NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Virus News
 VIRUS CiD		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

ono900
New Member

Città: mola di bari


37 Messaggi

Inserito il - 23/12/2007 : 17:59:22  Mostra Profilo
qualcuno puo aiutarmi ho preso il virus CiD.POTETE DIRMI QUALE FILE E TRA QUESTI?



prima di postare devi leggere il regolamento del forum, i log vanno postati secondo le regole.
Ho sistemato ed eliminato altro tuo post identico.
htt*://[www].freefilehosting.net/download/39dhf
Modificato da - michal in Data 23/12/2007 19:03:22

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 23/12/2007 : 18:06:59  Mostra Profilo
Buonasera ono, prima che te lo dicano altri, leggi il regolamento del forum prima di postare i log, e attendi che qualche espero ti controlli il log, inoltre la problematica incide su alcune voci di registro e non solo sui files.
Modificato da - death in data 23/12/2007 18:11:34
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 23/12/2007 : 18:58:55  Mostra Profilo
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok



apri hijack e spunta:
O4 - HKLM\..\Run: [book bows bolt bib] C:\Documents and Settings\All Users\Dati applicazioni\BONE ABOUT BOOK BOWS\multi roam.exe
O4 - HKCU\..\Run: [meetregs] C:\DOCUME~1\ONOFRIO\DATIAP~1\INTERO~1\SaveJugsAdmin.exe

clicca su fix checked



scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:


files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\BONE ABOUT BOOK BOWS\multi roam.exe
C:\DOCUME~1\ONOFRIO\DATIAP~1\INTERO~1\SaveJugsAdmin.exe


folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\BONE ABOUT BOOK BOWS
C:\DOCUME~1\ONOFRIO\DATIAP~1\INTERO~1



cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.


scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma: eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Torna all'inizio della Pagina

arcibaldo
New Member




36 Messaggi
Inserito il - 26/12/2007 : 15:56:03  Mostra Profilo
ciao anch io purtroppo ho riscontrato questo virus CiD e sinceramente nn so più cosa fare....
ho postato qui htt*://[www].freefilehosting.net/download/39g5i
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 26/12/2007 : 16:01:11  Mostra Profilo
modifica il tuo post cliccando sulla X per eliminarlo.
Apri una nuova discussione


edit: nada :)

Scarica CCleaner e Superantispyware
Installa e aggiorna SUPERAntiSpyware

Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
In installazione applicazioni disinstalla il programma sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [junk extra] "C:\ProgramData\FileCurbCurb.f6xbd4"
O4 - HKCU\..\Run: [Stupid Data Dart Wave] "C:\ProgramData\Name Okay Show.gc110"

elimina
C:\ProgramData\FileCurbCurb.f6xbd4
C:\ProgramData\Name Okay Show.gc110

Esegui CCleaner e ripulisci sia i file temporanei e cookie che il registro.
Esegui una scansione con SUPERAntiSpyware

vai su Virustotal e controlla questo file:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
se infetto, fixa ed elimina il file.

Posta un nuovo log di HJT secondo le regole del forum.
Modificato da - Sibilla in data 26/12/2007 18:54:21
Torna all'inizio della Pagina

trappolina
New Member




36 Messaggi
Inserito il - 15/04/2008 : 16:25:52  Mostra Profilo
Salve a tutti ho anche io questo problema, ho scraicato Hijack this ma nn so cosa devo fixare... mi potreste dire il procedimento? grazie mille
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 15/04/2008 : 16:44:51  Mostra Profilo
posta il log di hijack
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,16 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000