| Autore |
 Discussione  |
|
_Mandrake_
Average Member
75 Messaggi |
 Inserito il - 03/05/2008 : 15:22:12
|
Ecco il mio problema, guardate la foto
htt*://i223.photobucket[.com]/albums/dd218/Mandrake_Cool/help.jpg
Ho provato ad eliminarlo a metterlo in quarantena a dare accesso negato ma niente torna sempre... vi prego aiutatemi la cosa mi preoccupa... plsss
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/05/2008 : 16:52:30
|
Scarica hijack da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
_Mandrake_
Average Member
75 Messaggi |
Inserito il - 03/05/2008 : 18:55:28
|
| Ecco il log htt*://[www].freefilehosting.net/download/3ggje |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/05/2008 : 08:20:46
|
ok ho rilevato i virus cmq è meglio che posti anche i log di system scan e kaspersky 
Scarica htt*://[www].suspectfile[.com]/systemscan
Disconnetti il pc da internet => disattiva l'antivirus => esegui sistemscan => spunta tutte le opzioni => clicca su "Scan Now".
Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su htt*://[www].freefilehosting.net/index.cfm e posta il link ottenuto.
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo |
Modificato da - Leleago in data 04/05/2008 08:27:39 |
|
|
|
_Mandrake_
Average Member
75 Messaggi |
Inserito il - 04/05/2008 : 10:51:25
|
Ho usato solo Kaspersky xkè ho problemi cn alice e si mi disconnettevo era probabile che avrei passato almeno mezzora per ri-connettermi .... qst è il report di kasper htt*://[www].freefilehosting.net/download/3ghkj fammi sapere :|
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/05/2008 : 14:05:20
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
F2 - REG:system.ini: Shell=explorer.exe servics.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [SystemFile] syctask.exe
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
c:\windows\servics.exe
c:\windows\system32\servics.exe
c:\servics.exe
C:\WINDOWS\syctask.exe
C:\Documents and Settings\Alex\Desktop\Alex\CrAcKeR\Cracks\Utility & Crack\IMG Fucking Cracker.exe
C:\Documents and Settings\Alex\Desktop\Alex\CrAcKeR\Cracks\Utility & Crack\scream3.0\Scream 3.0.EXE
folders to delete:
C:\Documents and Settings\Alex\Desktop\Alex\CrAcKeR\Cracks\Utility & Crack\scream3.0
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda pulizia, eseguire l’operazione “avvia pulizia"
scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Posta log di avenger contenuto in c:\ |
Modificato da - Leleago in data 04/05/2008 14:06:01 |
|
|
|
_Mandrake_
Average Member
75 Messaggi |
Inserito il - 04/05/2008 : 16:23:50
|
log di avenger htt*://uploads.sendit.ws/6ec2dde21dbd83351a546773453bb7ad/
che ne pensi? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/05/2008 : 16:56:36
|
| ok prova a rifare la scansione cn antivir e dimmi se ti ritrova quel virus |
|
|
|
_Mandrake_
Average Member
75 Messaggi |
Inserito il - 08/05/2008 : 20:03:41
|
ok diciamo che ci siamo quasi... ho cambiato antivirus ho messo kaspersky (per ora in proiva di 30gg)però mi sn fatto un giro su hijackthis e vedo qualcosa di strano(io ci capisco poco eh) quindi ti posto il mio log almeno gli dai un'occhiata... ah ho un avp.exe nel task manager che prende parecchia cpu ma x quello che so dovrebbe essere un eseguibile di kaspersky.. che dici?
log >> htt*://uploads.sendit.ws/8d158cd5cf52f34a3756a93f09d08ea2/
grazie in anticipo |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/05/2008 : 13:21:19
|
fixa:
O4 - HKLM\..\Run: [System Services] C:\windows\system32\spool\services.exe
script per avenger
files to delete:
C:\windows\system32\spool\services.exe
|
|
|
|
_Mandrake_
Average Member
75 Messaggi |
Inserito il - 09/05/2008 : 14:00:28
|
| ok, fatto... grazie mille... ti volevo inoltre chiedere come posso modificare i programmi che partono all'avvio di windows? ad esempio quelli della webcam.. così x alleggerire un pò il pc... che programma mi consigli per la difesa da trojan e robaccia varia oltre ad avere kaspersky cm antivirus?? ho SUPERAntispyware ma un trojan l'ho preso lo stesso.. e credo un keylogger... grazie in anticipo |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/05/2008 : 14:26:43
|
x alleggerire l'avvio apri hijack e spunta:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://g.msn.it/8SEITIT020100/FRWCompleteAddIns
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
clicca su fix checked
kaspersky è un ottima protezione...cmq ogni tanto puoi scansionare con antivir, miglior antivirus free |
Modificato da - Leleago in data 09/05/2008 14:27:38 |
|
|
|
_Mandrake_
Average Member
75 Messaggi |
Inserito il - 10/05/2008 : 14:59:30
|
| Ho proprio levato Antivir per metter Kaspersky (in prova) ora vedo cn quale mi trovo meglio... sai dirmi il percoso da start>esegui per arrivare ai programmi di avvio? se nn ricordo male tempo fa li decisi da li... grazie x i consigli :) |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/05/2008 : 15:24:55
|
| start, esegui e digita: msconfig. Cartella avvio |
|
|
|
_Mandrake_
Average Member
75 Messaggi |
Inserito il - 11/05/2008 : 14:30:11
|
| grazie :D ... ho pulito il pc e sn tornato ad antivir, efficente e leggero... prima di chiudere qst topic mi rimane un ultima richiesta (poi nn vi stresso più eh) mi servirebbe una guida al miglioramente di xp ... qualche trucchettino per renderlo più veloce ed efficente... tra le cose banali che conosco c'è ad esempio quello di tenere le cartelle "ordinate" nn usare la visualizzazione diretta delle immagini... insomma robuccia...sapete dove posso trovare una bella guida? magari ne avete una di No Trace... grazie in anticipo ... è l'ultima richiesta eh =)) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/05/2008 : 16:30:02
|
|
Buona sera a tutti, puoi seguire questa guida scritta dal buon Flotty htt*://[www].notrace.it/ottimizzare-windows-xp.htm |
|
|
|
Discussione |
|
URGENTE !!!!! Problema Virus !!!!
Forum Bloccato
