| Autore |
 Discussione  |
|
auberve
Senior Member
221 Messaggi |
Inserito il - 26/05/2008 : 13:40:34
|
Ho inserito il file di analisi di combofix:htt*://[www].freefilehosting.net/download/3hih6
Ciao |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/05/2008 : 14:38:13
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\Documenti\MIRC\MIRC installato\mIRC1(pgm che è installato).rar
C:\Documenti\MIRC\MIRC installato\mIRC1 installalto\mirc.exe
C:\Documenti\MIRC\Mirc versioni\mirc62.exe
C:\Documenti\MIRC\Mirc versioni\mIRC6.2-Italiano-TuttoIRC.zip
C:\Documenti\MIRC\Mirc versioni\mirc621.exe
C:\Documenti\MIRC\Mirc versioni\R3L04D3D.Script.rar
D:\WINNT\SVCH0ST.EXE
D:\WINNT\run.vbs
D:\Programmi\Alwil Software\Avast4\DATA\moved\SVCH0ST.EXE
E:\Archivio\RAFFI\Program Files\mIRC\MIRC.EXE
E:\Archivio\RAFFI\Program Files\mIRC\BACKUP\MIRC.EXE
D:\WINNT\SVCH0ST.INI
D:\SVCH0ST.INI
D:\WINNT\systeminf.ini
D:\Programmi\desktop.ini
D:\Programmi\folder.htt
D:\DOCUME~1\AAA\IMPOST~1\Temp\gel90xne.sys
folders to delete:
C:\Documenti\MIRC
E:\Archivio\RAFFI\Program Files\mIRC
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Elimina le voci in rosso che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
|
Modificato da - Leleago in data 26/05/2008 14:41:39 |
|
|
|
auberve
Senior Member
221 Messaggi |
Inserito il - 26/05/2008 : 15:55:58
|
Scusa Leleago, ma se cancello la riga con Mirc1 installato e la riga con la cartella, vuol dire non usare + questo pgm?
Ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/05/2008 : 16:44:02
|
sì te l'ho fatto eliminare perchè contiene 1 virus!
Quando hai eseguito la procedura posta log di avenger contenuto in c:\  |
|
|
|
auberve
Senior Member
221 Messaggi |
 Inserito il - 27/05/2008 : 23:10:29
|
Leleago ho eseguito la pulizia come mi hai suggerito ed il file lo trovi a questo indirizzo:
htt*://[www].sendmefile[.com]/00630715
Ho salvato su un CD il pgm mirc che era installato. Mi spieghi come posso controllare il file "mIRC1(pgm che è installato).rar" se è infetto da virus e come fare ad eliminarlo senza rovinare il pgm?
fammi sapere. ciao |
Modificato da - auberve in data 27/05/2008 23:15:33 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 28/05/2008 : 01:44:30
|
La procedura di rimozione è andata a buon fine; assicurati che il file gel90xne.sys non sia presente dentro D:\Documents and Settings\AAA\Impostazioni locali\Temp (il percorso dal log risulta questo, anche se sembra strano...)
Per quanto riguarda l'archivio in questione, è sicuramente virato... ora ti chiedo, lo vuoi aprire veramente?
Se ti serve proprio vediamo il da farsi, altrimenti buttalo via 
Non vorrei creare polemica, ma con tutti i lamerotti di MIRC non sarei così tranquillo  |
|
|
|
auberve
Senior Member
221 Messaggi |
Inserito il - 28/05/2008 : 12:34:08
|
Floatman, il problema che ho fatto un Bkup del disco C e D su un'unità esterna. A questo punto ho esportato tutti i virus!!! Come faccio a bonificare l'unità esterna?
Mirc preferirei installarlo nuovamente.
ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/05/2008 : 08:38:31
|
| Collegala al pc e sottoponila subito, senza aprire alcun file di quell'unita, a scan con kaspersky online scanner e Malwarebytes! Per far la scansione con Malwarebytes basta che entri in risorse del computer e clicchi col tasto destro del mouse. Si aprirà un menù, seleziona scan with MalwareBytes. Al termine posta i log di kaspersky e Malwarebytes |
|
|
|
auberve
Senior Member
221 Messaggi |
Inserito il - 30/05/2008 : 22:19:45
|
Leleago ti posto i log del disco esterno: htt*://[www].sendmefile[.com]/00631190
htt*://[www].sendmefile[.com]/00631191
fammi sapere
ciao
|
|
|
|
Discussione |
|
Virus non eliminabile
Forum Bloccato
