| Autore |
 Discussione  |
|
|
Arpayon
New Member
47 Messaggi |
 Inserito il - 13/11/2006 : 02:13:11
|
Fsecure mi rileva il suddetto virus, ma anche se faccio elimina poi torna. Ho svuotato manualmente la cartella C:\DOCUMENTS AND SETTINGS\MARCO\IMPOSTAZIONI LOCALI\TEMP perchè lì trovava il virus, vediamo se si ripresenta. Virit non ha trovato nulla.
Posto log di hijackthis htt*://freefilehosting.net/?id=rdj1kajY9w==
|
Modificato da - Arpayon in Data 13/11/2006 02:22:13
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 13/11/2006 : 17:36:29
|
Aspetta altri pareri per non fare danni.
Secondo me questa voce va fixata:
O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\WINDOWS\vgraph.dll
E anche questa:
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
Infatti questa è la voce valida C:\WINDOWS\System32\smss.exe, che è il primo processo del tuo log, mentre quella lì sopra non mi piace per niente... |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 13/11/2006 : 20:32:18
|
bravissimo Flotty... 
và solo aggiunto questo
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Files to delete:
C:\WINDOWS\vgraph.dll
C:\WINDOWS\system\smss.exe /w
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
inoltre scarica Ccleaner, lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore", ripulisci file temporanei e chiavi di registro
|
|
|
|
Arpayon
New Member
47 Messaggi |
Inserito il - 14/11/2006 : 22:14:22
|
| Il forum era down quando avevo il problema, ho chiesto aiuto su suspectfile[.com] e mi hanno detto praticamente la stessa cosa (non sono riuscito a eliminare i due file però perchè semplicemente non c'erano, e mi han detto di fixare una cosa in piu). Ho visto che sei mod anche lì aris, quindi dopo che l'ultima volta mi hai risolto il problema in 3 secondi ho scritto lì senza problemi. Grazie comunque :D |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/11/2006 : 10:59:55
|
e dic che..... quando vuoi e se ti serve sai dove trovarmi
ciau
p.s. sono stato così veloce.. |
|
|
| |
Discussione |
|
trojan-proxy.win32.horst.ls
Forum Bloccato
