| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 09/12/2008 : 20:26:06
|
Buona sera, devo dire che una cosa simile non l'ho mai vista  2 ore di systemscan sono un record, posso dirti con sicurezza che un trattamento simile te l'avrebbe riservato solo un'altra persona oltre a me, detto questo, segui le istruzioni, cominciamo a eliminare il grosso, poi finiamo di rimuovere Navipromo che ti sei presa negli ultimi 4 giorni  :
Apri il blocco note di windows copia/incolla il testo in blu:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yuqys]
[HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run]
"yuqys"=-
[-HKEY_CLASSES_ROOT\CLSID\{9474090d-2af8-4c12-969d-0a8ebbb2751c}]
;
salvalo in c:\ e chiamalo fix.reg (lo devi salvare come "tipo file - tutti i file") , verifica se hai salvato il file correttamente controllando l'icona che ha, deve avere un quadrato verde con uno spigolo rotto (per capirci)
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\cont_offersfortoday-remove.exe
C:\WINDOWS\system32\asferro.dll
C:\WINDOWS\system32\ngbsmgruhfwgmh.exe
C:\WINDOWS\system32\rejctvcfsqpsre.dll
C:\WINDOWS\tasks\zgbmth.job
C:\WINDOWS\tasks\yizkxm.job
C:\WINDOWS\tasks\ama.job
C:\WINDOWS\tasks\knzmudkx.job
C:\WINDOWS\tasks\mrdf.job
C:\WINDOWS\tasks\dsqagt.job
C:\WINDOWS\tasks\oibykwf.job
C:\WINDOWS\tasks\mzu.job
C:\WINDOWS\tasks\sxm.job
C:\WINDOWS\tasks\fkkrb.job
C:\WINDOWS\tasks\ilczpk.job
C:\WINDOWS\tasks\pggowpw.job
C:\WINDOWS\tasks\qibom.job
C:\WINDOWS\tasks\svccwqkg.job
C:\WINDOWS\tasks\oei.job
C:\WINDOWS\tasks\hjvdo.job
C:\WINDOWS\tasks\quhxb.job
C:\WINDOWS\tasks\nweuu.job
C:\WINDOWS\tasks\lqejl.job
C:\WINDOWS\tasks\uobfm.job
C:\WINDOWS\tasks\hbc.job
C:\WINDOWS\tasks\joartuzt.job
C:\WINDOWS\tasks\czaywcs.job
C:\WINDOWS\tasks\vwopayad.job
C:\WINDOWS\tasks\dckw.job
C:\WINDOWS\tasks\skffmywk.job
C:\WINDOWS\tasks\sifh.job
C:\WINDOWS\tasks\vllkh.job
C:\WINDOWS\tasks\kgqrmicb.job
C:\WINDOWS\tasks\ztzndmhm.job
C:\WINDOWS\tasks\wnofcbmm.job
C:\WINDOWS\tasks\ehd.job
C:\WINDOWS\tasks\kdg.job
C:\WINDOWS\tasks\kwdi.job
C:\WINDOWS\tasks\athcdfgg.job
C:\WINDOWS\tasks\ecng.job
C:\WINDOWS\tasks\ikzaqnps.job
C:\WINDOWS\tasks\zwkucsom.job
C:\WINDOWS\tasks\ajexgos.job
C:\WINDOWS\tasks\kntcm.job
C:\WINDOWS\tasks\efz.job
C:\WINDOWS\tasks\xeyftwi.job
C:\WINDOWS\tasks\liy.job
C:\WINDOWS\tasks\ocyap.job
C:\WINDOWS\tasks\ekcv.job
C:\WINDOWS\tasks\pjjg.job
C:\WINDOWS\tasks\xcauop.job
C:\WINDOWS\tasks\uxcgkarb.job
C:\WINDOWS\tasks\ikqujt.job
C:\WINDOWS\tasks\cekih.job
C:\WINDOWS\tasks\qhbjnx.job
C:\WINDOWS\tasks\psqvks.job
C:\WINDOWS\tasks\ybe.job
C:\WINDOWS\tasks\ghjnpl.job
C:\WINDOWS\tasks\vmvj.job
C:\WINDOWS\tasks\lfidkv.job
C:\WINDOWS\tasks\zggtpjf.job
C:\WINDOWS\tasks\snxixdj.job
C:\WINDOWS\tasks\sxxeujmz.job
C:\WINDOWS\tasks\wbjeiy.job
C:\WINDOWS\tasks\sryj.job
C:\WINDOWS\tasks\lclz.job
C:\WINDOWS\tasks\xvrb.job
C:\WINDOWS\tasks\hmmlc.job
C:\WINDOWS\tasks\tjsyjl.job
C:\WINDOWS\tasks\qks.job
C:\WINDOWS\tasks\pxqkg.job
C:\WINDOWS\tasks\gckxanrt.job
C:\WINDOWS\tasks\lzgy.job
C:\WINDOWS\tasks\hnhr.job
C:\WINDOWS\tasks\ggklnj.job
C:\WINDOWS\tasks\yutpbqy.job
C:\WINDOWS\tasks\woukit.job
C:\WINDOWS\tasks\zolertpu.job
C:\WINDOWS\tasks\bhmm.job
C:\WINDOWS\tasks\tku.job
C:\WINDOWS\tasks\xmwkclm.job
C:\WINDOWS\tasks\kkpwuqzl.job
C:\WINDOWS\tasks\fjmjve.job
C:\WINDOWS\tasks\ssfamc.job
C:\WINDOWS\tasks\plcagd.job
C:\WINDOWS\tasks\gxsbjj.job
C:\WINDOWS\tasks\cispyczo.job
C:\WINDOWS\tasks\zdeecndp.job
C:\WINDOWS\tasks\cbwek.job
C:\WINDOWS\tasks\qmb.job
C:\WINDOWS\tasks\hjxr.job
C:\WINDOWS\tasks\mwtkxfn.job
C:\WINDOWS\tasks\xdoarp.job
C:\WINDOWS\tasks\ohrv.job
C:\WINDOWS\tasks\flybaqsa.job
C:\WINDOWS\tasks\srwbpbn.job
C:\WINDOWS\tasks\fxbfr.job
C:\WINDOWS\tasks\tthdm.job
C:\WINDOWS\tasks\egqwvlj.job
C:\WINDOWS\tasks\hbzf.job
C:\WINDOWS\tasks\znla.job
C:\WINDOWS\tasks\ebl.job
C:\WINDOWS\tasks\sabbmay.job
C:\WINDOWS\tasks\oxjigf.job
C:\WINDOWS\tasks\lsehrs.job
C:\WINDOWS\tasks\scwi.job
C:\WINDOWS\tasks\dqhncrv.job
C:\WINDOWS\tasks\dbriyh.job
C:\WINDOWS\tasks\ibynhl.job
C:\WINDOWS\tasks\akjgsv.job
C:\WINDOWS\tasks\uvs.job
C:\WINDOWS\tasks\pezr.job
C:\WINDOWS\tasks\fcbql.job
C:\WINDOWS\tasks\leo.job
C:\WINDOWS\tasks\bzndzhl.job
C:\WINDOWS\tasks\ahvqsk.job
C:\WINDOWS\tasks\wgyb.job
C:\WINDOWS\tasks\wnlyq.job
C:\WINDOWS\tasks\ogssrs.job
C:\WINDOWS\tasks\duafimj.job
C:\WINDOWS\tasks\kyu.job
C:\WINDOWS\tasks\okdwelgf.job
C:\WINDOWS\tasks\ymgmvj.job
C:\WINDOWS\tasks\nkx.job
C:\WINDOWS\tasks\kswoat.job
C:\WINDOWS\tasks\dff.job
C:\WINDOWS\tasks\sbawqsaf.job
C:\WINDOWS\tasks\aqegdo.job
C:\WINDOWS\tasks\feiw.job
C:\WINDOWS\tasks\biobqgf.job
C:\WINDOWS\tasks\ogakv.job
C:\WINDOWS\tasks\bmjqbtv.job
C:\WINDOWS\tasks\noctp.job
C:\WINDOWS\tasks\bhhpvyvu.job
C:\WINDOWS\tasks\rlpbgi.job
C:\WINDOWS\tasks\qyfypgt.job
C:\WINDOWS\tasks\rzwijrqp.job
C:\WINDOWS\tasks\hbx.job
C:\WINDOWS\tasks\bdxczi.job
C:\WINDOWS\tasks\bays.job
C:\WINDOWS\tasks\rvz.job
C:\WINDOWS\tasks\fvtvsx.job
C:\WINDOWS\tasks\gckx.job
C:\WINDOWS\tasks\vfc.job
C:\WINDOWS\tasks\zos.job
C:\WINDOWS\tasks\ajwz.job
C:\WINDOWS\tasks\xdptn.job
C:\WINDOWS\tasks\kum.job
C:\WINDOWS\tasks\nvimfj.job
C:\WINDOWS\tasks\nlu.job
C:\WINDOWS\tasks\rqojfv.job
C:\WINDOWS\tasks\ejfiuhnb.job
C:\WINDOWS\tasks\vrun.job
C:\WINDOWS\tasks\hmijypiq.job
C:\WINDOWS\tasks\ecwkh.job
C:\WINDOWS\tasks\ywaqfa.job
C:\WINDOWS\tasks\iij.job
C:\WINDOWS\tasks\znjmd.job
C:\WINDOWS\tasks\gbuhb.job
C:\WINDOWS\tasks\lmtr.job
C:\WINDOWS\tasks\fsaw.job
C:\WINDOWS\tasks\privjyn.job
C:\WINDOWS\tasks\daw.job
C:\WINDOWS\tasks\gzffnlu.job
C:\WINDOWS\tasks\lnycs.job
C:\WINDOWS\tasks\byikp.job
C:\WINDOWS\tasks\aadcsfk.job
C:\WINDOWS\tasks\ywnfr.job
C:\WINDOWS\tasks\dmjemew.job
C:\WINDOWS\tasks\wgjwbpnw.job
C:\WINDOWS\tasks\lywrjibi.job
C:\WINDOWS\tasks\yfju.job
C:\WINDOWS\tasks\xrnvmm.job
C:\WINDOWS\tasks\zjez.job
C:\WINDOWS\tasks\pxducgfp.job
C:\WINDOWS\tasks\ztztmp.job
C:\WINDOWS\tasks\tarrq.job
C:\WINDOWS\tasks\uffaf.job
C:\WINDOWS\tasks\zhnd.job
C:\WINDOWS\tasks\dskw.job
C:\WINDOWS\tasks\nyvd.job
C:\WINDOWS\tasks\xrzodr.job
C:\WINDOWS\tasks\yuu.job
C:\WINDOWS\tasks\bupsuosj.job
C:\WINDOWS\tasks\odgawszv.job
C:\WINDOWS\tasks\nwkpyzwb.job
C:\WINDOWS\tasks\rbbsaqe.job
C:\WINDOWS\tasks\jzni.job
C:\WINDOWS\tasks\fofpsw.job
C:\WINDOWS\tasks\xqwnihge.job
C:\WINDOWS\tasks\gwfzxxe.job
C:\WINDOWS\tasks\nhbbuxq.job
C:\WINDOWS\tasks\shmfe.job
C:\WINDOWS\tasks\ocmtr.job
C:\WINDOWS\tasks\siy.job
C:\WINDOWS\tasks\mptgwvas.job
C:\WINDOWS\tasks\funekmwh.job
C:\WINDOWS\tasks\rdfhb.job
C:\WINDOWS\tasks\adw.job
C:\WINDOWS\tasks\yhkrjz.job
C:\WINDOWS\tasks\xgaetry.job
C:\WINDOWS\tasks\quwocfer.job
C:\WINDOWS\tasks\gexxbxt.job
C:\WINDOWS\tasks\cnlgufoh.job
C:\WINDOWS\tasks\ybgpnukk.job
C:\WINDOWS\tasks\mtffgmrs.job
C:\WINDOWS\tasks\hekfwh.job
C:\WINDOWS\tasks\glqhpdl.job
C:\WINDOWS\tasks\fmdppbp.job
C:\WINDOWS\tasks\iov.job
C:\WINDOWS\tasks\ynjcowx.job
C:\WINDOWS\tasks\kxuluiz.job
C:\WINDOWS\tasks\cvkjs.job
C:\WINDOWS\tasks\gkxmcpss.job
C:\WINDOWS\tasks\xwg.job
C:\WINDOWS\tasks\ozmrpsc.job
C:\WINDOWS\tasks\kpzjne.job
C:\WINDOWS\tasks\vzclbxvc.job
C:\WINDOWS\tasks\thxq.job
C:\WINDOWS\tasks\zrlnm.job
C:\WINDOWS\tasks\efbocwa.job
C:\WINDOWS\tasks\vtb.job
C:\WINDOWS\tasks\wje.job
C:\WINDOWS\tasks\rezwnoel.job
C:\WINDOWS\tasks\mrei.job
C:\WINDOWS\tasks\udnt.job
C:\WINDOWS\tasks\yddxkfk.job
C:\WINDOWS\tasks\lxx.job
C:\WINDOWS\tasks\xilbnk.job
C:\WINDOWS\tasks\biffer.job
C:\WINDOWS\tasks\nxdic.job
C:\WINDOWS\tasks\gma.job
C:\WINDOWS\tasks\kkdfd.job
C:\WINDOWS\tasks\azafvxl.job
C:\WINDOWS\tasks\xmpcg.job
C:\WINDOWS\tasks\htcl.job
C:\WINDOWS\tasks\hkwvm.job
C:\WINDOWS\tasks\agmxhglw.job
C:\WINDOWS\tasks\eehqoux.job
C:\WINDOWS\tasks\ercdh.job
C:\WINDOWS\tasks\yov.job
C:\WINDOWS\tasks\ivkfo.job
C:\WINDOWS\tasks\cvw.job
C:\WINDOWS\tasks\kfe.job
C:\WINDOWS\tasks\jing.job
C:\WINDOWS\tasks\uhpeobt.job
C:\WINDOWS\tasks\rkewwk.job
C:\WINDOWS\tasks\ttpskf.job
C:\WINDOWS\tasks\zdomqx.job
C:\WINDOWS\tasks\kzwbkqa.job
C:\WINDOWS\tasks\ajxnwwz.job
C:\WINDOWS\tasks\wbivwwc.job
C:\WINDOWS\tasks\cvossb.job
C:\WINDOWS\tasks\udczqpvv.job
C:\WINDOWS\tasks\zzsjol.job
C:\WINDOWS\tasks\zsqb.job
C:\WINDOWS\tasks\emucmv.job
C:\WINDOWS\tasks\yoftwl.job
C:\WINDOWS\tasks\gum.job
C:\WINDOWS\tasks\mzl.job
C:\WINDOWS\tasks\beboiur.job
C:\WINDOWS\tasks\qpc.job
C:\WINDOWS\tasks\xjhrmv.job
C:\WINDOWS\tasks\uqjccmh.job
C:\WINDOWS\tasks\iexeogup.job
C:\WINDOWS\tasks\jgqdl.job
C:\WINDOWS\tasks\fddb.job
C:\WINDOWS\tasks\rawat.job
C:\WINDOWS\tasks\nfwipqum.job
C:\WINDOWS\tasks\njm.job
C:\WINDOWS\tasks\lagdcj.job
C:\WINDOWS\tasks\nzeb.job
C:\WINDOWS\tasks\fhrnxa.job
C:\WINDOWS\tasks\uuumb.job
C:\WINDOWS\tasks\mmvfjyal.job
C:\WINDOWS\tasks\rnl.job
C:\WINDOWS\tasks\qgck.job
C:\WINDOWS\tasks\gxeg.job
C:\WINDOWS\tasks\flcklgb.job
C:\WINDOWS\tasks\bhnpts.job
C:\WINDOWS\tasks\umoofpd.job
C:\WINDOWS\tasks\utn.job
C:\WINDOWS\tasks\avvbwxe.job
C:\WINDOWS\tasks\bts.job
C:\WINDOWS\tasks\ehhfnv.job
C:\WINDOWS\tasks\fwjqrb.job
C:\WINDOWS\tasks\njuasedn.job
C:\WINDOWS\tasks\sqraho.job
C:\WINDOWS\tasks\kxvxdmf.job
C:\WINDOWS\tasks\auzs.job
C:\WINDOWS\tasks\ysuue.job
C:\WINDOWS\tasks\dbese.job
C:\WINDOWS\tasks\hnwplwj.job
C:\WINDOWS\tasks\zqawmmj.job
C:\WINDOWS\tasks\azacmvhr.job
C:\WINDOWS\tasks\sbkn.job
C:\WINDOWS\tasks\uacg.job
C:\WINDOWS\tasks\rknuifa.job
C:\WINDOWS\tasks\wfqfvsk.job
C:\WINDOWS\tasks\aqgbtwp.job
C:\WINDOWS\tasks\lffz.job
C:\WINDOWS\tasks\bzkh.job
C:\WINDOWS\tasks\lmudu.job
C:\WINDOWS\tasks\owmkpen.job
C:\WINDOWS\tasks\dyi.job
C:\WINDOWS\tasks\ymweeezb.job
C:\WINDOWS\tasks\tytif.job
C:\WINDOWS\tasks\askjytyj.job
C:\WINDOWS\tasks\qkm.job
C:\WINDOWS\tasks\qifysv.job
C:\WINDOWS\tasks\szw.job
C:\WINDOWS\tasks\cojqmf.job
C:\WINDOWS\tasks\hex.job
C:\WINDOWS\tasks\ypncx.job
C:\WINDOWS\tasks\yss.job
C:\WINDOWS\tasks\khnht.job
C:\WINDOWS\tasks\frve.job
C:\WINDOWS\tasks\eph.job
C:\WINDOWS\tasks\imrh.job
C:\WINDOWS\tasks\eta.job
C:\WINDOWS\tasks\gcooe.job
C:\WINDOWS\tasks\jwxbzyul.job
C:\WINDOWS\tasks\iapfhsv.job
C:\WINDOWS\tasks\bez.job
C:\WINDOWS\tasks\bwlpb.job
C:\WINDOWS\tasks\gxkhl.job
C:\WINDOWS\tasks\mfbem.job
C:\WINDOWS\tasks\gyc.job
C:\WINDOWS\tasks\didpry.job
C:\WINDOWS\tasks\frny.job
C:\WINDOWS\tasks\jlgtg.job
C:\WINDOWS\tasks\zdc.job
C:\WINDOWS\tasks\rzsjyofu.job
C:\WINDOWS\tasks\dhqnbus.job
C:\WINDOWS\tasks\fdjjcut.job
C:\WINDOWS\tasks\lktplosv.job
C:\WINDOWS\tasks\idtvycf.job
C:\WINDOWS\tasks\bhukpwuy.job
C:\WINDOWS\tasks\bdfbxonx.job
C:\WINDOWS\tasks\dmsnsezd.job
C:\WINDOWS\tasks\mjfkk.job
C:\WINDOWS\tasks\eft.job
C:\WINDOWS\tasks\stt.job
C:\WINDOWS\tasks\txexwb.job
C:\WINDOWS\tasks\ungqkg.job
C:\WINDOWS\tasks\qjqtqtn.job
C:\WINDOWS\tasks\nntb.job
C:\WINDOWS\tasks\jar.job
C:\WINDOWS\tasks\mfnw.job
C:\WINDOWS\tasks\zna.job
C:\WINDOWS\tasks\bmbnies.job
C:\WINDOWS\tasks\ukfeapa.job
C:\WINDOWS\tasks\npycth.job
C:\WINDOWS\tasks\isu.job
C:\Documents and Settings\francesco carramusa\Impostazioni locali\Dati applicazioni\yuqys_navps.dat
C:\Documents and Settings\francesco carramusa\Impostazioni locali\Dati applicazioni\yuqys.dat
C:\Documents and Settings\francesco carramusa\Impostazioni locali\Dati applicazioni\yuqys_nav.dat
C:\Documents and Settings\francesco carramusa\Impostazioni locali\Dati applicazioni\yuqys.exe
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9474090D-2AF8-4C12-969D-0A8EBBB2751C}
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings | bf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings | bk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings | iu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings | mu
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
|
 |
|
|
britta
Average Member
73 Messaggi |
Inserito il - 15/12/2008 : 11:51:35
|
Ciao non posso completare la procedura perche non mi salva il testo in blu quello in rosso si però.
Ho provato a salvarlo anche in altri modi con word ma non lo salva che fare? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/12/2008 : 12:14:40
|
| Buon giorno, qui trovi il file fix.reg htt*://wikisend[.com]/download/563138/fix.reg copialo in c:\ e poi procedi con avenger prima che quel pc esploda, piu' aspetti peggio è e rischiamo veramente di doverlo formattare. |
Modificato da - death in data 15/12/2008 12:15:11 |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 17/12/2008 : 14:41:21
|
ho copiato il testo rosso dentro avanger....
ha effettuato il riavvio ed ho notato che fa sparire la cartella fix
poi si apre una finestra che dice impossibile trovare il file fix reg
questo é il risultato da qui capirai se la procedura da me effettuata era corretta
che fare ora? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/12/2008 : 14:43:04
|
| Buon giorno, mi posti il report di avenger per cortesia, lo trovi in c:\avenger |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 17/12/2008 : 14:46:37
|
si scusami
htt*://[www].savefile[.com]/files/1935049 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/12/2008 : 14:50:36
|
Non ho capito se hai eseguito avenger 2 volte, non è possibile non abbia trovato nessun file, in mogni caso, mi riposti un systemscan per cortesia, questa sera mi rimetto a spulciarlo, fatto questo se non trovo nulla, passiamo a rimuovere navipromo, poi segui questa procedura:
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
Per prima cosa fai la scansione con LopSD.
EDIT: se vuoi passare subito ad eliminare Navipromo, segui questa procedura:
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
2) esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome fixnavi
6) Posta il log della scansione.
Per riavviare il pc in modalità provvisoria:
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
|
Modificato da - death in data 17/12/2008 14:56:31 |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 18/12/2008 : 15:20:22
|
Ho fatto come mi hai detto,....ho eliminato qualcosa cosi?
htt*://[www].savefile[.com]/files/1937017 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/12/2008 : 20:05:30
|
| Buona sera, la scansione è pulita, navipromo è sparito, credo fosse già sparito dopo il primo avenger che ti ho fatto fare, appena puoi procedi con le operazioni del mio post precedente. |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 22/12/2008 : 16:27:13
|
eccoti il file adesso che faccio
che differenze trovi?
quella finestra del trojan si apre sempre....
htt*://[www].savefile[.com]/files/1943393 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/12/2008 : 20:53:38
|
Buona sera, dopo la questione in mp (trattasi di procedimento inerente software riservato relativo ad un ufficio contabile) non mi sono dimenticato di questa, systemscan è molto migliorato, asferro.dll è rimasto bello presente con 2 chiavi di registro, il resto dei files infetti e il centinaio di job sono stati rimossi, non c'e' più nessuna traccia di navipromo, quindi, fai una copia di tutti i dati e proviamo a rimuoverlo con combofix anche se lo odio a morte, segui la procedura alla lettera:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e trascinale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo
(ti chiederà di installare la console di ripristino, seleziona NO)
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Durante la scansione non toccare il mouse e/o la tastiera |
Modificato da - death in data 23/12/2008 22:28:57 |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 29/12/2008 : 11:14:56
|
Salve
come da tue istruzioni trasmetto il report di combofix attendo altre procedure per eliminare questo mostro ...
htt*://[www].savefile[.com]/files/1947252
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/12/2008 : 11:33:02
|
Buon giorno, combofix ha trovato qualche file nascosto e l'ha eliminato, avevi altro su quel pc non rilevato, mi serve quando hai tempo una scansione nuova con malwarebytes e un nuovo report di systemscan.
|
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 07/01/2009 : 15:10:39
|
Eccoti le nuove scansioni dimmi tu....
htt*://[www].savefile[.com]/files/1955221
htt*://[www].savefile[.com]/files/1955223 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 16:06:01
|
Buon giorno, il simpatico file continua a ricrearsi bello come il sole, vediamo se combofix lo sradica in questo modo, segui le istruzioni:
apri il blocco note di windows fai copia/incolla del testo in rosso:
File::
C:\WINDOWS\system32\asferro.dll
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9474090d-2af8-4c12-969d-0a8ebbb2751c}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings]
"bf"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings]
"bk"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings]
"iu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings]
"mu"=-
Salva il file sul Desktop come CFScript.txt vedi le istruzioni di trascinamento sotto
Riavvia il pc in modalità provvisoria
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix come indicato qui
Non toccare mouse e tastiera mentre il pc lavora, posta il nuovo report di combofix |
|
|
|
Discussione |
|
trojan agent.AmaW - asferro.dll
Forum Bloccato
