| Autore |
 Discussione  |
|
|
simoncino
New Member
44 Messaggi |
 Inserito il - 01/06/2008 : 21:14:55
|
Sono nuovo del sito, ma già ho fatto uso dei vostri consigli per 2disinfettare" il pc di un mio amico da un fastidioso virus "ndd-hhh"
i problemi ora riguardano me e sono
a)ogni tanto mi compare, senza che io rema nulla (un pop-up?) una finestra in cui c'è scritto un indirizzo internet in numeri, poi un messaggio di avviso che in questa pagina che ci sono dei caratteri cirillici non visualizzabili, e credo proprio sia un virus.
b)il computer sembra molto più lento, ma è pressochè vuoto come Hard Disk e già è stato de-frammentato, secondo voi è lo stesso virus?
c)sempre dallo stesso periodo di tempo, mi compare un mess di errore sulla connessione- errore 633-in cui è affermaro che già un programma sta usando la connessione
|
|
|
simoncino
New Member
44 Messaggi |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 01/06/2008 : 22:18:21
|
a parte un "svohost.exe" che non so cosa sia:
C:\WINDOWS\system32\SVOHOST.exe
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
non sembra troppo imbrattato il tuo sistema, l'eseguibile che cito sembra nella direcory giusta (\WINDOWS\system32\), quindi sembra lecito, aspetta gli esperti per sicurezza. |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/06/2008 : 08:20:55
|
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
Al termine di tutto ti preparerò la procedura che dovrai seguire  |
|
|
|
simoncino
New Member
44 Messaggi |
Inserito il - 02/06/2008 : 11:41:40
|
La connessione che uso è attualmente troppo lenta per fare la scansione on line, vedrò di poterla farein futuro.
Nel frattempo grazie lo stesso per l'aiuto |
|
|
|
simoncino
New Member
44 Messaggi |
Inserito il - 02/06/2008 : 11:46:49
|
| il log del programma anti-malware è qui: htt*://[www].sendmefile[.com]/00631627, |
|
|
|
simoncino
New Member
44 Messaggi |
Inserito il - 02/06/2008 : 12:08:04
|
| il log di combofix è qui: htt*://[www].sendmefile[.com]/00631631 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/06/2008 : 13:13:22
|
Rimuovi questi file cn MalwareBytes:
C:\WINDOWS\system32\SVOHOST.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\WINDOWS\system32\winscok.dll (Heuristics.Reserved.Word.Exploit) -> No action taken.
Vai nella cartella Quarantena ed eliminali anche da là!
Disattiva ripristino config di sistema
Start -> Pannello di Controllo -> Sistema -> Ripristino configurazione di sistema -> metti il segno di spunta su Disattiva Ripristino configurazione di sistema.
apri hijack e spunta:
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\Documents and Settings\qualcuno\Dati applicazioni\wklnhst.dat
F:\sxs.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Vai start, esegui e digita regedit!
Vai in:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
Elimina questa chiave {50747292-af9f-11db-a94b-0016d4077ff8} cliccando col tasto destro del mouse sopra e seleziona Elimina!
Elimina la cartella Qoobox contenuta in c:\
Posta log di avenger contenuto in c:\ |
|
|
|
simoncino
New Member
44 Messaggi |
Inserito il - 02/06/2008 : 23:18:07
|
Error: file "C:\Documents and Settings\qualcuno\Dati applicazioni\wklnhst.dat" not found!
Deletion of file "C:\Documents and Settings\qualcuno\Dati applicazioni\wklnhst.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: could not open file "F:\sxs.exe"
Deletion of file "F:\sxs.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Completed script processing.
*******************
Finished! Terminate.
Rootkit scan active. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/06/2008 : 07:05:40
|
| Hai ancora problemi con i virus? |
|
|
|
simoncino
New Member
44 Messaggi |
Inserito il - 06/06/2008 : 22:04:45
|
Grazie per l'aiuto, iin effetti ho avuto qualche problema, ma ora va credo, meglio.
il file sxs.exe ne viene dalla "chiavetta" usb che avevo usato in un internet point, l'ho cancellato tramite comandi dos.
Ho visto che esiste il file cftmon.exe (spero che il nome sia giusto), ma sembra un prodotto microsoft: in un altro thread se non vado errato era stata proposta l'eliminazione.
Vorrei sdebitarmi con voi, magari con una offerta libera, ma preferirei non usare mezzi informatici per il denaro |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 07/06/2008 : 00:00:57
|
Citazione:
Vorrei sdebitarmi con voi, magari con una offerta libera, ma preferirei non usare mezzi informatici per il denaro
contatta il nostro Admin con un messaggio privato
htt*://[www].notrace.it/forum2/pop_profile.asp?mode=display&id=1 |
|
|
| |
Discussione |
|
un bel pò di problemi...
Forum Bloccato
