| Autore |
 Discussione  |
|
andreact2003
Senior Member
160 Messaggi |
 Inserito il - 11/02/2007 : 18:40:22
|
Ciao ragazzi, ho scoperto solo a causa della mia disperazione questo sito. Da qualche giorno il virus Tr/Vundo.Gen mi tormenta. Ogni volta che apro una pagina di Internet Antivir me lo rileva. E' diventato un tormento.
Ho letto in altri post come fare per togliere dei Trojan... ma vi scrivo un post nuovo solo perchè sono abbastanza negato con i pc. Ho letto di scaricare dei programmi, inserire Log.. ma non so proprio cosa siano.
Vi chiedevo un favore quindi, di spiegarmi tutti i passaggi come se stesse parlando ad un bambino delle elementari. Se volete anche via mail, come volete... ma devo per forza eliminarlo. Ho provato a sistemare il tutto in modalità provvisoria, ma niente.
Potete aiutarmi? Vi ringrazio.... 
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/02/2007 : 18:51:02
|
scarica il programma Hijackthis da qui: htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare(lo troverari nella stessa cartella del programma)
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
(qui c'è la procedura)Ciao. |
 |
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 11/02/2007 : 19:02:41
|
htt*://freefilehosting.net/download/ODk0Nzk=
spero di aver fatto tutto nel modo giusto... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/02/2007 : 19:38:45
|
altro che vundo, le problematiche sono diverse.
disattiva il ripristino di configurazione sistema:
start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok
cancellazione file temporanei, cache, cochies ecc utilizzando Ccleaner(scaricabile dalla sez. download del sito)
lancia il programma, clic su “opzioni/avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, esegui l’operazione “analizza/avvia” due volte.
Esegui : problemi/trova ed elimina(ripara selezionati) tutto ciò che viene rilevato provvedendo a farne una copia di backup.
installa il programma Virit :htt*://[www].tgsoft.it/files/vnlt6093.exe
disativa il tuo antivirus e fai una scansione in modalità provvisoria, elimina tutto quello che trova.
riposta un nuovo log con Hijackthis.
Modalità provvisoria 1° metodo all'avvio premere più volte il tasto F8
2° metodo start\esegui\ apri msconfig ok\boot.ini\spunta casella SAFEBOOT\applica ( per ritornare in mod. normale stesso percorso e togliere la spunta)
stampa queste istruzioni potrebbe esserti utile. |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 11/02/2007 : 20:23:17
|
il problerma non è scomparso. Quando ho lanciato Virit mi ha rilevato un file infetto che non era il Vundo. Mi diceva di contattare il supporto tecnico di non mi ricordo che cosa. Insomma non aveva cancellato il file infetto e il problema è rimasto. Eppure ho seguito tutte le istruzioni. Qui riporto il log
htt*://freefilehosting.net/download/ODk1NzI= |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 11/02/2007 : 21:10:31
|
chiedo scusa, l'errore era mio che non avevo aggiornato Virit
Questo è il nuovo Log...
htt*://freefilehosting.net/download/ODk1OTI=
il problema sembra risolto... incrocio le dita.
Grazie mille Michal. Ma senti una cosa, Virit lo dovrò far partire sempre in modalità provvisoria? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/02/2007 : 00:33:25
|
qualcosa hai fatto ora fixa:
avvia il progranmma Hijackthis clicca su "do a system scan only" spunta la casellina accanto alle voci che ti elenco e clicca "fic checked"
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TSI32\tsircusr.exe
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C47B9ECE-41D4-4ECD-BDDA-E17D068D99C2} - C:\WINDOWS\System32\ddcywvw.dll (file missing)
O2 - BHO: (no name) - {FD97A905-84B3-415F-8A73-DA246A0C3C59} - C:\WINDOWS\System32\sstqr.dll (file missing)
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\nnhvbyxe.dll",setvmO4 - HKLM\..\Run: [tzihaa.exe] C:\DOCUME~1\MARCO&~1\IMPOST~1\Temp\tzihaa.exe
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O20 - Winlogon Notify: ddcywvw - ddcywvw.dll (file missing)
O20 - Winlogon Notify: sstqr - C:\WINDOWS\System32\sstqr.dll (file missing)
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)
O23 - Service: Windows Terminal Services - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)
ora abilita la visualizzazione file e cartelle nascosti:
documenti\stumenti\opzioni cartella\visualizzazione spunta visualizza cartelle e file nascosti\applica
trova ed elimina cartella e file:
C:\WINDOWS\TSI32\tsircusr.exe
C:\DOCUME~1\MARCO&~1\IMPOST~1\Temp\tzihaa.exe (risorse del computer\disco c\ document and setting\marco\impostazioni locali\cartella Temp)
credo sia tutto riposta un nuovo log.
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 12/02/2007 : 08:32:36
|
scusami ma per eliminare le cartelle e file che mi hai scritto devo andare nella directory che mi hai scritto e toglierli manualmente?
Forse sto sbagliando io a cercarli, però non li sto trovando. |
Modificato da - andreact2003 in data 12/02/2007 08:41:59 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/02/2007 : 13:18:48
|
devi seguire il percorso :C:\WINDOWS\TSI32\tsircusr.exe
disco C cartella windows cartella TsI32 file tsircusr.exe e cancellare manualmente prima file poi cartella.
ti ricordo di visuallizzare i file e cartelle nascosi e postare il log. |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 12/02/2007 : 14:44:10
|
per quanto riguarda il file tsircusr.exe, sono andato nella cartella Windows, poi in quella Tsi32... ma un file così nn c'è. Forse è quello denominato Tsiuser? è l'unico file exe presente. E devo cancellare prima questo file e poi tutta la cartella Tsi32?
per quanto riguarda il secondo file invece ( C:\DOCUME~1\MARCO&~1\IMPOST~1\Temp\tzihaa.exe ) non lo sto proprio trovando. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/02/2007 : 20:19:12
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\TSI32\tsircusr.exe
C:\DOCUME~1\MARCO&~1\IMPOST~1\Temp\tzihaa.exe
Folders to delete
C:\WINDOWS\TSI32
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log del programma.
stampa sempre le istruzioni e fai tutto con attenzione. |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 12/02/2007 : 21:03:47
|
htt*://freefilehosting.net/download/OTA4NTg=
spero di aver fatto tutto giusto.... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 13/02/2007 : 00:07:00
|
tutto OK la cartella è stata cancellata ed i due file non li ha cancellati perchè inesistenti perciò siamo sicuri che non ci sono più.
Elimina la cartella avenger( sia il programma che tutti i file) non ne hai più bisogno.
Prova il funzionamento del pc se tutto ok disattiva il ripristino configurazione sistema e creati un nuovo punto di ripristino con pc così ripulito.
Ciao.
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 13/02/2007 : 11:42:06
|
ok, grazie mille Michal, sei stato preziosissimo. Ti meriti un vagone merci di dolci siciliani
Ancora grazie, buona giornata |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 13/02/2007 : 13:22:48
|
| visto che sono in Puglia puoi mandarli al mio amico Aris(Taormina) tuo conterraneo. |
|
|
|
cindy
New Member
36 Messaggi |
Inserito il - 17/04/2008 : 22:11:36
|
ciao a tutti! Anche io ho Antivir e mi dice che il pc ha un trojan vundo..-_-
questo è il log di hijackthis
hijackthis476.log |
|
|
|
Discussione |
|
Problema col virus Tr/Vundo.Gen
Forum Bloccato
