| Autore |
 Discussione  |
|
auberve
Senior Member
221 Messaggi |
 Inserito il - 24/05/2008 : 12:46:35
|
Ciao a tutti, c'èquesto virus "WIN32:AGENT-WYA" che non riesco ad eliminare con l'antivirus Avast free. Il problema, credo sia dovuto a questo virus, è che il lettore del floppy disk, legge in continuo anche senza il floppy inserito.
Secondo voi potrebbe essere la causa del virus? Come fare ad eliminarlo completamente?
grazie
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/05/2008 : 13:01:35
|
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su htt*://freefilehosting.net/ |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/05/2008 : 15:15:19
|
Ciao auberve,
i rapporti vanno postati secondo le regole del forum 
Non appena puoi, modifica il tuo post cancellando il rapporto, carica il file di testo su uno dei siti indicati e posta il link ottenuto.
1000 grazie :) |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/05/2008 : 15:32:59
|
Asp il report di kaspersky poi ti preparerò lo script  |
|
|
|
auberve
Senior Member
221 Messaggi |
Inserito il - 24/05/2008 : 16:07:24
|
| La scansione è al 40%. credo che te la invierò questa sera |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/05/2008 : 16:12:37
|
| Ok..salva il rapporto di combofix su freefilehosting cm ti ha detto Sibilla e postalo |
|
|
|
auberve
Senior Member
221 Messaggi |
Inserito il - 24/05/2008 : 19:25:46
|
Ho postato il report su htt*://freefilehosting.net/
Si chiama:
1- report Kasperky 24-05-08.txt
2- hijackthis 24-05-08.log
Fammi sapere
ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/05/2008 : 20:51:21
|
| Buona sera a tutti, hai postato l'indirizzo di freefile e non i log, cortesemente ripostali qui per cortesia htt*://[www].sendmefile[.com]/ incluso il report di combofix come ti era stato richiesto. Grazie |
|
|
|
auberve
Senior Member
221 Messaggi |
Inserito il - 24/05/2008 : 22:06:39
|
Spero sia andato a buon fine.report Kasperky 24-05-08.txt
Di seguito il numero assegnatoreport Kasperky 24-05-08.txt prima della pulizia: file link: htt*://[www].sendmefile[.com]/00630163
ciao
|
Modificato da - auberve in data 26/05/2008 13:20:36 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/05/2008 : 08:29:56
|
| Prima di prepararti lo script attendo il log di combofix e hijack |
Modificato da - Leleago in data 25/05/2008 08:30:50 |
|
|
|
auberve
Senior Member
221 Messaggi |
Inserito il - 25/05/2008 : 14:30:08
|
Questo è link del file testo di HijackThis: htt*://[www].sendmefile[.com]/00630267
Aspetto tur informazioni.
ciao |
|
|
|
auberve
Senior Member
221 Messaggi |
Inserito il - 25/05/2008 : 14:33:58
|
Credo che il problema siano questi due file. però non riesco ad eliminarli con HijackThis.
23 - Service: Network Provisioning Services (Windowsclients) - Unknown owner - C:\WINDOWS\system32\config\SVCHOST.EXE  (file missing)
O23 - Service: Windows Accounts Driver (WindowsRemote) - Unknown owner - D:\WINNT\system32\new.exe (file missing) |
|
|
|
auberve
Senior Member
221 Messaggi |
Inserito il - 25/05/2008 : 15:16:13
|
Risolto il problema con questo pgm: Avenger htt*://swandog46.geekstogo[.com]/avenger.zip
grazie a tutti per l'aiuto |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/05/2008 : 15:46:46
|
| Hai il pc parecchio infetto a vedere da hijack..sicuramente nn hai rimosso granchè! Attendo log di combofix per prepararti lo script |
|
|
|
auberve
Senior Member
221 Messaggi |
Inserito il - 26/05/2008 : 13:17:30
|
Grazie per la pazienza. Questo è il log di HijackThis dopo la pulizia e credo sia apposto, perchè funziona tutto. htt*://[www].sendmefile[.com]/00630454
quello di Kasperky 24-05-08.txt prima della pulizia è: htt*://[www].sendmefile[.com]/00630163
Dimmi se è a posto quello di HijackThis . Ciao
|
Modificato da - auberve in data 26/05/2008 13:25:12 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/05/2008 : 13:22:59
|
Da hijack sembri a posto ma sicuramente sarai ancora infetto! Anche se hai fixato le voci nocive avrai ancora gli eseguibili ed altri file da rimuovere!
Posta log di combofix poi ti preparo lo script x avenger
|
|
|
|
Discussione |
|
Virus non eliminabile
Forum Bloccato
