| Autore |
 Discussione  |
|
|
Thejoker
Average Member
Città: Tux Land
74 Messaggi |
 Inserito il - 17/11/2006 : 19:02:08
|
Win32/TrojanClicker.Samll.KJ cavallo di *
Ecco quello che mi segnala nod32,però non posso cancellarlo perchè mi segnala che kerio firewall blocca il tentativo di accesso al file da parte dell'applicazione.
Poi ogni tanto si apre la finestra di kerio e dice "tentativo di intrusione bloccato...Applicazione injector : C:\WINDOWS|services.exe
(possibile che con windows non esitono sicurezze...firewall,antivirus ecc..ed è tutto inutile)
cmq questo è il log
htt*://freefilehosting.net/?id=rdj1l6Tf9w==
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/11/2006 : 19:07:24
|
con niente esistono sicurezze assolute...
comunque il tuo problema é di facile soluzione
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Files to delete:
C:\WINDOWS\service32.exe
C:\WINDOWS\SYSHOST.DLL
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
 |
|
|
Thejoker
Average Member
Città: Tux Land
74 Messaggi |
Inserito il - 17/11/2006 : 21:26:32
|
Grazie tante ho risolto come mi hai suggerito, ma ancora non ho capito cos'era...
Solo per la cronaca io uso anche linux Fedora Core 6 (vecchio utente fedora 3 e 4) e diciamo che c'è un abisso tra sistemi w$ e LINUX e non solo in termini di sicurezza.
Grazie ciauz |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 18/11/2006 : 18:03:25
|
| hai proprio ragine, ma bisogna vedere in che senso... |
|
|
|
Thejoker
Average Member
Città: Tux Land
74 Messaggi |
Inserito il - 21/11/2006 : 19:56:52
|
riposto nel mio post perchè mi ritrovo con un'altro problema simile al precedente...
ora mi appare la schermata di nod32 che segnala questo file C:\WINDOWS\sys32explorer.dll
risolovo allo stesso modo con avenger? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/11/2006 : 20:34:16
|
sì soltanto che ne comando devi sostituirlo con C:\WINDOWS\sys32explorer.dll
ciao |
|
|
|
adelante43
New Member
36 Messaggi |
Inserito il - 04/12/2006 : 20:19:30
|
ciao, ho anch'io lo stesso problema.
purtroppo il programma Avenger, non so perché, non mi si avvia.
ne ho provati diversi, scaricati da diverse fonti, ma nessuno mi si avvia.
uso anch'io il nod32
potete aiutarmi?
Grazie |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 05/12/2006 : 01:20:17
|
Ciao adelante e benvenuto.
Apri una nuova discussione, dove riesponi il problema e posti un log di HijackThis.
Il programma lo scarichi dalla sezione download.
Metti il file di Hijack in una sua cartella dentro "Programmi", da lì lo avvii e clicchi "Do a system scan and save a log file" e poi posti il log che ti esce sul blocco-note come vuole questo regolamento: htt*://[www].notrace.it/Forum2/regolamento.asp
Bye |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/12/2006 : 17:52:35
|
Flotty mi sa che non può postare un log con hijack in quanto il fatto che non si avvii avenger é sinonimo della presenza di Gromozon, e in particolar modo quella variante che inibisce quasi tutto,
fai tutto quello che c'é riportato quì e man mano che non funziona qualcosa vai avanti fino alla fine del post fino a quando non risolvi
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540
ciao |
|
|
| |
Discussione |
|
credo un trojan ma non so
Forum Bloccato
