| Autore |
 Discussione  |
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
 Inserito il - 08/10/2008 : 11:48:06
|
salve ragazzi, a me stà roba sembra un po strana...che dite? vi posto un log, dove ci sono anche altre voci che non ho mai visto. ci date un occhiata?
grazie ragazzi.
htt*://freefilehosting.net/download/40gil
hijackthis_1223458826184_1878.log
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 08/10/2008 : 12:09:17
|
Vai su virustota[.com] e analizza il file in questa posizione : C:\documents and settings\amministratore\impostazioni locali\dati applicazioni\weyoesm.exe
|
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/10/2008 : 12:10:04
|
scarica htt*://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Lancia Navilog1 e scegli l'opzione 4, inserisci il nome weyoesm e confermalo ridigitandolo quando richiesto.
A questo punto il programma ripulirà il pc dai file infetti.
Quando finisce, riavvia il pc in modalità normale
Da modalità normale, svuota C:\WINDOWS\Prefetch
____
Apri hijackthis, spunta questa voce e clicca su FIX CHECKED
O4 - HKCU\..\Run: [weyoesm] "c:\documents and settings\amministratore\impostazioni locali\dati applicazioni\weyoesm.exe" weyoesm
Posta un nuovo log per la verifica |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 08/10/2008 : 12:13:02
|
c.pusher Esegui direttamente la procedura di Shang....
|
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 08/10/2008 : 13:49:42
|
grazie ragazzi siete impagabili! questo è il nuovo log dopo aver fatto la procedura consigliata:
hijackthis_1223466328888_1887.log
va bene ora? quello strano file è sparito! che ne dite però dei vari RO e dell' 022?
(ma il contenuto del prefetch di windows lo devo cestinare?) |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/10/2008 : 16:15:22
|
vado a 3000
elimina con hjt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://google.huddi[.com]/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
quella in verde controlla se conosci il sito
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
scarica Malwarebytes htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 09/10/2008 : 00:37:29
|
Si,puoi cestinare i dati prefetch.
Per il log attendi istruzioni di shang |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/10/2008 : 10:15:10
|
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
files to delete:
C:\Programmi\eMule\linkcreator.exe
C:\Programmi\eMule\incoming\Super.DVD.Creator.v9.5.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE
folders to delete:
C:\WINDOWS\system32\drivers\downld
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
nota: linkcreator.exe potrebbe essere un falso positivo, ma meglio toglierlo tanto non serve
|
Modificato da - shang in data 09/10/2008 10:18:20 |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/10/2008 : 10:51:26
|
bene e' stato tutto rimosso
fai pulizia con ccleaner (eseguilo due volte) |
|
|
| |
Discussione |
|
weyoesm.exe!?!?
Forum Bloccato
