cancellazione virus - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Security

FireWall e Protezioni

cancellazione virus

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

gringo
Advanced Member

377 Messaggi

Inserito il - 16/01/2007 : 15:43:28

durante una scansione con nod32 mi si presentano questi messaggi
Il file C:\Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp è infettato da probabilmente una variante di Win32/Dialer.RH cavallo di *. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.
Il file C:\System Volume Information\_restore{ED7392CA-A72D-4A83-97A0-3C4F7C6547F8}\RP239\A0090745.exe è infettato da applicazione Win32/Adware.WhenU.SaveNow. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.

il problema è che nod32 non mi da la possibilità di cancellarli
infatti l'unica azione disponibile è "nessunan azione"
ho provato anche con ad-aware superantispyware prevx1 ccleaner cureit
avg_antyspyware

ho provato con la rimozione manuale ma non riesco a trovarli nenche con la funzione cerca e l'opzione visaualizza file nascosti abilitata

chi mi può aiutare tenendo conto che non sono un esperto di pc?
grazie

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 16/01/2007 : 18:34:37

il file :C:\Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp
lo dovresti poter eliminare manualmente seguendo il percorso abilitando la visualizzazione file e cartelle nascosti.
Il file: C:\System Volume Information\_restore{ED7392CA-A72D-4A83-97A0-3C4F7C6547F8}\RP239\A0090745.exe
si elimina disattivando il ripristino configurazione sistema.
Per ulteriore controllo :
posta un log di Hijackthis htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao.

gringo
Advanced Member

377 Messaggi

Inserito il - 16/01/2007 : 18:56:08

spero di aver fatto tutto giusto l'indirizzo dovrebbe essere:
htt*://depositfiles[.com]/files/532826
l file C:\Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp proprio non riesco a vederlo anche abilitando la visualizzazione file e cartelle nascosti
mi spieghi per cortesia passo passo come fare per il file
System Volume Information\_restore{ED7392CA-A72D-4A83-97A0-3C4F7C6547F8}\RP239\A0090745.exe

grazie

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 16/01/2007 : 19:58:28

Fai una scansione on line con
htt*://[www].trendmicro[.com]/hc_intro/default.asp
dovrebbe rilevarti il WORM_AGOBOT.XM
poi riposta il log.

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 17/01/2007 : 10:42:33

oppure prova a scansionare con virit htt*://[www].tgsoft.it/files/vnlt6149.exe

gringo
Advanced Member

377 Messaggi

Inserito il - 17/01/2007 : 17:20:41

ok fatto
ecco il nuovo indirizzo
htt*://depositfiles[.com]/files/535722

grazie

Floatman
Advanced Member

Città: Atlantide

1242 Messaggi

Inserito il - 17/01/2007 : 19:31:25

Dal log non mi pare ci siano elementi critici, magari è un po' pienotto.
La tua pagina iniziale è Alice?

gringo
Advanced Member

377 Messaggi

Inserito il - 19/01/2007 : 14:57:28

se intendi dire il mio provider internet si è alice
sono riuscito a cancellare la riga restore mentre l'altro non riesco in nessun modo a vederlo x cancellarlo

Floatman
Advanced Member

Città: Atlantide

1242 Messaggi

Inserito il - 19/01/2007 : 19:22:47

Se il computer va bene sei apposto.
Per la pagina era solo una curiosità perchè hai parecchie tracce.
Ora va bene?

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 19/01/2007 : 20:50:05

la localizzazione nei temporanei probabilmente ha permesso la sua eliminazione durante una delle scansioni che hai effettuato.

gringo
Advanced Member

377 Messaggi

Inserito il - 20/01/2007 : 12:51:10

Il file C:\Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp è infettato da probabilmente una variante di Win32/Dialer.RH cavallo di *. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.

non mi riesce proprio di cancellarlo perchè non riesco a vederlo in nessun modo

il pc comunque non mi da nessun problema

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 20/01/2007 : 21:09:23

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:

C:\Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

gringo
Advanced Member

377 Messaggi

Inserito il - 20/01/2007 : 22:41:34

è stata dura ma ce l'abbiamo fatta
grazie michal sei grande

grazie a tutti

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,26 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000