| Autore |
 Discussione  |
|
Andread
Senior Member
232 Messaggi |
 Inserito il - 23/11/2008 : 19:46:44
|
Ciao, il PC del babbo ha milioni di schifezze e io mi rivolgo a voi...dunque dunque: ieri virIT mi rilevava bho.linkoptimizer.b oggi anche il d. Ho ovviamente cercato di postarvi il log di hijackthis, ma non mi è permesso aprirlo (neanche in modalità provvisoria!!), lo stesso dicasi per gmer.
Mo che fo?
Volevo sapere una cosa da voi, ma spendere un po' di soldini (ovviamente del babbo ) e comperare una licenza per VirIT, credete che possa essere utile? Visto che mi rileva il problema potrebbe anche risolvermelo, o no? Qualcuno ha esperienza a riguardo? Grazie ciauz...
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 23/11/2008 : 19:47:46
|
ok chiedo scusa, non avevo visto il topic sulla guida per rimuovere il virus in questione. Mi rispondereste sulla seconda parte?
Grazie |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/11/2008 : 20:17:45
|
| Buona sera, segui la guida poi ripassa che ti controllo il pc, quando hai fatto la procedura torna a postare e mi dici come và il pc, in quanto a virit è un ottimo prodotto ed in passato era l'unico antivirus a rimuovere certe infezioni,trovo il prezzo molto alto, se non ricordo male era sui 60-70 euro, a questo punto puoi optare anche per kaspersky la suite o norton internet security 2009. |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 24/11/2008 : 13:22:51
|
ciao, ho scaricato il tool da htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Sulla guida viene indicato di rimuovere, ove presenti, i "files verdi". Cosa si intende per verde? Icona o nome del file?
L'unica cosa che ho lontanamente verde è il simbolo delle dll
Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/11/2008 : 13:25:37
|
Prima che fai danni, e visto che non utilizzo mai quel tool, per cortesia segui queste istruzioni, preferisco seguirti in prima persona:
Operazioni iniziali
scarica Hijackthis
- 1) crea una cartella dedicata e scompattalo al suo interno
- 2) lancia il programma
- 3) nel menu' di destra clicca su "do a system scan and save a log file"
- 4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
- 1) lo installi
- 2) lo aggiorni
- 3) fai una scansione scegliendo la modalità completa
- 4) NON eliminare le eventuali minacce che rileva
- 5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
per postare i report segui questa scaletta:
- 1) andare sul sito htt*://[www].savefile[.com]/
- 2) clicca su Upload My file
- 3) clicca su upload oppure registrarsi per avere più opzioni
- 4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
- 5) compila i restanti campi e clicca su Upload File
- 6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
- oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
Modificato da - death in data 24/11/2008 13:26:14 |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 25/11/2008 : 16:46:45
|
Come dicevo all'inizio Hijacksthis non mi è permesso aprirlo.
Ho eseguito scaricato Malwarebytes e questo è il responso htt*://wikisend[.com]/download/508024/mbam-log-2008-11-25 (16-12-54).txt
Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/11/2008 : 17:34:44
|
Buona sera, vedi se riesci a scaricare questo tool e ad eseguirlo htt*://[www].symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99 posta l'eventuale report che ti rilascerà. Per i programmi tipo hijackthis, è sufficiente rinominarli e dovrebbero avviarsi.
Poi utilizza anche questo tool htt*://info.prevx[.com]/gromozon.asp?sessionid=94170F3B-DC0F-4E97-849C-A9C6FF850D1F , rimosso il grosso vediamo il resto.
Nota: malewarebytes non ha rilevato nulla ed è molto curioso. |
Modificato da - death in data 25/11/2008 17:56:44 |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 25/11/2008 : 19:24:23
|
il tool della symantec l'avevo già eseguito e il risultato è stato nullo. Non mi ha trovato niente
hijackthis l'avevo già rinominato ma nulla di fatto. Non mi si apre ancora. Lo stesso dicasi per gmer
L'ultimo tool che mi hai consigliato non ha trovato nulla neanche lui!
Può essere d'aiuto sapere che se apro task Manager trovo dei processi strani che non si fanno terminare? Sono btnhnd.exe e hkcmd.exe |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/11/2008 : 20:39:30
|
Buona sera, qui stiamo rasentando il ridicolo, ma non per colpa tua, dovevo fartelo fare prima, segui questa procedura e vediamo di capire cosa hai su quel pc, se è gromozon o se è il bagle a questo punto:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Posta il report come i precedenti
EDIT: virit dovrebbe rimuoverlo da solo, ho verificato sul sito, se hai la versione di prova, è completa e funzionante, quindi fai una scansione completa con virit in modalità provvisoria.
Scarica questo tool htt*://download.sysinternals[.com]/Files/RootkitRevealer.zip per ora non eseguirlo
|
Modificato da - death in data 26/11/2008 09:05:36 |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 26/11/2008 : 11:57:19
|
dunque:
-qua il report di Systemscan: htt*://wikisend[.com]/download/907702/report.txt
Ovviamente anche questo non mi veniva aperto, ma rinominandolo ci sono riuscito.
-Purtroppo la versione di prova di Virt mi è scaduta...per questo all'inizio chiedevo se poteva aver senso comperarlo. Ora mi rileva i due linkoptimizer ma non li rimuove.
Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/11/2008 : 13:15:59
|
Buon giorno, ho notato che sei un cleinte affezionato di questo virus, e già in passato eri stato curato qui, detto questo, facciamo il primo giro di pulizie, sicuramente non basterà, segui questa procedura:
Apri il blocco note di windows copia/incolla il testo in rosso
Windows Registry Editor Version 5.00
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
"kaOu"=-
"oaYIgSDEKjvIY"=-
"VrTLBfVkjH"=-
;
salvalo in C:\ come fix.reg
tipo di file: tutti i file
chiudi il file
Avvia systemscan
Clicca sul pulsante "Removal Script" nella finestra principale di Systemscan
Copia nel riquadro il testo in rosso qui sotto e premi il pulsante "Proceed with removal" , il programma procederà ad una verifica dello script, se ci fosserò errori la procedura verrà interrotta, se la procedura è corretta ti verrà chiesto di procedere, il pc si riavverà da solo.
Al riavvio troverai aperta la finestra di systemscan e una segnalazione dell'avvenuta esecuzione dello script, puoi vedere anche la scritta in blu che ne conferma l'avvenuta esecuzione, se la procedura non fosse andata a buon fine troverai la segnalazione e la scritta rossa.
Posta il report rilasciato lo trovi in c:\avenger.
files to delete:
C:\Documents and Settings\MDALTERIO\Impostazioni locali\Temp\PXR2.tmp
C:\Documents and Settings\MDALTERIO\Impostazioni locali\Temp\PXR3.tmp
C:\Programmi\VM.exe
C:\Programmi\File comuni\System\QIM.exe
C:\Programmi\File comuni\System\GPC.exe
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\qIw\Security
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\qIw
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdLgq\Security
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdLgq
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdSht\Security
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdSht
registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
programs to launch on reboot:
c:\fix.reg
poi esegui queste pulizie se il pc si è sbloccato
scarica Ccleaner
- 1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
- 2) installalo (senza la toolbar aggiuntiva)
- 3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
- 1) seleziona la casella Select All
- 2) clicca sul pulsante Empty selected
- 3) aspetta l'avviso Done Cleaning
- (se usi opera o firefox,spunta anche le loro sezioni)
poi
- vai qui e segui la procedura indicata
Posta il report di avenger.
|
Modificato da - death in data 26/11/2008 13:16:42 |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 26/11/2008 : 13:34:53
|
ehm... il yesto della citazione è questo?
files to delete:
C:\Documents and Settings\MDALTERIO\Impostazioni locali\Temp\PXR2.tmp
C:\Documents and Settings\MDALTERIO\Impostazioni locali\Temp\PXR3.tmp
C:\Programmi\VM.exe
C:\Programmi\File comuni\System\QIM.exe
C:\Programmi\File comuni\System\GPC.exe
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\qIw\Security
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\qIw
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdLgq\Security
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdLgq
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdSht\Security
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdSht
registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
programs to launch on reboot:
c:\fix.reg |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/11/2008 : 13:39:11
|
Poi mi dici dove vedi citazione..sorrido..l'ho corretto 1 secondo dopo che l'avevo postato e modificato in "testo in rosso" si comunque è quella.  |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 26/11/2008 : 13:42:38
|
Citazione:
Messaggio inserito da death
Poi mi dici dove vedi citazione..sorrido..l'ho corretto 1 secondo dopo che l'avevo postato e modificato in "testo in rosso" si comunque è quella.
mi da il seguente errore: Run-time error '76': path not found |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/11/2008 : 13:55:06
|
Ci avrei scommesso....è un problema che ha systemscan in alcuni casi, ora ti do il link per avenger puro, quando lo scarichi, rinominalo in pluto.exe, fai sempre copia e incolla nella finestra di avenger del testo in rosso, poi al fondo:
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger. E speriamo funzioni. |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 26/11/2008 : 14:03:09
|
|
scaricato e rinominato...ma non lo apre |
|
|
|
Discussione |
|
linkoptimizer
Forum Bloccato
