| Autore |
 Discussione  |
|
|
lupo_49
New Member
37 Messaggi |
 Inserito il - 07/02/2008 : 22:31:30
|
Salve a tutti,sono fresco di forum e vi chiedo aiuto, in quanto ho un virus che mi perseguita da parecchie settimane.
Dopo qualche minuto che sono collegato,Avast mi segnala "htt*://209.205.196.16/freehost1/chris0102/lu/dm_010XXX e mi aiuta a chiudergli la porta in faccia. Ho fatto girare L'antivirus Avast,Adware,Spybot,SuperAntispyware,BitDefender online,TrendMicro online. Tutti hanno trovato qualcosa e l'hanno cancellato, BitDefender non è riuscito a cancellare il file logon.dll nella cartella di Windows che dice di essere infetto.
Non so più cosa fare,non sono un grande esperto informatico,aiutatemi.Non so se c'entra qualcosa,ma negli ultimi giorni non riesco ad aggiornare AdAware,mi segnala errore.Ho fatto pulizia con CCleaner e controllo con HijackThis che allego.
SO WinXP pro+sp2-Office-Avast antivirus-ZoneAlarm-WindowsLive,Nero7
Grazie in anticipo...
htt*://[www].sendmefile[.com]/00610940
ok ci sono riuscito!!
ti faccio notare che non è corretto mettere link ad eseguibili, potrebbe nuocere ad altri utenti.
|
Modificato da - michal in Data 08/02/2008 13:17:56
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/02/2008 : 07:22:42
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - C:\WINDOWS\AUTOLO~1\AL2DLL.dll
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo così come l'ho scritto con le diciture files to delete e folders to delete:
files to delete:
C:\WINDOWS\AUTOLO~1\AL2DLL.dll
folders to delete:
C:\WINDOWS\AUTOLO~1
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Infine scansiona con questo tool:
htt*://siri.geekstogo[.com]/SmitfraudFix.zip
Decomprimi il programma sul desktop
Avvia in modalità provvisoria
clicca su SmitFraudFix.cmd
all'apparizione del menu, selezioni "2" + invio |
 |
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 10/02/2008 : 19:47:12
|
ehmmmm chiedo scusa se mi infilo in questa discussione, ma questo WIN 32 e' un bel rompiscatole e sta dando un sacco di problemi anche a me, o meglio a mio figlio.
E' una settimana circa che Avast gli segnala in continuazione l'intrusione di questo virus lui sistematicamente elimina tutto ma ad ogni riavvio si ripresenta, ieri ha preso una decisione drastica: ha salvato le cose importanti , poi formattato HD e reinstallato tutto di nuovo, ma appena riavviata una connessione e' riapparso l'infame win32...[.com]e e' possibile dopo la formattazione??!!
Datemi un consiglio per eliminarlo PER SEMPRE , please. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 10/02/2008 : 19:53:27
|
| Buona sera a tutti, mi intrufolo nella zona virus, ma solo perchè sirena è una vecchia amica, sirena scarica hijackthis, crea una cartella dedicata per il programma, scompattalo e lancialo, clicca su "do a system scan and save a log file", il programma ti rilascerà un file di report in formato txt, salvalo e postalo secondo il regolamento. Trovi i link per hijack e per postare al fondo del mio messaggio. |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 11/02/2008 : 08:48:13
|
| Ok Death , cerchero' di farlo.....e' molto incasinato.....ha creato una connessione fantasma che non riesco ad eliminare perche' dice che non posso eliminare una connessione attiva?!!! ma se ho staccato tutto! compreso il cavo di rete.....ho scaricato VirIT Lite e scannerizzato la memoria a fondo : trova diversi file( soprattutto in document and setting...) infettati dal win32, li elimina in automatico ma alla scansione successiva rieccoli di nuovo e con Avast la medesima cosa.....provero' a farlo connettere per installare Hjiack poi ti faccio sapere |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 11/02/2008 : 08:57:09
|
AGGIORNAMENTO:
ho rieseguito la scannerizzazione con VirIT e non solo ha ritrovato gli stessi maledetti win32, ma ora anche altri file infetti da BHO. E404A ( che roba e'???) |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 11/02/2008 : 09:29:59
|
Ecco qua , vi posto il log di Hijack....aspetto soluzioni 
hijackthis257.log |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/02/2008 : 09:51:51
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe
O23 - Service: WebClient WebClientNetDDE (WebClientNetDDE) - Unknown owner - C:\WINDOWS\System32\a3dapiy.exe
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo così come l'ho scritto con la dicitura files to delete:
files to delete:
C:\WINDOWS\System32\ntos.exe
C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\WINDOWS\System32\a3dapiy.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Riposta nuovo log di hijack  |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 11/02/2008 : 10:23:37
|
| Ho fatto tutto come hai detto tu Lele, ma ora si riavvia e si rispegne da solo....vedo il desktop ma poi si rispegne....che faccio? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/02/2008 : 18:49:41
|
Ciao,
il pc sta lì? Verifica se puoi accedere al promt dei comandi? |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 11/02/2008 : 19:26:37
|
|
Non serve piu' Sibilla , mio figlio si e' scocciato e ha formattato di nuovo , ora sembra tutto a posto a parte la connessione di rete , che prima finzionava perfettamente, ora non consente piu' ai 2 client di collegarsi e navigare.....[.com]e faccio a vedere se inavvertitamente abbia chiuso la porta da cui "usciva" la connessione dal Gateway per i 2 client? |
|
|
| |
Discussione |
|
Win32:Dialer-1222 mi perseguita!
Forum Bloccato
