| Autore |
 Discussione  |
|
|
ALAL1978
Senior Member
111 Messaggi |
 Inserito il - 19/10/2007 : 14:24:51
|
Salve il pc di un amico apre un pop che gli rincretinisce il pc,abbiamo fatto vari scan ma anche se l'antivirus dice di aver eliminato tutto non è cosi.Ho fatto il log spero possiate aiutarmi grazie
htt*://[www].freefilehosting.net/download/Mjk4ODY=
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/10/2007 : 18:23:52
|
disattiva il ripristino configurazione sistema:
start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok
apri hijack e spunta:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].metacrawl.ws
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = htt*://[www].metacrawl.ws
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FC283FBD-8758-D0DE-0850-F99AF38D4DC4} - C:\WINDOWS\system32\hfosly.dll
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
clicca su fix checked
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
C:\WINDOWS\system32\hfosly.dll
C:\WINDOWS\system32\spool\hpprintqueue.exe
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo manualmente.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
Modificato da - Leleago in data 21/10/2007 12:44:41 |
 |
|
|
ALAL1978
Senior Member
111 Messaggi |
Inserito il - 19/10/2007 : 22:18:05
|
Allora ho fatto tutto per adesso l'antivirus è tranquillo ecco il log dopo la pulizia
htt*://[www].freefilehosting.net/download/Mjk5ODg= |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/10/2007 : 22:38:21
|
log pulito  |
|
|
|
albertor85
Junior Member
50 Messaggi |
Inserito il - 21/10/2007 : 11:27:35
|
salve a tutti, ho un problema mentre navigo mi si aprono continuamente finestre pop-up...nonostante abbia più volte fatto la scansione con antivirus il problema persiste, ho fatto il log spero possiate dirmi qualcosa grazie
htt*://[www].freefilehosting.net/download/MzA1MTg= |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/10/2007 : 12:39:40
|
disattiva il ripristino configurazione sistema:
start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok
apri hijack e spunta:
TUTTE le voci O1
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Dati applicazioni\great coal love default\Fast software.exe
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A *fnV3Fw0aY4aWyOX4fTZtDIpbEzfWwMHFNDRjjMyLMzZW2MSZLXByTwjZItZWzfWULC5tm10YV8ZW4LX 5ZXN0XwpaxtbXQfWZYDkpXJgcN8YnzMWVZXwzXwgLBtcWhf25cCVvn1jcR8b3vL2BdX5hXwkbRtbS8fy 1MHBkjFwbV1Z38aXdaWIuH5gbRkdG0aW9cW4hDNgZopdCvIG5LGVu3VtZB1cXhcGRcm8838gUNgY3lc2 xcG9GGVtfFycEyIG5dHx8GVlT9ucn1I3wdHNtCRpf5ldE0bm5cX88mBgLFvZXmIGwZGktmNgflvbCjb3 1YXR8WB0LRsbX2ZywYXB0WNtM5zaXjaWwZX5xSZ1L5vdDuIGEZGlsXR8MRpLS8IXwMHxxTNoLAldD2aH JMSR8zBwLZtOX8aiwMW8tj5vfN1ZC8dn1MGJ8nkldwgZXtYSBfW14C5kL1jZm8aWVLGZ4XUhZwgdXtbW xfmxTD90fguLD5IXMOGV4TNwNAvZjybGFNnF8DN0TElZnyYSwN31i
clicca su FIX CHECKED
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\great coal love default\Fast software.exe
C:\WINDOWS\Passepartout.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\great coal love default
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo manualmente.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Riposta nuovo log
|
Modificato da - Leleago in data 21/10/2007 12:45:01 |
|
|
|
albertor85
Junior Member
50 Messaggi |
Inserito il - 22/10/2007 : 11:00:37
|
ho eseguito le operazioni sopra elencate; ecco il nuovo file di log:
htt*://[www].freefilehosting.net/download/MzA3NzY= |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/10/2007 : 13:12:24
|
|
log pulito |
|
|
| |
Discussione |
|
Aiuto virus
Forum Bloccato
