| Autore |
 Discussione  |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
 Inserito il - 10/10/2006 : 17:55:44
|
Citazione:
Messaggio inserito da Darky
Ciao a tutti,
scusate se riprendo questa vecchia discussione, ma credo di essermi beccato la stessa bestiaccia... Ogni volta che avvio WindowsXP, il firewall ZoneAlarm mi avvisa che c'è un programma sospetto (il nome varia ogni volta... ad es. oggi era IXPM.EXE) che cerca di accedere a internet attraverso il file SVCHOST.EXE e crea una connessione attraverso il modem 56k (che è opportunamente scollegato dalla linea telefonica).
Ho provato con il TrojanRemover, ma nulla. L'AntiVir mi ha trovato qualcosa (una serie di file chiamati yooo1, yooo2, yooo3 ecc) ma il problema persiste...
Cosa faccio?
Grazie
Ecco il log
htt ://[www].uploadtemple[.com]/view.php/1160492312.txt
Ari-grazie
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/10/2006 : 18:11:22
|
cavolo hai il link optimizer...
fixa questi
O1 - Hosts: 66.98.221.205 auto.search.msn[.com] #NETVISION
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll (file missing)
O4 - HKLM\..\Run: [yooo2.exe] C:\WINDOWS\Temp\yooo2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll (file missing)
fai girare questo
Trojan.Linkoptimizer Removal Tool htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
dopodichè
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
File to delete:
C:\WINDOWS\Temp\yooo2.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
 |
|
|
Darky
New Member
45 Messaggi |
 Inserito il - 10/10/2006 : 19:10:44
|
Fantamitico!!!
Dopo la procedura che mi hai descritto, niente più schermate "pericolose" di ZoneAlarm... 
Adesso faccio girare un pochino il pc e internet, per la verifica definitiva... ma posso urlare già da ora:
GRAZIE 1000 ARIS!!!
Ciao ciao! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/10/2006 : 19:15:38
|
e di che...sono contento che sei così entusiasta...però un'ultima cosa che devi fare é una pulizia con virit aggiornato e ccleaner che trovi nella mia firma, elimina sia i file temp che le chiavi di registro....
ed installa spyware terminator con "tutto" lo trovi anch'esso nella mia firma... |
Modificato da - aris73 in data 10/10/2006 19:16:32 |
|
|
|
Darky
New Member
45 Messaggi |
Inserito il - 10/10/2006 : 19:23:28
|
Sono entusiasta perché me ne ha fatte passare di tutti i colori... 
Grazie davvero per le dritte!
PS C'è rischio che Spyware Terminator confligga con ZoneAlarm o AntiVir? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/10/2006 : 19:40:30
|
| no però ti consiglio di non far partire virit all'avvio in quanto per i primi 30 giorni forse potrebbe darti noie, dato che nel trial c'é il real time attivo, scaduto il quale mantiene tutte le altre funzioni... |
|
|
| |
Discussione |
|
trojan svchost.exe
Forum Bloccato
