScan
Disconnetti il pc da internet => esegui systemscan => clicca su "unselect all" => spunta le opzioni
- Recent files
- Scheduled jobs
- Hidden objects
- Include HOSTS file
=> clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi sul desktop su Freefilehosting e posta il link ottenuto.
devi eliminare anche la cartella:
C:\DOCUME~1\2913790\DATIAP~1\FORDER~1
Puoi farlo ora o lo faremo nel prossimi intervento, come vuoi
Ciao
|
Modificato da - Sibilla in data 13/04/2008 19:44:57 |
|
|
| |
Discussione |
|
Virus CiD
Forum Bloccato
