NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Virus che non mi fa collegare a internet..aiuto!!		  Forum Bloccato  Discussione Bloccata
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 5

shang
Advanced Member

Città: Roma


4879 Messaggi

Inserito il - 03/08/2009 : 11:59:01  Mostra Profilo
vai in C:\ ed elimina i 10 file che mi hai inviato prima

fatto questo esegui nuovamente il file .bat ed allega ad un post i nuovi file zippati
Torna all'inizio della Pagina

mand66
Average Member



83 Messaggi
Inserito il - 03/08/2009 : 12:06:22  Mostra Profilo
Citazione:
Messaggio inserito da shang

vai in C:\ ed elimina i 10 file che mi hai inviato prima

fatto questo esegui nuovamente il file .bat ed allega ad un post i nuovi file zippati


eccolo:
htt*://[www].savefile[.com]/files/2170783
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 03/08/2009 : 12:12:58  Mostra Profilo
bene

ora dobbiamo pulire la shell



Apri il registro (start => esegui => digita regedit e dai l'ok).
Clicca su "Risorse del computer", poi su "file" => "esporta" => salva la copia del registro in c:\

Poi segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Clicca su "winlogon" una sola volta e individua, nella finestra a destra
"Shell"="Explorer.exe csrcs.exe""

clicca 2 volte su "shell" e, nella finestra che si apre, cancella solo la parte csrcs.exe
e dai l'ok

Praticamente quello che deve restare, nota bene, è:
shell = Explorer.exe

Premi F5 e chiudi il registro.
Torna all'inizio della Pagina

mand66
Average Member



83 Messaggi
Inserito il - 03/08/2009 : 12:17:49  Mostra Profilo
ok fatto
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 03/08/2009 : 12:22:48  Mostra Profilo
fai un controllo per sicurezza, devi vedere solamente scritto "Shell"="Explorer.exe

da Risorse del computer (o qualsiasi altra cartella) clicca su strumenti -> opzioni cartella -> visualizzazione
-> spunta: visualizza cartelle e file nascosti
-> togli la spunta a: nascondi i file protetti di sistema


cerca ed elimina se presente il file segnalato in rosso

C:\\DOCUME~1\\Patera\\IMPOST~1\\Temp\\k7zvpiv05.exe

vai qui===> htt*://[www].virustotal[.com]/it/

analizza questo file

C:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe


Torna all'inizio della Pagina

mand66
Average Member



83 Messaggi
Inserito il - 03/08/2009 : 12:27:21  Mostra Profilo
fatto..
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 03/08/2009 : 12:31:09  Mostra Profilo
per cortesia puoi darmi il responso degli antivirus che hanno controllato C:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe ??
Torna all'inizio della Pagina

mand66
Average Member



83 Messaggi
Inserito il - 03/08/2009 : 13:02:34  Mostra Profilo
ecco un file txt.. va bane così?
htt*://[www].savefile[.com]/files/2170835
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 03/08/2009 : 13:26:06  Mostra Profilo
va bene cosi' era una mia precauzione

hai provato se riesci ad aggiornare malwarebytes?

intanto posta un log di hijackthis e dimmi se il pc e' migliorato
Torna all'inizio della Pagina

mand66
Average Member



83 Messaggi
Inserito il - 03/08/2009 : 13:30:07  Mostra Profilo
Citazione:
Messaggio inserito da shang

va bene cosi' era una mia precauzione

hai provato se riesci ad aggiornare malwarebytes?

intanto posta un log di hijackthis e dimmi se il pc e' migliorato


per malwarebytes niente da fare e non riesco neanche ad aprire il loro sito. Non è che hanno problemi?

Il log di hijackthis è qui:
htt*://[www].savefile[.com]/files/2170861
Torna all'inizio della Pagina

mand66
Average Member



83 Messaggi
Inserito il - 03/08/2009 : 13:30:38  Mostra Profilo
Citazione:
Messaggio inserito da shang

va bene cosi' era una mia precauzione

hai provato se riesci ad aggiornare malwarebytes?

intanto posta un log di hijackthis e dimmi se il pc e' migliorato


il pc comunque va meglio
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 03/08/2009 : 13:38:04  Mostra Profilo
visualizza i file nascosti come gia' fatto e controlla nel percorso se e' presente il file csrcs.exe

lo vedo ancora in hijackthis(strano)

C:\WINDOWS\system32\csrcs.exe



Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
Torna all'inizio della Pagina

mand66
Average Member



83 Messaggi
Inserito il - 03/08/2009 : 13:43:11  Mostra Profilo
Citazione:
Messaggio inserito da shang

visualizza i file nascosti come gia' fatto e controlla nel percorso se e' presente il file csrcs.exe

lo vedo ancora in hijackthis(strano)

C:\WINDOWS\system32\csrcs.exe



Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe






si lo trovo nel percorso..

fatta anche la seconda operazione
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 03/08/2009 : 13:54:22  Mostra Profilo
prima di eseguire combofix apri il registro e segui il percorso di prima

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

quando sei su Winlogon controlla se shell e userinit sono puliti, oramai hai imparato

deve essere cosi'

"Shell"="Explorer.exe

C:\\WINDOWS\\system32\\userinit.exe,"

Se non lo sono, avvertimi prima di eseguire il programma


Poi disconnettiti da internet, disattiva l'antivirus

Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

Non usare il pc durante la scansione, nemmeno il mouse!
Torna all'inizio della Pagina

mand66
Average Member



83 Messaggi
Inserito il - 05/08/2009 : 07:40:40  Mostra Profilo
Citazione:
Messaggio inserito da shang

prima di eseguire combofix apri il registro e segui il percorso di prima

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

quando sei su Winlogon controlla se shell e userinit sono puliti, oramai hai imparato

deve essere cosi'

"Shell"="Explorer.exe

C:\\WINDOWS\\system32\\userinit.exe,"

Se non lo sono, avvertimi prima di eseguire il programma


Poi disconnettiti da internet, disattiva l'antivirus

Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

Non usare il pc durante la scansione, nemmeno il mouse!




scusa se non ho scritto prima, ma dopo aver utilizzato combofix, internet explorer non parte più! Apre la pagina ma va in errore come se non ci fosse collegamento. Ho dovuto recuperare un portatile dal quale ti sto scrivendo.
Ecco il report di combofix:
htt*://[www].savefile[.com]/files/2172587
Ecco il report:
Torna all'inizio della Pagina
Pagina: di 5 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato  Discussione Bloccata
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000