| Autore |
 Discussione  |
|
masnadiero
Junior Member
54 Messaggi |
 Inserito il - 10/10/2008 : 18:56:46
|
ho appena installato norton 2009 ma prima che completassi l'installazione mi sono arrivati diversi messaggi di computer infetto da spyware e malware dal windows security system..ho completato l'installazione e ho provato a fare scansione ma niente..aiuto ..please..ecco il log
hijackthis_1223657531417_2350.log
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/10/2008 : 20:47:23
|
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
files to delete:
C:\Programmi\PCHealthCenter\1.exe
C:\Programmi\PCHealthCenter\2.exe
C:\Programmi\PCHealthCenter\4.exe
C:\Programmi\PCHealthCenter\7.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
Spunta con hjt le voci corrispondenti a queste chiavi e premi FIX CHECKED
O4 - HKLM\..\Run: [\YURC.exe] C:\Windows\system32\YURC.exe
O4 - HKLM\..\Run: [\YURD.exe] C:\Windows\system32\YURD.exe
O4 - HKLM\..\Run: [\YURE.exe] C:\Windows\system32\YURE.exe
O4 - HKLM\..\Run: [\YURF.exe] C:\Windows\system32\YURF.exe
O4 - HKLM\..\Run: [ANTIVIRUS] C:\Programmi\MicroAV\MicroAV.exe
O4 - HKLM\..\Run: [\YUR2D.exe] C:\Windows\system32\YUR2D.exe
O4 - HKCU\..\Run: [\YURC.exe] C:\Windows\system32\YURC.exe
O4 - HKCU\..\Run: [\YURD.exe] C:\Windows\system32\YURD.exe
O4 - HKCU\..\Run: [\YURE.exe] C:\Windows\system32\YURE.exe
O4 - HKCU\..\Run: [\YURF.exe] C:\Windows\system32\YURF.exe
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Programmi\MicroAV\MicroAV.exe
O4 - HKCU\..\Run: [\YUR2D.exe] C:\Windows\system32\YUR2D.exe
|
 |
|
|
masnadiero
Junior Member
54 Messaggi |
Inserito il - 11/10/2008 : 14:42:37
|
ho fatto la cosa con avenger questo è il log..
avenger_1223728741300_2492.txt
su hjt il log è cambiato e non ho trovato le cose che dicevi,forse perchè norton ha trovato e rimosso dei virus,anche se non ha risolto niente,comunque il nuovo log di hjt è ..
hijackthis_1223728881595_2493.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/10/2008 : 18:01:36
|
avenger ha tolto gli eseguibili
il log e' pulito - probabilmente norton, come dici, ha tolto il resto
hai problemi con internet explorer? |
|
|
|
masnadiero
Junior Member
54 Messaggi |
Inserito il - 11/10/2008 : 18:15:18
|
| no sembra tutto ok...dici che ora il computer è apposto?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/10/2008 : 18:30:20
|
i file infetti li ha tolti avenger
le chiavi infette norton
se vuou fai una scansione online con kaspersky se vuoi essere piu' sicuro
htt*://[www].kaspersky[.com]/virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "my computer" (finestra a sinistra)
avvia la scansione
--- da questo punto in poi, puoi anche disconnettere il pc da internet
quando finisce la scansione, salva e posta il rapporto.
|
|
|
|
masnadiero
Junior Member
54 Messaggi |
Inserito il - 12/10/2008 : 11:01:21
|
ho fatto la scansione come hai detto..dice di aver trovato dei file infetti.[.com]unque il rapporto è questo..
rapp kaspersky.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/10/2008 : 11:09:55
|
le infezioni che hai sono nei punti di ripristino
disattivalo
Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino!
Riattivalo
Quando avrai finito, posta una nuova scansione di kaspersky
intanto ti preparo lo script di avenger per le altre |
Modificato da - shang in data 12/10/2008 11:12:37 |
|
|
|
masnadiero
Junior Member
54 Messaggi |
Inserito il - 12/10/2008 : 11:15:26
|
| ok..grazie mille.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/10/2008 : 11:19:51
|
dopo riattivato il ripristino
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
files to delete:
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\41UV4923\bb[1].exe
C:\WINDOWS\system32\drivers\etc\2.hosts
C:\WINDOWS\system32\drivers\etc\1.hosts
C:\WINDOWS\system32\KQWuyQfh.dll
C:\WINDOWS\system32\YUR4.exe
C:\WINDOWS\Downloaded Program Files\9cehvol\khjn3y.exe
C:\WINDOWS\TBjntIuuOW.exe
C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHC5.tmp
C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHC6.tmp
C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHC7.tmp
C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHC8.tmp
C:\Programmi\PCHealthCenter\0.exe
C:\Programmi\PCHealthCenter\3.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
Ricorda la nuova scansione con kaspersky |
|
|
|
masnadiero
Junior Member
54 Messaggi |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/10/2008 : 15:48:57
|
avenger ha tolto tutto
sei sicuro di aver disattivato il ripristino?
disattivalo di nuovo ci sono altre infezioni in alcuni punti
ricorda di riattivarlo
elimina queste
E:\mIRC\mIRC.exe
C:\x
Quando avrai finito, postami un nuovo log di hjt |
|
|
|
masnadiero
Junior Member
54 Messaggi |
Inserito il - 12/10/2008 : 16:01:43
|
si l'ho riattivato prima di usare avenger però..forse per quello.
comunque questo è il log di hjt
hijackthis_1223820055389_2692.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/10/2008 : 16:06:25
|
| mentre controllo il log dimmi se riscontri ancora problemi |
|
|
|
masnadiero
Junior Member
54 Messaggi |
Inserito il - 12/10/2008 : 16:09:37
|
no in realtà sembra essere tutto ok..dopo aver usato avenger non mi appaiono più messaggi di virus o altro..
ps.scusa se ti sto prendendo tutto questo tempo.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/10/2008 : 16:11:39
|
non preoccuparti, sono qui per questo
il log e' pulito
usa ccleaner (due volte)
se hai bisogno di altro, chiedi |
|
|
|
Discussione |
|
spyware,malware..norton inutile
Forum Bloccato
