| Autore |
 Discussione  |
|
|
Darky
New Member
45 Messaggi |
 Inserito il - 29/10/2006 : 11:39:00
|
Ci risiamo, credevo che non avrei + postato su questo forum e invece...
Dunque, questo simpaticone viene rilevato da Avira AntiVir associato al file C:\WINDOWS\system32\pxaa.dll
Il problema è che non riesco ad eliminarlo.
Inoltre, ho un pò di timore a farlo dato che dopo averlo cancellato (???) mi si presentava un GENERIC HOST PROCESS FOR WIN32 che bloccava la connessione ad internet: sono riuscito a risolvere (per ora...)questo problema solo ripristinando il sistema ad una settimana fa... ma il *no è ancora presente...
Ecco il log htt ://depositfiles[.com]/en/files/345125
GRAZIE INFINITAMENTE in anticipo!
Ciao
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/10/2006 : 13:03:36
|
niente di preoccupante, scarica virit dalla mia firma, aggiornalo e scansiona da provvisoria, fai girare questi due
tool Symantec htt*://[www].mytempdir[.com]/1010789 file rinominato e zippato Fix.zip
il tool deve essere usato come amministratore dalla modalità provvisoria. Per entrare in modalità provvisoria premere F8 al boot.
tool Prevx htt*://[www].mytempdir[.com]/1012500 il tool può essere usato anche dalla modalità normale. Se non dovesse funzionare, riprovare dalla modalità provvisoria premendo F8 al boot.
dopodiché ulteriore scansione, con avg antispyware, aggiornato e da provvisoria, lo trovi sempre nella mia firma, ed infine scarica Ccleaner, lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore", ed elimini i file temporanei e le chiavi di registro. |
 |
|
|
Darky
New Member
45 Messaggi |
 Inserito il - 29/10/2006 : 16:57:15
|
Aris, ho fatto come mi hai detto tu ed il virus è sparito. Adesso però AntiVir mi ha trovato sempre lo stesso tipo di trojan legato ad un file divers: a0010460.dll in qualche sottocartella di System Volume Information (ma dove si trova 'sta cartella???)...
Virit non mi trova nulla. Che faccio?
Posto un nuovo log, non si sa mai: htt ://depositfiles[.com]/files/345566
Scusa se continuo a scocciare...  grazie... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/10/2006 : 17:11:32
|
| non mi fà visualizzare il log... |
|
|
|
Darky
New Member
45 Messaggi |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 29/10/2006 : 19:08:58
|
fixa:
R3 - Default URLSearchHook is missing
O20 - AppInit_DLLs:
rifai le scansioni con i due tool(symatec e prevx) consigliati da Aris.
Ciao. |
|
|
|
Darky
New Member
45 Messaggi |
 Inserito il - 30/10/2006 : 19:48:42
|
| Niente da fare... i tool non riconoscono nulla. AntiVir continua a segnalarmi il trojan con nomi e posizioni diverse... almeno non mi dà più problemi con l'adsl... per ora... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/10/2006 : 20:19:43
|
Se con antivir non riesci a metterlo in quarantena, devi individuare e comunicarci il percorso in cui è segnalato senza riavviare il pc, poi ti daremo istruzioni per eliminarlo con avenger.
Ciao.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/10/2006 : 21:14:36
|
se ci dai il percorso specifico provvederemo a rimuoverlo.. |
|
|
|
Darky
New Member
45 Messaggi |
Inserito il - 02/11/2006 : 09:59:35
|
Antivir ha eliminato il trojan, ma me ne è apparso uno nuovo... cioè, uno vecchio che conoscevo già... o forse è lo stesso ma sotto diverse spoglie... ad ogni modo adesso mi crea una connessione ad internet con il modem 56k, disconnettendo l'Adsl.
Ho fatto un nuovo log... e ho anche intravisto il file incriminato (yooo1)... solo che non so come eliminarlo...
htt ://[www].freefilehosting.net/?id=rdn8lKTZ8Q==
Grazie  |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 02/11/2006 : 11:49:21
|
Fixa:
O4 - HKLM\..\Run: [yooo1.exe] C:\WINDOWS\TEMP\yooo1.exe
poi vai in C:\WINDOWS\TEMP ed elimina yooo1.exe (se nn riesci nell'eliminazione scarica unlocker nella sez download del forum)
Infine fai una pulita con cclenaer (lo trovi nella sez downlaod del forum) |
|
|
|
Darky
New Member
45 Messaggi |
Inserito il - 03/11/2006 : 10:52:36
|
Ho eseguito tutti i vostri sugerimenti e in effetti credevo di aver eliminato il problema... mi sbagliavo: erano cambiati solo i sintomi.
Quando aprivo Mozilla Firefox mi segnalava un errore con il plugin del Flash. Con una breve ricerchina ho trovato il maledetto nome... Gromozon LinkOptimizer!!!
Ho ripescato i tool che mi avevate segnalato e -sorpresa!- me lo hanno trovato ed eliminato...
La mia domanda è: è sempre lo stesso virus sfuggente oppure continuo a beccarmelo? Inoltre, quali sono le attività "a rischio" per questo tipo di virus?
Poi c'è una curiosità... ho scoperto che quando scrivevo su google "Gromozon" e avviavo la ricerca, i browser (Firefox e IE) si "rifiutavano" di aprirmi le pagine (!!!)... Era sempre colpa del virus oppure sto diventando paranoico?
In attesa di ulteriori novità (spero non ci siano...),
Un sentito grazie!
Darky |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 03/11/2006 : 13:20:10
|
installa queste pach:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7251
altrimenti rischi di riprenderlo.
Ciao. |
|
|
|
Darky
New Member
45 Messaggi |
Inserito il - 03/11/2006 : 23:39:48
|
Ultimissima conferma... Ecco il log
htt ://[www].freefilehosting.net/?id=rdn8laTb9g==
Come va? Sbaglio o ci sono un paio di righe da fixare? Se sì, significa che il virus è ancora presente?
Grazie e scusate se sono assillante!
|
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 04/11/2006 : 11:04:35
|
Nel log nulla di rilevante, solamente due stringhe ke indicano voci mancanti:
O2 - BHO: Class - {55484FDF-4F84-09DB-D773-A9BAD659B5FE} - C:\WINDOWS\kdlql1.dll (file missing)
R3 - Default URLSearchHook is missing
Il log mi pare pulito... |
Modificato da - burrito in data 04/11/2006 11:05:05 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 04/11/2006 : 13:11:17
|
fixa le due voci indicate da burrito e per sicurezza rifai le scansioni con i due tool.
Ciao. |
|
|
| |
Discussione |
|
Trojan TR/Drop.Agent.NL.7
Forum Bloccato
