| Autore |
 Discussione  |
|
|
emazed
New Member
36 Messaggi |
 Inserito il - 21/04/2008 : 17:09:13
|
ciao a tutti,
il mio vecchio computer è infetto,
non ci capisco molto di queste cose,
ho provato a installare avira ma mi si impalla,
a fatica sono riuscito a fare il log di hijackthis,
potreste darmi un'occhio al volo e dirmi che fixare?
il link è htt*://[www].freefilehosting.net/download/3fmh3
gli effetti sono: computer lento, e quando sono su internet appaiono siti porno dal nulla...
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/04/2008 : 17:21:13
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {37F810C3-4200-48C6-A34C-4ABD5BA6225F} - C:\WINNT\system32\jkkIYrPJ.dll
O2 - BHO: (no name) - {C14E6230-757D-4246-81CE-B34E2940C722} - C:\WINNT\system32\ssqPfeEv.dll (file missing)
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINNT\winhp32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINNT\winlogon32.exe
O4 - HKLM\..\Policies\Explorer\Run: [sXLupU6F1Z] C:\Documents and Settings\All Users\Dati applicazioni\palepqvs\fmjejojm.exe
O20 - Winlogon Notify: ssqPfeEv - ssqPfeEv.dll (file missing)
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINNT\privacy_danger\index.htm
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\WINNT\system32\jkkIYrPJ.dll
C:\WINNT\system32\ssqPfeEv.dll
C:\WINNT\winhp32.exe
C:\WINNT\winlogon32.exe
C:\Documents and Settings\All Users\Dati applicazioni\palepqvs\fmjejojm.exe
C:\WINNT\privacy_danger\index.htm
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\palepqvs
C:\WINNT\privacy_danger
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Scarica htt*://[www].suspectfile[.com]/systemscan
Esegui systemscan => clucca su "unselect all" => spunta solo le opzioni
- Recent files
- Scheduled jobs
- Hidden objects
- Include HOSTS file
clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su htt*://[www].freefilehosting.net/index.cfm e posta il link ottenuto. |
Modificato da - Leleago in data 21/04/2008 17:24:53 |
 |
|
| |
Discussione |
|
|
|
virus su pc 433 mhz
Forum Bloccato
