NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 virus js Psyme		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

denaisve
New Member

Città: Palermo


39 Messaggi

Inserito il - 22/04/2008 : 12:56:51  Mostra Profilo
Buongiorno a tutti
ha da 2 giorni che mi ritrovo con il pc che fa li bzze all'inizio pensavo fosse il collegamento internet ma stamattina facendo una scansione mi sono ritrovata il pc infetto da 17 trojan horse e 1 virus js Psyme.
Premetto che non sono una cima al pc ma lo devo usare per lavoro ho finito la scansione con agv sono stati messi in quarantena i 17 trojan ma per il virus JS/Psyme non c'è niente da fare dopo altre 2 scansioni i ho rinunciato ho chiamato un mio amico che mi ha proposto di formattare il pc ma devo essere sincera vorrei evitare, quindi mettendo il nome del virus su google ho trovato il vostro forum.
Ho visto che avete aiutato qualche altro utente perfavore aiutatemi però vi chiedo di spiegarmi il tutto in maniera semplice ed elementare xchè come scrivevo sopra non sono molto pratica con il pc a parte usare office

Grazie aspetto vostre notizie

Denise

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 22/04/2008 : 13:22:47  Mostra Profilo
Scarica hijack da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Modificato da - Leleago in data 22/04/2008 17:00:34
Torna all'inizio della Pagina

denaisve
New Member

Città: Palermo


39 Messaggi
Inserito il - 22/04/2008 : 16:53:57  Mostra Profilo
[URL="htt*://[www].freefilehosting.net/files/3g

questo penso dovrebbe essere quello che mi hai chiesto di fare
Spero sia giusto

Ciao
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 22/04/2008 : 16:58:57  Mostra Profilo
devi postare il link dove hai salvato il log
Modificato da - Leleago in data 22/04/2008 17:00:52
Torna all'inizio della Pagina

denaisve
New Member

Città: Palermo


39 Messaggi
Inserito il - 22/04/2008 : 16:59:33  Mostra Profilo
scusami forse c'è un errore ti invio quello giusto

htt*://[www].freefilehosting.net/download/3g141

scusami ma sono un pò imbranata con il pc
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 22/04/2008 : 17:00:18  Mostra Profilo
ok è quello esatto
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 22/04/2008 : 17:05:47  Mostra Profilo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok



apri hijack e spunta:
TUTTE le voci O1
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)


clicca alla fine su fix checked



scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda pulizia, eseguire l’operazione “avvia pulizia"
scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato


fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text" seguendo sempre il regolamento
Modificato da - Leleago in data 23/04/2008 10:46:50
Torna all'inizio della Pagina

denaisve
New Member

Città: Palermo


39 Messaggi
Inserito il - 22/04/2008 : 17:20:39  Mostra Profilo
non so se ti può interessare prima che avvio l'operazione che mi hai chiesto che "my.sabre" è un programma che utilizzo per il mio lavoro

Ciao
Modificato da - denaisve in data 22/04/2008 17:24:39
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 22/04/2008 : 17:31:00  Mostra Profilo
ok allora nn lo fixare
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,28 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000