| Autore |
 Discussione  |
|
|
righi21
Senior Member
.jpg)
Città: Fano (PU)
104 Messaggi |
 Inserito il - 14/09/2007 : 14:27:09
|
ciao,
una mia amica ha un virus su messenger, che tende ad inviare un file .zip chiamato "lastnight" assieme ad un messaggio, a tutti i contatti di messenger. Questo è il suo log:
dovresti conoscere il regolamento per postare i log, o no?
capisco i nuovi utenti ma i veterani.....
htt*://[www].freefilehosting.net/download/MjE0NTA=
|
Modificato da - michal in Data 14/09/2007 21:17:17
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 14/09/2007 : 16:18:24
|
ecco la procedura che deve eseguire:
disattivazione ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apertura hijack e spuntare:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Audio Device Manager] winfp.exe
O4 - Startup: Personal Player.lnk = C:\Programmi\Web Hottest Videos Personal Player\mai.dire.domenica.bertuccio_Web_Hottest_Videos_PersonalPlayer.exe
cliccare su FIX CHECKED
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare
files to delete:
c:\windows\winfp.exe
C:\Programmi\Web Hottest Videos Personal Player\mai.dire.domenica.bertuccio_Web_Hottest_Videos_PersonalPlayer.exe
folders to delete:
C:\Programmi\Web Hottest Videos Personal Player
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Disinstallare assolutamente norton e mettere un antivirus + potente, leggero e gratis cm antivir. Lo scarichi da qui [www].free-av[.com]
Inoltre metti anche spybot un buon antispyware. Lo scarichi da qui htt*://[www].safer-networking.org/it/mirrors/index.html |
Modificato da - Leleago in data 14/09/2007 16:19:34 |
 |
|
|
righi21
Senior Member
Città: Fano (PU)
104 Messaggi |
Inserito il - 18/09/2007 : 14:26:18
|
htt*://[www].freefilehosting.net/download/MjI0Nzk=
questo è il log di avenger... alcuni file non sono stati trovati, ma comunque tramite hijkathis non vengono piu visualizzati...
chiedo scusa per il precedente log... ma non riuscivo veramente a ritrovare il sito per postarli... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/09/2007 : 14:36:52
|
ok allora prova a vedere se esiste ancora questo file mai.dire.domenica.bertuccio_Web_Hottest_Videos_PersonalPlayer.exe contenuto in C:\programmi\Web Hottest Videos Personal Player e se lo trovi lo elimini e poi cancella l'intera cartella: Web Hottest Videos Personal Player 
riposta cmq un altro log di hijack che lo controllo |
|
|
|
MrGestore
New Member
36 Messaggi |
Inserito il - 12/11/2007 : 21:14:57
|
Ciao a tutti, mi sono appena iscritto.
Non vorrei aprire un altro topic per un argomento già trattato, quindi chiedo qui, spero non ci siamo problemi.
Anche io sono stato infettato da questo fastidiosissimo virus...
Questo è il log hijackthis26.txt
Mi potreste dire quali file dovrei spuntare?
Grazie mille per le eventuali risposte =P |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/11/2007 : 00:42:23
|
Per sicurezza, analizza il file c:\windows\sfhgj.exe su [www].virustotal[.com] ma dovrebbe risultare infetto. Se si, continui.
Scarica VirIT => htt*://[www].tgsoft.it/files/vnlt6212.exe , CCleaner => htt*://[www].filehippo[.com]/download_ccleaner/ e MSNFix => htt*://sosvirus.changelog.fr/MSNFix.zip
Disattiva il ripristino configurazione di sistema: start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema"
Con hjt fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Audio Device Manager] sfhgj.exe
Dal task manager termina il processo sfhgj.exe ed elimina il file.
MSNFix => scompatta il file zippato in una nuova cartella creata in c:\programmi.
Lancia il programma, inizialmente devi rispondere con "i" + invio - "r" + invio e continui..
Alla fine della scansione troverai un file di testo e un file zip: elimina il file zippato, svuota il cestino e conserva il log
Esegui CCleaner, clicca su "opzioni", poi su "avanzate", togli la spunta su "cancella file in Windows Temp solo se piu vecchi di 48 ore". Ripulisci temporanei e registro.
Lancia VirIT, aggiornalo e fagli fare una scansione completa in modalità provvisoria (devono essere disattivati antivirus e firewall)
Al termine della scansione, ricordati di riattivare tutto (compreso ripristino configurazione di sistema).
Posta i rapporti di Virit e di MSNFix secondo le regole del forum. |
Modificato da - Sibilla in data 13/11/2007 06:46:03 |
|
|
| |
Discussione |
|
lastnight virus
Forum Bloccato
