NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Problemi con il Computer
 Software
 CID: come rimuovere il malware?		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Turk
New Member

Città: Roma


39 Messaggi

Inserito il - 28/03/2008 : 10:25:24  Mostra Profilo
ciao a tutti, spero ci sia qualcuno in grado di darmi una mano a rimuovere la causa dell'apertura "a nastro" di finestre explorer contenenti messaggi pubblicitari.
Ho uplodato il file log [htt*://[www].freefilehosting.net/download/3e9ah]qui[/htt*://[www].freefilehosting.net/download/3e9ah].
Grazie mille, Ennio
Modificato da - Turk in Data 28/03/2008 10:27:05

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 28/03/2008 : 11:47:43  Mostra Profilo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok



apri hijack e spunta:
O4 - HKLM\..\Run: [bdmreg] C:\WINDOWS\system32\bdmreg.exe
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Dati applicazioni\LICENSE ADMIN OPTION BIB\INTERNET NOUN.exe
O4 - HKCU\..\Run: [about comp] C:\DOCUME~1\Mi\DATIAP~1\Freeone\BIRD TEST SECOND.exe


clicca alla fine su fix checked


scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe

Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:



files to delete:
C:\WINDOWS\system32\bdmreg.exe
C:\Documents and Settings\All Users\Dati applicazioni\LICENSE ADMIN OPTION BIB\INTERNET NOUN.exe
C:\DOCUME~1\Mi\DATIAP~1\Freeone\BIRD TEST SECOND.exe

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\LICENSE ADMIN OPTION BIB
C:\DOCUME~1\Mi\DATIAP~1\Freeone


Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente



scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Torna all'inizio della Pagina

Turk
New Member

Città: Roma


39 Messaggi
Inserito il - 28/03/2008 : 13:16:45  Mostra Profilo
Perfetto, grazie mille, sembra funzioni!
Ennio
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 28/03/2008 : 13:24:41  Mostra Profilo
di niente
Torna all'inizio della Pagina

Turk
New Member

Città: Roma


39 Messaggi
Inserito il - 29/03/2008 : 10:41:18  Mostra Profilo
un dubbio ancora: dato che l'operazione di pulizia è andata abuon fine, il ripristino configurazione sistema lo devo riattivare? Grazie
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000