virus - Sicurezza Informatica - NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

virus

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

cbor
New Member

38 Messaggi

Inserito il - 14/04/2010 : 13:07:06

Ciao a tutti, ho un pc che continua ad inviare email di spam che l'antivirus blocca ma visualizza una serie infinita di messaggi.

Ecco il log di HT:

htt*://[www].hiphoponstage.org/public/uploads/c93n4jp5_hijackthis.txt

Grazie a chi mi consiglia come procedere

Modificato da - in Data

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 14/04/2010 : 13:26:30

ciao

il log e' a posto - proviamo a vedere se c'e' qualcosa nel pc che crea questo

disattiva il tuo antivirus

scarica combofix sul desktop ed eseguilo
(non installare la recovery console)

- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt e caricalo qui

cbor
New Member

38 Messaggi

Inserito il - 14/04/2010 : 14:12:18

Avevo già fatto girare combofix.

[URL=htt*://wikisend[.com]/download/463882/ComboFix.txt]ComboFix.txt[/URL]

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 14/04/2010 : 14:26:28

dopo che hai fatto la scansione con combofix hai riscontrato gli stessi problemi?

conosci il contenuto di queste cartelle? >>> C:\kk

C:\uacpath

cbor
New Member

38 Messaggi

Inserito il - 14/04/2010 : 14:37:08

stessi problemi dopo combofix che pero' ha rimosso un po' di porcheria

c:\kk è un removal tool di kapersky

c:\uacpath contiene solo un'immagine

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 14/04/2010 : 20:47:41

apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:

file::
c:\windows\system32\myzlkn.dll

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\ezhltynl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ezhltynl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ezhltynl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ezhltynl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ezhltynl]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ezhltynl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ezhltynl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ezhltynl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ezhltynl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ezhltynl]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\xzfxg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\xzfxg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\xzfxg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\xzfxg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\xzfxg]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xzfxg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xzfxg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xzfxg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\xzfxg]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\xzfxg]

Driver::
xzfxg
ezhltynl

NetSvcs::
ezhltynl
xzfxg

salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt

Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix.

Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.

Modificato da - shang in data 14/04/2010 21:07:17

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,22 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000