| Autore |
 Discussione  |
|
FabiodeSiidi
Junior Member
62 Messaggi |
 Inserito il - 29/05/2008 : 21:50:22
|
Ciao a tutti... ho un problema e forse più di uno... allora penso di avere il "virus delle pubblicità" che mi si continuano ad aprire... poi ho anke un problema che penso di aver risolto:
mi si creavano sul desktop collegamenti penso a siti internet o altro e ho cancellato la cartella instant access in programmi. Poi ho un virus anche in msn che scrive ai contatti e cerca di inviare un file zippato tipo pic---.rar
Ho nod32 ma non ho risolto niente, ho scaricato ad-avware 2008 e spyware doctor che continuano a trovarmi infezioni ma il problema non si risolve.
Mi serve un manoooooooo!!! posto qui i log di hjackthis:
htt*://[www].sendmefile[.com]/00631035
spero qualkuno mi possa aiutare intanto ringrazio chiunque mi riponderà!!!!!!!
ciaoooooooooooooo
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/05/2008 : 09:33:35
|
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Quando avrai postato i 3 log ti preparerò la procedura  |
Modificato da - Leleago in data 30/05/2008 09:34:04 |
 |
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 30/05/2008 : 17:44:56
|
ciao... allora ho avuto dei problemi:
con kaspersky non riesco a finire mai la scansione xkè mi si blocca sempre... cm riprovo
combifix mi ha creato un solo file: htt*://[www].sendmefile[.com]/00631168
l'ultimo software che mi hai detto non me lo trova cn quel link...
grazie di tuttooooo |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/05/2008 : 18:06:25
|
Riprova cn Kaspersky
Scarica Malwarebytes da qua
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe |
Modificato da - Leleago in data 30/05/2008 18:09:21 |
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 31/05/2008 : 09:09:15
|
ciao... allora ho trovato l'altro file di combofix htt*://[www].sendmefile[.com]/00631257
poi ho fatto una scansione con malwarebytes e il file è questo tp://[www].sendmefile[.com]/00631258
provo a rieseguire kaspersky!!!
grazieeeeeee |
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 31/05/2008 : 12:06:37
|
ok fatto anke kaspersky... ecco il file htt*://[www].sendmefile[.com]/00631287
aspetto la procedura.... grazie ankoraaaaaaaaa |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 31/05/2008 : 14:21:28
|
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema dei dischi c: e d: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\DEBUGSM.INI
C:\WINDOWS\SlantAdj.dll
C:\WINDOWS\Faxcpp1.ini
C:\WINDOWS\Faxcpp.ini
C:\WINDOWS\system32\xfkfypzrtjmzq.exe
C:\WINDOWS\S2E701EA2.tmp
C:\WINDOWS\unvise32.exe
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\77537E3D.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\778B4800.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\77A841E0.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\77D363B1.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\78175566.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\78354F45.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7A181531.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7B2D0600.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7CFD5002.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7DA75747.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7DBB5331.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7E1914C9.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7E3364AC.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7E3D62A1.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7E515E8C.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7E8C524B.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7E955040.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7E9C2439.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7EA6222E.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7EF411D8.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7EFB65D1.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7F0139CA.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7F0E61BC.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7F3F5786.doc
G:\Account Scubla\Documenti\Roberto\2003\Di tutto\7F49557B.doc
G:\Account Scubla\Documenti\Fabio\Altro\Account Fabio\Fabio\Download\Kazaa, Lime Wire e Mirc\mirc616.exe
G:\Account Scubla\Documenti\Fabio\Altro\Account Fabio\Fabio\Download\Anti - Spyware\Spy Doctor\by emule\sdsetup.exe
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices | xfkfypzrtjmzq
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Elimina la cartella Qoobox contenuta in c:\
Posta log di avenger contenuto in c:\
Scarica hijack da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Infine scarica e scansiona con Findawf (htt*://noahdfear.geekstogo[.com]/FindAWF.exe) clic su 1 e posta il log |
Modificato da - Leleago in data 31/05/2008 16:03:42 |
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 31/05/2008 : 17:02:11
|
- allora log di avenger htt*://[www].sendmefile[.com]/00631355
- log di hijack htt*://[www].sendmefile[.com]/00631357
- log di findawf htt*://[www].sendmefile[.com]/00631358
spero di riuscire a risolvere tuttoooooo  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/06/2008 : 08:09:21
|
apri hijack e spunta:
O23 - Service: BT Modem Lock (ao17uenoo03fu3) - Unknown owner - C:\WINDOWS\system32\xfkfypzrtjmzq.exe (file missing)
O23 - Service: Creative Labs Licensing (vioiye0o7ei) - Unknown owner - C:\WINDOWS\system32\xfkfypzrtjmzq.exe (file missing)
clicca su FIX CHECKED
Riesegui la scansione e dimmi se ti riappaiono queste voci!
Dovresti aver risolto tutto cmq dopo che hai seguito la procedura che ti ho indicato |
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 01/06/2008 : 12:41:18
|
| si purtroppo continuano a riapparirmi |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/06/2008 : 12:48:42
|
| Fa 1 scansione con Bitdefender online (htt*://[www].bitdefender[.com]/scan8/ie.html) e posta log su [www].sendmefile[.com] |
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 02/06/2008 : 12:35:19
|
| ecco ke ce l'ho fatta anke se cn un po' di problemi. log: htt*://[www].sendmefile[.com]/00631634 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/06/2008 : 13:04:11
|
Scarica htt*://[www].suspectfile[.com]/systemscan disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now" (devono essere spuntate tutte le opzioni) Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop sempre su [www].sendmefile[.com] e posta il link ottenuto.
|
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 02/06/2008 : 16:36:23
|
fatto... ecco il log: htt*://[www].sendmefile[.com]/00631665
grazie di tutto cmq!!!!!!!!!!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/06/2008 : 19:55:26
|
apri hijack e spunta:
O23 - Service: BT Modem Lock (ao17uenoo03fu3) - Unknown owner - C:\WINDOWS\system32\xfkfypzrtjmzq.exe (file missing)
O23 - Service: Creative Labs Licensing (vioiye0o7ei) - Unknown owner - C:\WINDOWS\system32\xfkfypzrtjmzq.exe (file missing)
clicca su fix checked
Vai in start, esegui e digita: sc delete xfkfypzrtjmzq
e Ok
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
c:\windows\REGLOCS.OLD
c:\windows\imsins.BAK
c:\windows\S2E701EA2.tmp
C:\WINDOWS\Downloaded Program Files\desktop.ini
c:\windows\tasks\AEEF852B909836E3.job
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ao17uenoo03fu3
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ao17uenoo03fu3
HKEY_LOCAL_MACHINE\system\ControlSet002\Services\ao17uenoo03fu3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vioiye0o7ei
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vioiye0o7ei
HKEY_LOCAL_MACHINE\system\ControlSet002\Services\vioiye0o7ei
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ao17uenoo03fu3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_vioiye0o7ei
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Posta log di avenger contenuto in c:\ e fammi sapere
|
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 06/06/2008 : 13:40:43
|
log di avenger htt*://[www].sendmefile[.com]/00632483
cmq sembra ke ora funzioni tutto beneeeeeeee... grazieeeeeeeee |
|
|
|
Discussione |
|
un po' di virussss
Forum Bloccato
