| Autore |
 Discussione  |
|
|
circeo
New Member
41 Messaggi |
 Inserito il - 15/06/2008 : 16:35:56
|
Secondo voi ho qualche virus che Panda e a-Squared non riescono ad eliminare?Grazie mille ciaooooo 
htt*://[www].savefile[.com]/files/1610991
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 16:48:12
|
| Buona sera a tutti, te lo anticipo, il log non è dei piu' belli, un cliente che ho trovato è questo Trojan.Win32.Agent.qt malware, attendi che qualcuno degli esperti ti dica come procedere. |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 15/06/2008 : 17:55:24
|
Hai il pc molto infetto!
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
Al termine di tutto ti preparerò la procedura che dovrai seguire  |
|
|
|
circeo
New Member
41 Messaggi |
Inserito il - 16/06/2008 : 19:50:52
|
Grazie mille Leleago!!!Per adesso ti posto il log di malware che già mi ha trovato un bel pò di schifezze,poi farò il resto....  |
|
|
|
circeo
New Member
41 Messaggi |
Inserito il - 16/06/2008 : 19:52:03
|
Grazie mille Leleago!!!Per adesso ti posto il log di malware che già mi ha trovato un bel pò di schifezze,poi farò il resto....
htt*://[www].savefile[.com]/files/1613049 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/06/2008 : 20:07:27
|
Ok elimina i file che ti ha trovato MalwareBytes ed eliminali anche dalla scheda Quarantena!
Attendo gli altri log |
|
|
|
circeo
New Member
41 Messaggi |
Inserito il - 18/06/2008 : 17:29:52
|
Ti posto il log di combo fix e poi un nuovo log di malware dopo che ho ripetuto il programma....kaspersky non ha trovato nulla quindi non posto niente..[.com]unque ora il pc sembra funzionare meglio!!!
htt*://[www].savefile[.com]/files/1616615
htt*://[www].savefile[.com]/files/1616635 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/06/2008 : 08:08:20
|
Elimina dalla Quarantena di Malwarebytes i virus che ti ha rilevato!
Elimina la cartella Qoobox contenuta in c:\
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
apri hijack e spunta:
O2 - BHO: (no name) - {8710FC9F-0816-49D7-AE14-4BA5269E838C} - C:\WINDOWS\system32\cbXPfgDt.dll
O2 - BHO: (no name) - {F14ECC3A-56DD-4849-B249-76AD1E0609D9} - C:\WINDOWS\system32\tuvWonKB.dll
O2 - BHO: {1afaee7e-dc49-1b89-fc54-91a97b2681ff} - {ff1862b7-9a19-45cf-98b1-94cde7eeafa1} - C:\WINDOWS\system32\xijprgjt.dll
O4 - HKLM\..\Run: [BMa32e8484] Rundll32.exe "C:\WINDOWS\system32\clrengtl.dll",s
O4 - HKLM\..\Run: [a01db718] rundll32.exe "C:\WINDOWS\system32\gexnmyof.dll",b
O20 - Winlogon Notify: cbXPfgDt - C:\WINDOWS\SYSTEM32\cbXPfgDt.dll
O20 - Winlogon Notify: winexy32 - C:\WINDOWS\SYSTEM32\winexy32.dll
clicca su FIX CHECKED
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\system32\REN3C.tmp
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F14ECC3A-56DD-4849-B249-76AD1E0609D9}
HKEY_CLASSES_ROOT\CLSID\{F14ECC3A-56DD-4849-B249-76AD1E0609D9}
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Posta log di avenger contenuto in c:\ |
|
|
| |
Discussione |
|
help virus
Forum Bloccato
