NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Virus tsitra exe		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Sorellina
New Member




42 Messaggi

Inserito il - 18/10/2007 : 23:04:18  Mostra Profilo
Ciao a tutti, sono una nuova iscritta che si è beccata tre virus in uno accettando un file da MSN esso si rigenera sempre per cui ogni volta che riaccendo il pc è dinuovo là a sogghignare: il mio antivirus dice che è tutto a posto ne ho installati vari ma nn risolvon il problema sono stufaaaa liberatemi perfavoreee grazie a tutti è davvero utilissimo il vostro forum

ori: intanto benvenuta. Poi ricorda di non mettere mai link cliccabili a file potenzialmente pericolosi. E` sufficiente togliere l'htt*:// che e` presente davanti per ottenere tale risultato.
Fa una cosa (tanto te la chiederanno): scaricati HiJackThis, che trovi nella sezione Download, metti il programma in un cartella dedicata in c:\programmi\Hijackthis, lancialo, clic su Main menù e poi sul tasto "do a system scan and save a log file". otterrai un file di testo che dovrai postare secondo regolamento
Modificato da - Sorellina in Data 19/10/2007 10:45:13

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 19/10/2007 : 00:09:50  Mostra Profilo
Ciao, benvenuta
posta il log di Hijackthis => htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Metti il programma in un cartella dedicata (esempio: c:\programmi\Hijackthis), lancialo, fai clic su Main men e poi sul tasto "Do a system scan and save a log file. Posta il file di testo ottenuto secondo le regole del forum che trovi qui htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Modificato da - Sibilla in data 19/10/2007 00:18:32
Torna all'inizio della Pagina

Stenzani
Senior Member


Città: Dallas -Tx -


243 Messaggi
Inserito il - 19/10/2007 : 00:55:27  Mostra Profilo
Ciao Sorellina, probabilmente hai preso lo stesso virus che ha preso in msn mio figlio.
Posta sicuramente un log di Hijackthis e poi segui questa discussione magari ti sara' utile:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=9980
CIAO
Torna all'inizio della Pagina

Sorellina
New Member




42 Messaggi
Inserito il - 19/10/2007 : 10:47:26  Mostra Profilo
Ariciao ho fatto come mi avate detto caricando l'url del documento che mi è stato dato dalla scansione di Hijackthis eccolo: Download link:
htt*://depositfiles[.com]/files/2095635 spero che mi possiate dar una mano a dirmi quali devo eliminare

ori: i link a file sicuri si possono mettere (tipo un log di hjt), sono quelli a file potenzialmente pericolosi a non dover essere messi. Ciao.
Modificato da - ori in data 19/10/2007 12:10:45
Torna all'inizio della Pagina

Sorellina
New Member




42 Messaggi
Inserito il - 19/10/2007 : 12:41:31  Mostra Profilo
Grazie mille per la precisazione Ori,
volevo solo che chi è esperto possa dar un occhiata al link del mio file che poi è un log di hijackthis per vedere quali file sono da eliminare per sbarazzarmi definitivamente di questo virus
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 19/10/2007 : 13:06:29  Mostra Profilo
disattiva il ripristino configurazione sistema:
start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok
fixa
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AB4B13CC-F934-45BE-9466-78D5997CA287} - C:\WINDOWS\system32\lmaluaaf.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Microsoft] okiuy.exe
O4 - HKLM\..\RunServices: [Microsoft] okiuy.exe
O8 - Extra context menu item: &Search - htt*://edits.mywebsearch[.com]/toolbaredits/menusearch.jhtml?p=ZNxmk142YYIT
O20 - Winlogon Notify: yay[www]v - yay[www]v.dll (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\kgbigkyf.exe (file missing)
apri il task manager trova e blocca il servizio okiuy.exe
trova ed elimina il file .exe
in C:windows\okiuy.exe
riposta un nuovo log.
Torna all'inizio della Pagina

Sorellina
New Member




42 Messaggi
Inserito il - 19/10/2007 : 13:37:54  Mostra Profilo
fattoooo....ora ecco l'altro rapprto dopo l'operazione: Download link:
htt*://depositfiles[.com]/files/2097085 dimmi se và tutto bene
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 19/10/2007 : 14:12:29  Mostra Profilo
apri hijack e spunta:
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKLM\..\Run: [MSN] here.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Tiziana/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Tiziana/IMPOST~1/Temp/msohtml1/01/clip_image001.jpg

clicca su fix checked

scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:



files to delete:
C:\WINDOWS\wdfmgr.exe
c:\windows\here.exe
C:\WINDOWS\system32\kgbigkyf.exe
c:\windows\okiuy.exe


cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo manualmente.


scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

Riposta nuovo log di hijack
Modificato da - Leleago in data 19/10/2007 14:20:39
Torna all'inizio della Pagina

Sorellina
New Member




42 Messaggi
Inserito il - 19/10/2007 : 16:12:56  Mostra Profilo
ecco il nuovo rapporto dopo la riparazione consigliatami qua sopra: Download link:
htt*://depositfiles[.com]/files/2098495 uffa però duce che ora il sito è molto buisy (indafffarato) spero ci possiate accedere presto
Modificato da - Sorellina in data 19/10/2007 16:25:50
Torna all'inizio della Pagina

ori
Moderatore


Città: Verona


2043 Messaggi
Inserito il - 19/10/2007 : 16:34:35  Mostra Profilo
Se e` saturo, al posto di depositfiles[.com] puoi usare [www].freefilehosting.net che va bene lo stesso.
Torna all'inizio della Pagina

Sorellina
New Member




42 Messaggi
Inserito il - 19/10/2007 : 16:41:52  Mostra Profilo
Ok grazie mi dà tre link non sapendo quale vi devo dare li posto tutti e tre: htt*://[www].freefilehosting.net/download/Mjk5MjM=
<a href="htt*://[www].freefilehosting.net/files/Mjk5MjM=">rapporto file2.txt</a>
rapporto file2.txt
vediamo se è tutto a posto
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 19/10/2007 : 19:13:29  Mostra Profilo
log pulito
Torna all'inizio della Pagina

Sorellina
New Member




42 Messaggi
Inserito il - 20/10/2007 : 12:51:18  Mostra Profilo
graaaaaaaaaaazie se non ci foste stati voi ero ancora in alto mareee menooo maleeee la prossima volta taglio le manine a mia cugina che accetta i file da Msn
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000