NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 infezione js psyme		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

chinchilla
New Member



40 Messaggi

Inserito il - 23/04/2008 : 09:53:22  Mostra Profilo
Salve a tutti,
anch'io come molti qui nel forum ho problemi con il pc dovuti al js psyme.
Ho letto vecchi post e ho eseguito il system scan. Spero di aver seguto la procedura corretta.
Ecco il link ricavato da freefilehosting:

htt*://[www].freefilehosting.net/download/3fmba

C'è qualcuno che può aiutarmi?
Grazie mille

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 23/04/2008 : 11:06:58  Mostra Profilo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok


scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe

Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete :

files to delete:
c:\windows\NeroDigital.ini
c:\windows\bootstat.dat
c:\windows\QTFont.qfn
c:\windows\system32\FNTCACHE.DAT
c:\documents and settings\user\impostazioni locali\dati applicazioni\kjdjxk.exe
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\kjdjxk.dat
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\kjdjxk_nav.dat
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\kjdjxk_navps.dat
C:\WINDOWS\Prefetch\KJDJXK.EXE-09C328E8.pf
C:\DOCUME~1\user\IMPOST~1\Temp\mbr.sys


Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato


Scarica hijack da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare

Modificato da - Leleago in data 23/04/2008 11:08:37
Torna all'inizio della Pagina

chinchilla
New Member



40 Messaggi
Inserito il - 23/04/2008 : 13:24:34  Mostra Profilo
Grazie!
Procedo subito..
Torna all'inizio della Pagina

chinchilla
New Member



40 Messaggi
Inserito il - 29/04/2008 : 10:07:04  Mostra Profilo
Eccomi qui finalmente!
Non è stato facile.. temo di aver sbagliato qualcosa..
comunque intato posto quello che mi è riuscito...
(Grazie anticipatamente a chi mi ha aiutato e mi vorrà aiutare)

ori: perche` non hai postato il log come hai fatto nel primo post?
Modificato da - ori in data 29/04/2008 16:03:54
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 29/04/2008 : 10:38:16  Mostra Profilo
il log è pulito! hai ancora problemi cn questo virus??
Torna all'inizio della Pagina

chinchilla
New Member



40 Messaggi
Inserito il - 29/04/2008 : 14:11:52  Mostra Profilo
Allora...mentre facevo le operazioni mi rispuntavano le finestre pubblicitarie, ora che mi sono riconnessa non è ancora uscito nulla.
Faccio una scansione con avg, può servire?
Torna all'inizio della Pagina

chinchilla
New Member



40 Messaggi
Inserito il - 29/04/2008 : 14:14:07  Mostra Profilo
Sì..mi escono ancora le finestre pubblicitarie
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 29/04/2008 : 15:35:22  Mostra Profilo
fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione e salva il rapporto cliccando su "Save as Text". Postalo qui secondo il regolamento
Modificato da - Leleago in data 29/04/2008 15:35:54
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000