| Autore |
 Discussione  |
|
white32
Senior Member
Città: roma
231 Messaggi |
 Inserito il - 23/07/2011 : 15:19:48
|
Mi controllate questo post grazie.htt*://wikisend[.com]/download/201650/hijackthis.log
[URL=htt*://wikisend[.com]/download/201650/hijackthis.log]hijackthis.log[/URL]
grazie
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/07/2011 : 15:32:24
|
ciao e benvenuto
prima che qualche moderatore se ne accorge ti consiglio di modificare il testo, dovresti semmai descrivere che problemi riscontri
hai un reindirizzamento della home page? per ora fixa questa riga con hjt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://search.conduit[.com]?SearchSource=10&ctid=CT2102507 |
 |
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 23/07/2011 : 16:58:32
|
| Pc molto lento a volte si pianta letteralmente e sento un rumore come se partisse un processo scusate per non aver dato prima la spiegazione. grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/07/2011 : 17:19:02
|
facciamo u controllo per vedere se c'e' qualche processo nascosto
disattiva firewall e antivirus
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix
|
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 23/07/2011 : 18:36:12
|
ttp://wikisend[.com]/download/350314/log combo.txt
[URL=htt*://wikisend[.com]/download/350314/log combo.txt]log combo.txt[/URL]
Ecco li log di combofix
grazie molto |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/07/2011 : 18:46:29
|
devi darmi un po' di tempo per prepararti uno script e togliere tutte le infezioni rimaste
ti anticipo che l'infezione principale e' PriceGong...pertanto elimina tutte le tracce che ha lasciato
vai nel pannello di controllo >>> installazione applicazioni e se presente rimuovilo |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 23/07/2011 : 21:12:56
|
Sono andato nel pannello di controllo "istallazione applicazione " non l'ho trovato Price Gong!
Grazie infinite, aspetto tue istruzioni apresto. |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 23/07/2011 : 23:48:58
|
come faccio ad eliminare tutte le tracce che ha lasciato Price Gong ? devo andare a vedere da
qualche altra parte ? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/07/2011 : 00:00:44
|
Citazione:
come faccio ad eliminare tutte le tracce che ha lasciato Price Gong ? devo andare a vedere da
qualche altra parte ?
sto controllando il log di combofix domani ti preparo uno script dove elimineremo tute le infezioni rimaste |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/07/2011 : 12:07:08
|
i programmI evidenziati in grassetto li usi? li conosci?
c:\programmi\Max_IT\prxtbMax2.dll
c:\programmi\PHPNukeIT\prxtbPHP2.dll
c:\programmi\Download_Energy\prxtbDow0.dll
|
Modificato da - shang in data 24/07/2011 12:09:02 |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 24/07/2011 : 22:56:25
|
| Credo di non conoscerli. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2011 : 10:57:58
|
se sei sicuro di non conoscerli puoi eseguire questo script
apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:
Citazione:
KillAll::
File::
c:\windows\system32\ConduitEngine.tmp
c:\programmi\ConduitEngine\prxConduitEngine.dll
c:\programmi\Max_IT\prxtbMax2.dll
c:\programmi\Download_Energy\prxtbDow0.dll
c:\documents and settings\giusy\Dati applicazioni\Feogol.exe
Folder::
c:\programmi\ConduitEngine
c:\programmi\PHPNukeIT
c:\programmi\Max_IT
c:\programmi\Download_Energy
Registry::
[-HKEY_CLASSES_ROOT\clsid\{609368c3-88c6-4b9d-9f8e-28e29bbb6131}]
[-KEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
[-HKEY_CLASSES_ROOT\clsid\{ad708c09-d51b-45b3-9d28-4eba2681febf}]
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ad708c09-d51b-45b3-9d28-4eba2681febf}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{609368c3-88c6-4b9d-9f8e-28e29bbb6131}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{609368c3-88c6-4b9d-9f8e-28e29bbb6131}"=-
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"=-
"{ad708c09-d51b-45b3-9d28-4eba2681febf}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{609368c3-88c6-4b9d-9f8e-28e29bbb6131}"= -
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"=-
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"=-
"{ad708c09-d51b-45b3-9d28-4eba2681febf}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{609368C3-88C6-4B9D-9F8E-28E29BBB6131}"=-
"{2C965F3F-8EFD-4BFC-A2C5-1672845FDBBF}"=-
"{AD708C09-D51B-45B3-9D28-4EBA2681FEBF}"=-
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt
Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione. |
Modificato da - shang in data 25/07/2011 12:34:01 |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 25/07/2011 : 11:27:50
|
| HO CANCELLATO COMBOFIX RISCARICO DI NUOVO ? |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 25/07/2011 : 11:30:06
|
| posso anche non salvarlo sul desktop ? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2011 : 11:33:42
|
rimuovi tutti i componenti con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
scaricalo nuovamente SUL DESKTOP ma non fare nessuna scansione, devi solo trascinare il file di testo come ti descritto direttamente sull'icona di combofix
attendo tue notizie |
Modificato da - shang in data 25/07/2011 11:35:06 |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 25/07/2011 : 11:43:54
|
OTC by OldTimer scusa non ho capito devo usare prima questo programma cosa devo rimuovere? mi
spieghi cortesemente . |
|
|
|
Discussione |
|
post
Forum Bloccato
