| Autore |
 Discussione  |
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 08/07/2006 : 18:57:43
|
ok aspetto tue notizie.... |
 |
|
|
farfa
Senior Member
104 Messaggi |
Inserito il - 08/07/2006 : 19:07:05
|
notizie non buone ...
ho fatto come ma al trojan Virit al file infetto : non posso aprire il file..
poi esce una schermata : intrusion detectiom ATTENZIONE .. registro programmi in esecuzione modificato .. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 08/07/2006 : 19:23:23
|
| ma hai fixato quelle vosi preima e la scansione l'hai fatta da provvisoria..??? |
|
|
|
farfa
Senior Member
104 Messaggi |
Inserito il - 08/07/2006 : 19:43:37
|
| si |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 08/07/2006 : 19:48:04
|
orca loca...
andiamo con le maniere forti allora
Ad-aware SE (spyware) htt*://[www].pianetapc.it/downloads.php?id=15
a-squared (trojans,dialers,worm,spyware)htt*://[www].emsisoft[.com]/en/software/download/
bitdefender 8 (antivirus)htt*://[www].bitdefender[.com]/site/Download/downloadFile/340/EN/
Ewido (spyware,trojan,malaware) [www].ewido.net/en/download/
Spyware Terminator (spyware,trojan,malaware) htt*://[www].spywareterminator[.com]/
SpyBot S&D (dialer e trojan) htt*://[www].safer-networking.org/en/download/
SuperAntiSpyware (Trojan, Keylogger, worm, adware, spyware)htt*://[www].anarchia[.com]/link_details.php?n=2811
passati il tempo scaricali aggiornali e scansiona......
e poi mi fai sapere.... |
|
|
|
farfa
Senior Member
104 Messaggi |
Inserito il - 09/07/2006 : 12:14:46
|
ciao
li ho provati tutti.. solo Virit mi trova 2 file infetti .. gli altri trovano nulla solo qualche Cookie
a questo punto, non sò se fidarmi di virit o degl'altri Anche se effettivamente il virus Ofth1 continua a reinstallarsi..
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/07/2006 : 12:36:58
|
| mi riporti preciso (copia e incolla) quello che ti trova virit e cosa ti dice... |
|
|
|
farfa
Senior Member
104 Messaggi |
Inserito il - 09/07/2006 : 14:34:56
|
mi dice C/_restore,.., A0..CPY infetto da trojan Win 32 agent ACH
e si apre dicendo NON POSSO APRIRE IL FILE AO::CPY |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/07/2006 : 17:14:20
|
| farfa questa di questa infezione ti dà il percorso specifico....??? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/07/2006 : 17:27:56
|
nel frattempo ho trovato qualcosina....htt*://[www].viritpro.info/articoli/rootkit_d-e.htm
prova a trovare il file tramite percorso specifico.... |
Modificato da - aris73 in data 09/07/2006 17:28:49 |
|
|
|
farfa
Senior Member
104 Messaggi |
Inserito il - 09/07/2006 : 18:45:08
|
"A questo punto individuato il file sospetto INVISIBILE, si può cancellarlo riavviando il computer in modalità MS-DOS (per Windows 95/98) oppure da un dischetto di BOOT (Windows ME).
Dal prompt del DOS si dovrà rinominare il file sospetto in .VIR
Dopo aver riavviato il computer in modalità normale, ed eseguire VirIT eXplorer Pro/Lite per procedere alla rimozione del rootkit.
Se VirIT non trova il file del rootkit .VIR, è consigliabile inviarlo alla TG Soft poichè trattasi di nuova variante.
VirIT molto probabilmente troverà dei file infetti che verranno rimossi.
Nel caso VirIT eXplorer Pro trovi dei file SOSPETTI segnalati come POSSIBILI VIRUS DI NUOVA GENERAZIONE, contattare TG Soft per l'assistenza (solo per i clienti della versione Professional in assistenza).. "
comee rinomino il file in ms dos ?????? |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 09/07/2006 : 19:21:50
|
| In DOS il comando per rinominare i file è ren. Scrivi in che percorso si trova il file così scriviamo in che modo arrivarci e come rinominarlo. |
|
|
|
farfa
Senior Member
104 Messaggi |
Inserito il - 14/07/2006 : 10:39:25
|
ciao
il virus e' sempre li' non riesco proprio a toglierlo...
beh la verità la vostra ultima soluzione non l ho ancora provata (x il mio poco tempo)
Cmq la posizione del virus è:
c restore temp ...
adesso sembra sia + "potente" nel senso che mi blocca il pc .. a volte lo legge anche Avast e altri virus stanno entrando!!
che fare ???? |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 14/07/2006 : 14:32:58
|
fixa queste:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [OFHT1.EXE] C:\WINDOWS\TEMP\OFHT1.EXE (se è gia fixato meglio)
O4 - HKLM\..\RunServicesOnce: [*AD] "C:\PROGRAMMI\FILE COMUNI\SYSTEM\KGYAOJJ.EXE" xPjdidJB
poi cerca le voci
autoclk.exe
9xadiras.exe
2kadiras.exe
ed eliminale
poi vai c:\windows\temp ed elimina la voce OFHT1.EXE
poi vai in C:\PROGRAMMI\FILE COMUNI\SYSTEM ed elimina la voce KGYAOJJ.EXE
poi vai in c:\windows ed elimina la voce scanregw.exe
Se non riuscissi ad eliminare qualke file usa unlocker o delete doctor (fai una ricerca nel web e scaricali  )
Sono insicuro su questa aspetto pareri  :
F1 - win.ini: run=hpfsched
|
Modificato da - burrito in data 14/07/2006 14:34:19 |
|
|
|
farfa
Senior Member
104 Messaggi |
Inserito il - 14/07/2006 : 20:25:48
|
9xadiras.exe
2kadiras.exema
queste non sono del modem???? autoclk.exe
|
|
|
|
Discussione |
|
ofht1, ma che è un trojan??
Forum Bloccato
