e1xplorer - Sicurezza Informatica - NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

e1xplorer

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

pinatta
Average Member

78 Messaggi

Inserito il - 18/11/2006 : 15:59:07

Non so come faccio ma li becco tutti io!!!!

ho appena risolto con un virus che ho preso e1xplorer e mi compare al centro del desktop una finestra verde che non si puo chiudere che dice "hai la possibilita di accedere nell'area........"

ecco il log:

htt*://depositfiles[.com]/files/382357

Ciao!!!!!!!!!!!!!!!!1

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 18/11/2006 : 18:29:01

certo che t'infetti sempre non hai neanche un firewall...

fixa

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www].1987324[.com]?301
O4 - HKLM\..\Run: [UpdateService] C:\WINDOWS\System32\wservice.exe
O4 - HKCU\..\Run: [UpdateService] C:\WINDOWS\System32\wservice.exe
O15 - Trusted Zone: [www].1987324[.com]

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

Files to delete:
C:\WINDOWS\service32.exe
C:\WINDOWS\SYSHOST.DLL
C:\WINDOWS\System32\wservice.exe

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

e installa un firewall e spyware terminator..ciao

pinatta
Average Member

78 Messaggi

Inserito il - 18/11/2006 : 23:45:47

Ciao ho fatto come ha detto tu ma il problema non è stato risolto.
ecco il nuovo log:

htt*://depositfiles[.com]/files/383307

cmq mi puoi dare il nome di qualche firewall io ho installato kerio e addirittura non mi apre internet explorer dandomi sempre errore.

Ciao e grazie.

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 19/11/2006 : 00:31:39

fixa:
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe
O15 - Trusted Zone: [www].1987324[.com]
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi1422011.exe (file missing)
elimina con avenger
C:\WINDOWS\System32\sysmon.exe
C:\WINDOWS\System32\aspi1422011.exe
prova outpost 1.0 e cambia versione IE passa alla 7 o utilizza firefox 2.0

Floatman
Advanced Member

Città: Atlantide

1242 Messaggi

Inserito il - 19/11/2006 : 00:48:20

Michal mi ha preceduto perchè dovevo lavare i piatti...
Alla sua lista, *solamente* se non li conosci, aggiungerei
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE da fixare
e come file da eliminare:
C:\WINDOWS\System32\GSICON.EXE
Però attendi conferme dai saggi...
Non saprei se è proprio il tuo caso, ma sta attento a scaricare eseguibili dalla rete e sta attento ai nomi dei file, ad esenpio [www]. blablabla [.com], non è un indirizzo, ma è un file [.com]
Ci sono parecchie fregature simili...

Modificato da - Floatman in data 19/11/2006 01:07:47

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 19/11/2006 : 20:51:41

non credo che debba fixare la 04 :
htt*://[www].processlibrary[.com]/directory/files/gsicon/
htt*://[www].liutilities[.com]/products/wintaskspro/processlibrary/gsicon/
io i piatti non li lavo

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 21/11/2006 : 19:53:50

no quella non deve fixarla...

speriamo non l'abbia già fatto
purtroppo non riesco sempre ad accedere al forum in quanto s'impalla nel caricamento...

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,2 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000