| Autore |
 Discussione  |
|
|
nerazzurro368
New Member
Città: milano
49 Messaggi |
 Inserito il - 12/06/2008 : 15:29:09
|
ho notato nei programmi eseguiti automaticamente da windows due programmi body mix e noun boob nel percorso C:\DOCUME~1\user\DATIAP~1\MEALME~1\Noun boob.exe e body mix in C:\Documents and Settings\All Users\Dati applicazioni\BONE ABOUT BOOK BOWS\Body mix.exe sono dei virus grazie in anticipo per la risposta.
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/06/2008 : 17:10:56
|
Buona sera a tutti, benvenuto su Notrace, segui questa procedura:
scarica hijackthis e fai una scansione
Per scaricare Hijackthis Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
Per salvare il log segui questa scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) cliccare su Upload My file
3) cliccare su upload oppure registrarsi per avere più opzioni
4) cliccare su browser e scegliere il file di log, txt ecc dal proprio computer
5) compilare i restanti campi e cliccare su Upload File
6) copiare ed incollare sul forum il link per il download che trovate sotto la voce [If you want to link directly to the file: ]
|
Modificato da - death in data 12/06/2008 17:11:57 |
 |
|
|
nerazzurro368
New Member
Città: milano
49 Messaggi |
Inserito il - 12/06/2008 : 17:42:05
|
| htt*://[www].savefile[.com]/files/1605628 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/06/2008 : 17:58:53
|
Ho rilevato i virus da hijack cmq esegui anche questi passaggi:
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Al termine ti scriverò la procedura che dovrai seguire! |
|
|
|
nerazzurro368
New Member
Città: milano
49 Messaggi |
Inserito il - 12/06/2008 : 18:13:01
|
| entrando nello scanner online mi ha fatto accettare il contratto e dopo ha installato il software e l'aggiornamento. dov'è next e scan setting |
|
|
|
nerazzurro368
New Member
Città: milano
49 Messaggi |
Inserito il - 13/06/2008 : 07:16:21
|
kaspersky:
htt*://[www].sendmefile[.com]/00633959
combofix:
htt*://[www].sendmefile[.com]/00633960
per il terzo ho usato norman malware cleaner che avevo nel pc va bene lo stesso? Posto il log:
htt*://[www].savefile[.com]/files/1606825 |
Modificato da - nerazzurro368 in data 13/06/2008 07:16:46 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/06/2008 : 09:36:33
|
No usa Malware Bytes cm ti ho consigliato e posta i log! Se ti rileva voci nocive eliminale 
Elimina la cartella Qoobox contenute in c:\
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
apri hijack e spunta:
TUTTE le voci O1
O4 - HKLM\..\Run: [book bows bolt bib] C:\Documents and Settings\All Users\Dati applicazioni\BONE ABOUT BOOK BOWS\Body mix.exe
O4 - HKCU\..\Run: [Rdr okay] C:\DOCUME~1\user\DATIAP~1\MEALME~1\Noun boob.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O20 - Winlogon Notify: wvuuspq - wvuuspq.dll (file missing)
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\Programmi\Furl Toolbar\toolbar.dll
C:\Documents and Settings\user\Desktop\Altri programmi\MIRC\mirc sassa60\mirc.exe
C:\Documents and Settings\user\Desktop\Altri programmi\mIRC-6.31-ITA_TuttoIRC\mIRC-6.31-ITA_TuttoIRC\mIRC.exe
C:\Documents and Settings\user\Desktop\Nuova cartella (2)\Disco rimovibile (G)\toolbar.exe
C:\Documents and Settings\user\Documenti\Downloads\O&O Defrag 10 Professional Edition v10.0.1670.Incl.Serial.Key\OODefrag10ProfessionalEnu.exe
C:\Documents and Settings\user\Impostazioni locali\Apps\2.0\31DX8HDE.OC6\DK1EL2MA.1K4\net...tion_0c5026a6ce4a3c4f_0001.0000_ccfae24b14506f0f\nkyqgvph.exe
D:\Aspire WorkArea\incoming\ ! free internet tv 6 0 serial.zip
C:\WINDOWS\system32\PackGame.tmp
C:\WINDOWS\iun6002.exe
C:\DOCUME~1\user\DATIAP~1\MEALME~1\Noun boob.exe
c:\docume~1\user\datiap~1\mealme~1\about scr kind.exe
C:\WINDOWS\Tasks\B2645BE8907BC66C.job
c:\windows\system32\wvuuspq.dll
folders to delete:
C:\Programmi\Furl Toolbar
C:\Documents and Settings\user\Desktop\Altri programmi\MIRC
C:\Documents and Settings\user\Desktop\Altri programmi\mIRC-6.31-ITA_TuttoIRC
C:\Documents and Settings\user\Documenti\Downloads\O&O Defrag 10 Professional Edition v10.0.1670.Incl.Serial.Key
C:\Programmi\MEALMESSCORN
C:\Documents and Settings\user\Dati applicazioni\MEALMESSCORN
C:\Documents and Settings\All Users\Dati applicazioni\BONE ABOUT BOOK BOWS
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvuuspq
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | book bows bolt bib
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
vai in start, esegui e digita regedit:
Portati qui:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed elimina, se c'è, il valore "Rdr okay" cliccandoci sopra col tasto destro del mouse!
Posta log di avenger contenuto in c:\ |
|
|
|
nerazzurro368
New Member
Città: milano
49 Messaggi |
Inserito il - 13/06/2008 : 12:24:48
|
| htt*://[www].savefile[.com]/files/1607160 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/06/2008 : 13:15:28
|
| Ok..attendo log di MalwareBytes |
|
|
|
nerazzurro368
New Member
Città: milano
49 Messaggi |
Inserito il - 13/06/2008 : 14:24:37
|
| htt*://[www].savefile[.com]/files/1607312 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/06/2008 : 15:38:24
|
Elimina i file presenti nella Quarantena di Malwarebytes e la cartella avenger contenuta in c:\
fammi sapere se hai ancora problemi |
|
|
|
nerazzurro368
New Member
Città: milano
49 Messaggi |
Inserito il - 14/06/2008 : 12:57:32
|
| grazie mille siete grandi! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 15/06/2008 : 08:05:28
|
|
|
|
|
| |
Discussione |
|
virus
Forum Bloccato
