| Autore |
 Discussione  |
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 24/08/2006 : 16:14:51
|
|
posta un log con hijackthis secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 e vediamo |
 |
|
|
Fighter
New Member
45 Messaggi |
 Inserito il - 24/08/2006 : 21:59:01
|
vediamo se funzia:
htt*://freefilehosting.net/?id=rdnzlq3Q8A==
cmq, ora come antivirus, ho avast!professional edition...
pensando di avere il suddeto worm dello svchost, ho fatto la scansione in tutti i modi anche in provvisoria, con Fixblast, ma non ha trovato nulla.. 
mi sa che proverò a fare con Antivir (ma non trovo il link)..
aspetto consigli, grazie in anticipo |
|
|
|
Fighter
New Member
45 Messaggi |
Inserito il - 24/08/2006 : 22:02:11
|
eppure, sono quasi certo che sia tutto causato da un qualcosa legato a svchost.exe.. ma non riesco a trovare nulla a riguardo..
non sono olto esperto di pc, ma vorrei risolvere il problema velocemente e in maniera abbastanza pratica..
grazie ancora delle future risposte |
|
|
|
Fighter
New Member
45 Messaggi |
Inserito il - 24/08/2006 : 22:53:29
|
| Ho appena installato Antivir, ed eliminato un file "se9vcost.exe".. che sia queòòp la causa dei miei guai? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/08/2006 : 12:34:34
|
Per prima cosa devi posizionare in una cartella dedicata il programma: c:\programma\hijackthis
scarica ed aggiorna Ad-ware da qui:htt*://[www].download[.com]/3000-2144-10045910.html
scarica dalla sez. download:
regseeker
ccleaner
Disattiva il ripristino configurazione sistema, in mod. provvissoria lancia Hjt
clicca tasto do a system scan only e:
questa voce è sospetta se riconosci questo sito(htt*://[www].whenu[.com]/) ok altrimenti fixa
O4 - HKLM\..\Run: [VVSN] C:\Programmi\VVSN\VVSN.exe
fixa sicuramente:
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
Riconosci il tuo provider e fixa l'altro.
O17 - HKLM\System\CCS\Services\Tcpip\..\{746CB10F-032F-4ECE-9882-5416D206D725}: NameServer = 193.70.152.15 193.70.152.25 provider libero.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{95C3043C-7010-43A0-86A7-F8889B4C80A3}: NameServer = 212.216.112.112,212.216.172.62 provider tin.it
trova ed ilimina questo file seguendo il percorso, utilizza visalizzazione file nascosti.
C:\WINDOWS\volumec.exe
C:\WINDOWS\volumec.exe -i
trova i possibili file creati ed elimina.
<Windows>\cat_log.log
<Windows>\wints.ini
scanzione con Ad-ware
pulizia tracce con cclear
pulizia registro con regseeker.
Ciao.
|
|
|
|
Fighter
New Member
45 Messaggi |
Inserito il - 25/08/2006 : 14:28:50
|
ok, un passo per volta.. cosa vuol dire fixare? con che programma dei quali mi hai fatto scaricare??
cmq, non ho capito la storia del riconoscere quel sito.. 
e poi, dopo che ho lanciato Hijk, cosa ne faccio dei risultati? io resto a tempo debito..
grazie mille, spero tu possa farmi da tutorial e seguirmi in questa impresa..  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/08/2006 : 20:28:30
|
hijackthis una volta posizionato come ti ho detto lancia il programma ( do a system scan only) , avrai un elenco di voci con il relativo codice (es. 04 02 23 ecc) trova quelle che ti ho detto di eliminare spunta la casella della linea e clicca sul tasto fix checked
riconoscere significa se lo visiti o lo utilizzi.
Chiaro?
Ciao. |
|
|
|
Fighter
New Member
45 Messaggi |
Inserito il - 25/08/2006 : 21:10:24
|
grazie mille sei gentilissimo  |
|
|
|
Fighter
New Member
45 Messaggi |
Inserito il - 25/08/2006 : 21:27:05
|
ma trovare i fie ed eliminarli seguendo il percorso, devo farlo sempre in mod provvisoria, o posso dopo la scan di hij ravviare il pc in mod normale?
e come faccio a trovare i possibili file da loro creati??
scusa per le domande "sciocche" ma sn disperato.. |
|
|
|
Fighter
New Member
45 Messaggi |
Inserito il - 25/08/2006 : 23:49:21
|
GRAZIE MILLE!! ORA FUNZIONA TUTTO BENISSIMO!! NON SI SCONNETTE NE NULLA!! GRAZIE INFINITEMENTE, MI SEI STATO UTILISSIMI E GENTILISSIMO!! SEI STATO FORMIDABILE A DARMI LA SOLUZIONE, SENZA NEMMENO AVERE IL MIO PC SOTTO MANO!! GRAZZIEEEEEEEEE   |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 26/08/2006 : 00:05:51
|
Riposta il nuovo log, così posso controllare se hai fatto bene i compiti.
Ciao. |
|
|
|
Fighter
New Member
45 Messaggi |
Inserito il - 27/08/2006 : 12:22:18
|
Ah.. ultima cosa.. poi non disturberò più..
cos'era che creava questo problema? tanto per sapere.. grazie e ciao  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 27/08/2006 : 12:45:42
|
Il problema derivava dal file volumec.exe quarda qui:
htt*://[www].sophos[.com]/virusinfo/analyses/trojbckdrcup.html
Ciao. |
|
|
|
Fighter
New Member
45 Messaggi |
Inserito il - 27/08/2006 : 20:48:13
|
htt*://freefilehosting.net/?id=rdnzmqjf8g==
ecco, ciao e grazie mille ancora..
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/08/2006 : 21:01:32
|
|
il log sembra pulito...scansiona anche con virit aggiornato, in modalità provvisoria e disconnesso.... |
|
|
|
Discussione |
|
trojan svchost.exe e del.bat
Forum Bloccato
