| Autore |
 Discussione  |
|
kiara90rm
Average Member
Città: roma
81 Messaggi |
 Inserito il - 31/01/2009 : 18:30:45
|
|
salve a tutti devo combattere contro questo virus.. ho solo antivir ma che mi continua a far uscire la finestra ke trova il virus.. mi potete dare una mano? come e cosa devo fare per eliminare definitivamente il virus dal pc?
|
Modificato da - death in Data 01/02/2009 18:24:22
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/01/2009 : 19:04:45
|
Buona sera e benvenuta su Notrace, cominciamo il primo giro di scansioni:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
kiara90rm
Average Member
Città: roma
81 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/01/2009 : 20:43:30
|
| Buona sera, si ci sono le voci di vundo, la solita dll con il nome cinese, continua pure le scansioni che ti ho indicato. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/01/2009 : 20:44:26
|
| Buona sera, si ci sono le voci di vundo, la solita dll con il nome cinese, continua pure le scansioni che ti ho indicato. |
|
|
|
kiara90rm
Average Member
Città: roma
81 Messaggi |
Inserito il - 31/01/2009 : 20:53:51
|
| ok grazie, allora continuo :) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/01/2009 : 21:08:02
|
| Dimenticavo, posta i report e se non mi vedi non preoccuparti, domattina all'alba controllo tutto e ti lascio la procedura per proseguire nelle pulizie. |
|
|
|
kiara90rm
Average Member
Città: roma
81 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2009 : 11:37:25
|
Buon giorno, riesegui malwarebytes ed elimina tutto, poi segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Se il download di systemscan non funziona puoi prelevarlo da qui htt*://wikisend[.com]/download/654734/sys49799.exe |
Modificato da - death in data 01/02/2009 11:38:24 |
|
|
|
kiara90rm
Average Member
Città: roma
81 Messaggi |
Inserito il - 01/02/2009 : 13:31:22
|
lopR_1233495039907_786.txt
Ciao! grazie x l'aiuto, ho finito ora di fare quello che m avevi detto ieri, ora proseguo con quello che mi hai indicato oggi |
|
|
|
kiara90rm
Average Member
Città: roma
81 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2009 : 17:45:44
|
| Buona sera, il tempo di controllarti il report, presumo per le 20,30 di avere la procedura da farti seguire. |
|
|
|
kiara90rm
Average Member
Città: roma
81 Messaggi |
Inserito il - 01/02/2009 : 17:53:40
|
| ok grazie, tanto nn ho fretta,a dopo :) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2009 : 18:23:57
|
Buona sera, il problema della fretta è relativo..spiego, per ogni scansione che fai e ad ogni riavvio i files di vundo cambiano nome e ricomincia dall'inizio, detto questo, segui la procedura, dovresti farla tutta di seguito ed il prima che puoi, quindi devi dedicare un paio di ore esclusivamente a questa procedura e non utilizzare il pc per altro:
scarica Avenger
Esegui avenger (tasto destro del mouse >>> esegui come amministratore)e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\Users\Chiara\AppData\Local\Temp\geBrqrRl.bat
C:\Users\Chiara\AppData\Local\Temp\vtUmKATn.bat
C:\Users\Chiara\AppData\Local\Temp\urqRKCvW.bat
C:\Windows\system32\77885888-.txt
C:\Windows\system32\jypcaeqf.ini
C:\Windows\system32\cwsepoim.ini
C:\Windows\system32\cdeeMUvw.ini
C:\Windows\system32\cdeeMUvw.ini2
C:\Windows\system32\ejkgxmnq.ini
C:\Windows\system32\GEARAspi.dll
C:\Windows\system32\euqjkdsu.ini
C:\Windows\system32\ijytuekh.ini
C:\Windows\system32\fvkihxxc.ini
C:\Windows\system32\aISAdMoq.ini
C:\Windows\system32\aISAdMoq.ini2
C:\Windows\system32\OUuCMTwa.ini
C:\Windows\system32\OUuCMTwa.ini2
C:\Windows\system32\dkhdcapr.ini
C:\Windows\system32\xhwkwdvi.ini
C:\Windows\system32\kdmpbama.ini
C:\Windows\system32\hygmqfqp.ini
C:\Windows\system32\gunkmhle.ini
C:\Windows\system32\ypinvibh.ini
C:\Windows\system32\jmmlRqss.ini
C:\Windows\system32\jmmlRqss.ini2
C:\Windows\system32\jbmdxfdc.ini
C:\Windows\system32\jmbdcnix.ini
C:\Windows\system32\aoykddet.ini
C:\Windows\system32\wDgPsvut.ini
C:\Windows\system32\wDgPsvut.ini2
C:\Windows\system32\rbfknekx.ini
C:\Windows\system32\lpxocsoc.ini
C:\Windows\system32\jdflgmnc.ini
C:\Windows\system32\nguoveup.ini
C:\Windows\system32\oalkamrm.ini
C:\Windows\system32\tjmypquk.ini
C:\Windows\system32\rfdgospp.ini
C:\Windows\system32\njsyjemd.ini
C:\Windows\temp\Low.exe
C:\Windows\temp\tmpD138.exe
C:\Windows\temp\tmpD138.tmp
C:\Windows\tasks\jvocxuuf.job
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi scarica questi tool per le pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
dopo aver riavviato, riesegui una scansione con malwarebytes, elimina tutto quello che trova e posta il report.
Mentre esegui queste operazioni NON devi fare nessuna scansione con nessun programma anti virus o anti malware a parte quelli che ti ho scritto io.
Poi avrei bisogno di sapere cosa sono questi file:
C:\Windows\temp\lpksetup-20090106-144445-0.log ne hai qualche decina, e si ripetono tutti i giorni.
|
|
|
|
kiara90rm
Average Member
Città: roma
81 Messaggi |
Inserito il - 01/02/2009 : 18:54:12
|
avenger_1233514436721_853.txt
Ora controllo anke i file che m hai kiesto, ma nn so se riuscirò a capire cosa sono.. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2009 : 19:48:25
|
Buona sera, avenger è andato a buon fine, i files erano ancora tutti presenti, prima di capire cosa siano quei files, esegui le altre operazioni che sono più importanti, esegui tutto nell'ordine in cui ti ho postato le cose da eseguire, non le ho postate così per diletto, hanno un loro filo logico, se andiamo avanti così, il vundo te lo divora quel pc.
EDIT: dimenticavo, sarebbe molto opportuno installare il service pack 1 di Vista e tutti gli altri aggiornamenti, hai un pc che non sfrutta a pieno le sue potenzialità senza gli aggiornamenti. |
Modificato da - death in data 01/02/2009 20:01:30 |
|
|
|
Discussione |
|
Trojan vundo.gen
Forum Bloccato
