| Autore |
 Discussione  |
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 21/01/2009 : 18:46:43
|
Perfetto...nn ero messo male eh?!!?cavolo 12 trojan!
Cmq, l'opzione "include hijackthis log" dice not found..devo rifare il report di hijackthis?
E successivamente la scansione con systemscan quanti giorni metto per i file vecchi?
ciao !!
|
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 21/01/2009 : 19:20:07
|
| Buona sera, rifammi hijackthis separato e systemscan a 120 giorni, grazie. |
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 21/01/2009 : 20:36:00
|
Ciao!
pronto tutto, tranne la scansione con Systemscan hijackthis che continua a darmi not found.
Ecco il report di hijackthis htt*://freefilehosting.net/download/448h1
e quello di Systemscan a 120 giorni htt*://freefilehosting.net/download/448h2
|
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 21/01/2009 : 20:42:00
|
Alla fine ce l'ho fatta...!
Ecco lo scan relativo solo al hijackthis log file htt*://freefilehosting.net/download/448h5
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/01/2009 : 21:13:45
|
| Buona sera, domattina vedo di controllartela, porta solo pazienza se non ti rispondo subito. |
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 21/01/2009 : 21:32:26
|
Come mi posso lamentare...sei stato disponibilissimo!
Devo solo ringraziarti...a domani allora...ciao ciao!!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 09:45:04
|
Buon giorno, ho trovato diverse cose, alcune si sono ricreate, vediamo se riusciamo ad eliminarlo con le buone, altrimenti passiamo ad altri metodi, segui la procedura:
scarica questo Tool scollegati da internet, disattiva l'antivirus, collega le pen drive che utilizzi (tenendo premuto il tasto SHIFT) e lancia il tool
poi
esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\N_prog.exe
C:\WINDOWS\system32\TDSSosvd.dat
C:\WINDOWS\system32\drivers\TDSSmqlt.sys
C:\WINDOWS\system32\drivers\TDSSserv.sys
C:\WINDOWS\system32\TDSSoiqh.dll
C:\WINDOWS\system32\TDSSbrsr.dll
C:\WINDOWS\system32\TDSSriqp.dll
c:\WINDOWS\system32\TDSScfum.dll
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSnmxh.log
C:\WINDOWS\system32\TDSSsihc.dll
C:\WINDOWS\system32\TDSSrhym.log
C:\WINDOWS\system32\TDSStkdv.log
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys
HKEY_LOCAL_MACHINE\system\controlset002\services\TDSSserv.sys
HKEY_LOCAL_MACHINE\system\controlset003\services\TDSSserv.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv.sys\modules
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | N_prog
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
|
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 22/01/2009 : 11:02:51
|
Buon giorno e ben tornato!
eccoti il report htt*://freefilehosting.net/download/4499a.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 11:06:20
|
Buon giorno di nuovo, i files dell'infezione che vedevo e che avevo messo per sicurezza in avenger non sono piu' presenti, hai eseguito il tool che ti ho postato? Poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
riavvia il pc ed esegui questa scansione:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
|
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 22/01/2009 : 11:09:23
|
Il tool credo di averlo eseguito, occorreva soltanto premere shift e aprirlo vero?
ora procedo alle altre istruzioni |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 11:11:05
|
| Per eseguire il tool, inserisci le pen drive nel pc (tenedo premuto il tasto SHIFT) poi doppio click sull'icona del tool per lanciarlo. |
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 22/01/2009 : 11:17:22
|
Scuasami ma questo passaggio nn mi è chiaro.
Inserire le pen drive per me che faccio l'operazione significa solamente premere shift?
O devo compiere qualche operazione contemporaneamente?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 11:38:03
|
| Cerco di spiegarmi meglio, tieni premuto il tasto shift e inserisci la pen drive nella porta usb, aspetti qualche secondo e rilasci il tasto shift, ripeti l'operazione per tutte le pen drive, puoi collegarle tutte insieme e poi eseguire il tool. |
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 22/01/2009 : 11:46:42
|
Quindi mi basta inserire una pennina usb(deve contenere dei file ben precisi dentro?) in tutte le porte usb del pc tenendo premuto shift?
Nel tool poi devo spuntare qualche voce dato che mi sembra che nn compia alcuna operazione?
Scusami ancora, ma questo tool mi mette in crisi...! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 11:49:57
|
|
Dunque, quel tool analizza le pen drive e i dischi esterni usb, devi collegare al pc le pen drive o i dischi esterni che utilizzi di solito per portarti i files dietro, le colleghi tenendo premuto il tasto shift che rilasci dopo qualche secondo, rifai la stessa procedura per ogni pen drive se ne utilizzi piu' di una, quando sono tutte inserite nelle porte usb del pc, lanci il tool. |
|
|
|
Discussione |
|
TDSS
Forum Bloccato
