Virus CiD - Sicurezza Informatica - NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Virus CiD

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

Mr.Raponi
New Member

Città: frosinone

41 Messaggi

Inserito il - 06/05/2008 : 21:57:09

ciao a tutti mi servirebbe un grande favore
devo eliminare un virus chiamato CiD chi mi puo aiutare??
htt*://[www].freefilehosting.net/download/3glj4

grazie

druso
Advanced Member

Città: Roma

497 Messaggi

Inserito il - 06/05/2008 : 22:36:46

Disabilita il Ripristino configurazione di sistema e da HiJackThis fixa:

C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\Knight.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\it.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [Disk Knight] C:\WINDOWS\Knight.exe
O4 - HKLM\..\Run: [Date Army Wma Spam] C:\Documents and Settings\All Users\Dati applicazioni\Peak ooze date army\Defy delete.exe (è lui)

Leonardo che mi sai dire di Love Jump Eggs.exe? E' un programma che hai installato tu? Fixalo se non lo conosci

Mr.Raponi
New Member

Città: frosinone

41 Messaggi

Inserito il - 06/05/2008 : 23:05:50

ma che significa disabilita il ripristino confirazione

ahah me lo spieghi grazie mille

druso
Advanced Member

Città: Roma

497 Messaggi

Inserito il - 06/05/2008 : 23:14:19

Dal sito Microsoft: "Con lo strumento Ripristino configurazione di sistema viene acquisita una "istantanea" dei file di sistema critici e di alcuni file di programma e queste informazioni vengono memorizzate sotto forma di punti di ripristino. Questi punti di ripristino possono essere utilizzati per ripristinare uno stato precedente di Windows XP."
Comunque, nozioni a parte: Start -> Pannello di Controllo -> Sistema -> Ripristino configurazione di sistema -> metti il segno di spunta su Disattiva Ripristino configurazione di sistema.

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware

2059 Messaggi

Inserito il - 06/05/2008 : 23:28:51

fixa anche
O4 - HKCU\..\Run: [Copy Meet] C:\DOCUME~1\RAPONI\DATIAP~1\IDLEIN~1\Love Jump Eggs.exe
è l'altra cartella del CID.

devi eliminare anche le cartelle:
C:\DOCUME~1\RAPONI\DATIAP~1\IDLEIN~1
C:\Documents and Settings\All Users\Dati applicazioni\Peak ooze date army

e il file C:\WINDOWS\Knight.exe

fai una scansione con Kaspersky_virusscanner, salva e posta il rapporto di scansione (postalo sempre secondo le regole del forum )

druso
Advanced Member

Città: Roma

497 Messaggi

Inserito il - 06/05/2008 : 23:33:43

Chiedo scusa se mi sfugge qualche voce da fixare nei log, ma sono ancora inesperto

Mr.Raponi
New Member

Città: frosinone

41 Messaggi

Inserito il - 07/05/2008 : 19:08:14

ecco perche il virus nn si era levato...
cmq ho fatto tutto quello che mi hai detto te, sibilla xo la cartella C:\Documents and Settings\All Users\Dati applicazioni\Peak ooze date army non sono riuscito a eliminare...
adesso sto facendo la scansione con quel programma appena fatto posto

Mr.Raponi
New Member

Città: frosinone

41 Messaggi

Inserito il - 07/05/2008 : 19:48:37

non sono riuscito a utilizzare il programma che mi hai consigliato dopo un pò mi ha dato un problema explorer
ho rifatto una scansione con hijack
htt*://[www].freefilehosting.net/download/3h05l

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 07/05/2008 : 20:37:08

scarica SystemScan, Registry Search Tool e Avenger

Disconnetti il pc da internet
Da hjt fixa:

O4 - HKCU\..\Run: [Copy Meet] C:\DOCUME~1\RAPONI\DATIAP~1\IDLEIN~1\Love Jump Eggs.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021

Esegui avenger e nella finestra che si apre copia/incolla:

Citazione:
folders to delete:
C:\DOCUME~1\RAPONI\DATIAP~1\IDLEIN~1

clicca su execute

Disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione (una 20ina di minuti se non meno), riattiva l'antivirus, carica il rapporto che trovi sul desktop su Freefilehosting e posta il link ottenuto.

Esegui Registry Search Tool e cerca Knight (attendi qualche secondo). Salva e carica su freefilehosting anche questi risultati.

Ciao

Mr.Raponi
New Member

Città: frosinone

41 Messaggi

Inserito il - 08/05/2008 : 18:40:29

ecco i tre file:
htt*://[www].freefilehosting.net/download/3h19l <-- avenger

htt*://[www].freefilehosting.net/download/3h19m <-- systemscan

htt*://[www].freefilehosting.net/download/3h1a0 <--registry search tool

grazie mille

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 08/05/2008 : 20:28:19

non so come hai fatto...ma hai caricato per tre volte systemscan.

comunque.. scarica CCleaner e ripulisci i files temporanei e i cookies (eseguilo 2 volte)

Esegui hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".

Esegui avenger e copia incolla nella finestra:

Citazione:
files to delete:
C:\WINDOWS\tasks\AC099EE1918A1151.job

folders to delete:
C:\Programmi\Idle Intra

clicca su execute

Cerca Knight anche nel pc e dimmi se trovi qualcosa.
Devi anche caricare nuovamente i risultati di registry search tool

Hai ancora problemi al pc?

Ciao :)

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,22 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000