| Autore |
 Discussione  |
|
|
nene
Average Member
83 Messaggi |
 Inserito il - 01/05/2008 : 08:32:41
|
Ciao a tutti,
ho un trojan da eliminare ma non riesco a farlo. Anche quando cerco di eliminare il file mi dice che impegnato da altro programma.
il file è wvUKETJD.dll.
Qui c'è il report di HijackThis: hijackthis519.log
Aiutooo...
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/05/2008 : 08:41:03
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://search.babylon[.com]/home
O2 - BHO: (no name) - {5C060FE2-B3CA-47DD-B68E-BD1A6E297226} - C:\WINDOWS\system32\xxyxxyyv.dll
O2 - BHO: (no name) - {989A12EE-D816-4D43-AF75-1F1B1367A0E9} - C:\WINDOWS\system32\wvUKETJD.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O20 - AppInit_DLLs:
O20 - Winlogon Notify: xxyxxyyv - C:\WINDOWS\SYSTEM32\xxyxxyyv.dll
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e registry values to replace with dummy:
files to delete:
C:\WINDOWS\system32\xxyxxyyv.dll
C:\WINDOWS\system32\wvUKETJD.dll
registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Scarica combofix da questo link
htt*://subs.geekstogo[.com]/ComboFix.exe
Doppio click su combofix.exe & e segui le istruzioni
Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e C:\ComboFix-quarantined-files.txt
|
Modificato da - Leleago in data 01/05/2008 08:42:17 |
 |
|
|
nene
Average Member
83 Messaggi |
Inserito il - 01/05/2008 : 09:05:24
|
ecco il log ComboFix54.txt
spero sia aposto. Non ho trovato però nessun C:\ComboFix-quarantined-files.txt |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/05/2008 : 11:25:41
|
fammi sapere se hai ancora problemi cn quel virus dopo la procedura che ti ho fatto seguire.. |
|
|
|
nene
Average Member
83 Messaggi |
Inserito il - 02/05/2008 : 07:30:43
|
per il momento sembra tutto OK.
Grazie mille!!!!
La cosa interessante è che NOD32 (in versione shareware)non segnalava nulla, ma appena ho fatto partire Antivir PE (free) mi è comparsa subito la finestra di allert. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/05/2008 : 08:43:59
|
il migliore a mio avviso è infatti antivir! Configuralo secondo questa guida:
htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html |
|
|
|
nene
Average Member
83 Messaggi |
Inserito il - 03/05/2008 : 11:58:00
|
Citazione:
Messaggio inserito da Leleago
il migliore a mio avviso è infatti antivir! Configuralo secondo questa guida:
htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html
Grande Leleago!!!
Propongo che venga affiancato a Sibilla per meriti! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/05/2008 : 16:50:03
|
siamo colleghi  anche se è più preparata di me |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 03/05/2008 : 17:47:52
|
grazie ragazzi  mi mettete in imbarazzo... 
comunque io avrei un'altra proposta, giusto perchè mi è caduto l'occhio... ricontrolliamo combofix...  |
|
|
|
nene
Average Member
83 Messaggi |
Inserito il - 11/05/2008 : 00:06:59
|
Citazione:
Messaggio inserito da Sibilla
grazie ragazzi mi mettete in imbarazzo...
comunque io avrei un'altra proposta, giusto perchè mi è caduto l'occhio... ricontrolliamo combofix...
leggo e rispondo in ritardo:
dopo il trattamento non ho più avuto problemi. Continuo ad aggiornare Antivir e scansiono spesso. Nente di rilevato neppure con a-squared Free, stinger, S&D, aaw2007 |
|
|
| |
Discussione |
|
trojan da eliminare
Forum Bloccato
