NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 internet, antivirus e altre applicazioni bloccate		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 8

shang
Advanced Member

Città: Roma


4879 Messaggi

Inserito il - 26/09/2011 : 23:38:28  Mostra Profilo
apri task manager nuovamente e guarda tra i processi quelli sospetti e postameli
Torna all'inizio della Pagina

lucamat
Senior Member



99 Messaggi
Inserito il - 26/09/2011 : 23:41:06  Mostra Profilo
il virus potrebbe essere csrss.exe?????
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 26/09/2011 : 23:46:32  Mostra Profilo


csrss.exe e' legittimo mentrer csrcs.exe e' un virus
Torna all'inizio della Pagina

lucamat
Senior Member



99 Messaggi
Inserito il - 27/09/2011 : 00:02:52  Mostra Profilo
allora ti scrivo i seguenti processi
AERTSr64.exe
RtkNgui64.exe
RtVOsd64.exe
sidebar.exe
wuauclt.exe
WUDFHost.exe
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 27/09/2011 : 10:09:45  Mostra Profilo



quei processi sono legittimi

apri il registro start/esegui e digita regedit

Clicca il tasto FILE quindi ESPORTA in alto a sinistra dello schermo

dai un nome al file da salvare, scegli la directory e premi SALVA

metti il file nei documenti e conservalo nel caso dovesse andare storto qualcosa

apri di nuovo il registro -> start/esegui e digita regedit di nuovo

segui il percorso di questa chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall

sotto la cartellina gialla Uninstall vedrai altre cartelle, ognuna di loro appartiene a un programma installato, cliccando su queste cartelle nel riquadro di destra vedrai delle voci che riportano il programma, quando vedi MyWebSearch tasto destro sulla cartella (nella colonna sinistra) e scegli ELIMINA


se non sono stato chiaro chiedi senza problemi
Torna all'inizio della Pagina

lucamat
Senior Member



99 Messaggi
Inserito il - 27/09/2011 : 11:34:02  Mostra Profilo
allora nel percorso dove mi hai detto tu non ci sono file con nomi MyWebSearch, però facendo una ricerca nel registro ho trovato
"MyWebSearch Search Assistant BHO" che si trova in HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
La cancello?
e se la devo cancellare, cancello tutta la cartella visto che c'è solo quella voce?
Torna all'inizio della Pagina

lucamat
Senior Member



99 Messaggi
Inserito il - 27/09/2011 : 11:36:00  Mostra Profilo
ce ne sono altri sempre in HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 27/09/2011 : 11:36:34  Mostra Profilo
tasto destro sulla chiave e scegli ''esporta''

salvalo e allegalo, voglio controllarlo meglio
Torna all'inizio della Pagina

lucamat
Senior Member



99 Messaggi
Inserito il - 27/09/2011 : 11:40:38  Mostra Profilo
il file è di 310Mbytes, non me lo fa allegare con wikisend
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 27/09/2011 : 11:43:10  Mostra Profilo
non devi caricare tutto il registro a me serve solo la chiave relativa al MyWebSearch

inviala in un p.m. (per sicurezza)
Torna all'inizio della Pagina

lucamat
Senior Member



99 Messaggi
Inserito il - 27/09/2011 : 11:47:22  Mostra Profilo
scusa la mia ignoranza:
come faccio ad esportare singole voci del registro?
e poi un p.m. è un messaggio privato giusto?
comunque in questo per corso ci sono tantissime cartelle che hanno un nome in esadecimale e che contengono riferimenti sia a MyWebSearch che a FunWebProducts, ti allego tutta la cartella?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 27/09/2011 : 11:52:53  Mostra Profilo
vai col mouse sulle cartelline gialle MyWebSearch e FunWebProducts tasto destro ESPORTA
Torna all'inizio della Pagina

lucamat
Senior Member



99 Messaggi
Inserito il - 27/09/2011 : 11:57:31  Mostra Profilo
okok te le invio nel messaggio
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 27/09/2011 : 12:14:34  Mostra Profilo


prima di rimuoverle vorrei che mi controllassi questo file su virus total

C:\\Program Files (x86)\\MyWebSearch\\bar\\1.bin\\MWSSRCAS.DLL

guarda anche nel pannello di controllo in istallazione applicazioni se trovi MyWebSearch
Torna all'inizio della Pagina

lucamat
Senior Member



99 Messaggi
Inserito il - 27/09/2011 : 12:16:33  Mostra Profilo
istallazione applicazioni non lo posso aprire
per controllare quel file posso passarlo sul computer con cui mi connetto ad internet o potrebbe essere infettato anche questo?
Torna all'inizio della Pagina
Pagina: di 8 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000