| Autore |
 Discussione  |
|
|
donatello
Senior Member
.jpg)
Città: Napoli
158 Messaggi |
 Inserito il - 30/11/2006 : 13:33:29
|
Ciao ragazzi premetto che sono rimasto affascinato dell'alta esperienza di alcuni utenti di questo sito... e spero che qualcuno anche meno esperto possa aiutarmi..
Avast ha rilevato questo malware: Win32:Small-CKX [Trj]
nome file: C:\Windows\sys32exploer.dll
subito dopo l'avviso del rilevamento virus esce un messaggio di errore:
si è verificato un errore di CTF LOADER e quindi verrà chiuso (premetto che non so cosa sia questo CTF).
Insomma ho riavviato il computer in modalità provvisoria ho fatto partire la scansione di Avast (risorse del computer) con definizioni aggiornate e impostando la max precisione (cart. compresse ecc..) ha trovato questo malware in tre punti (due addirittura in Avast nella sezione MOVED) ho selezionato la scelta Cancella.. (definitivamente) nel report finale c'era scritto che i file erano stati eliminati con successo.. ma al riavvio... PUFF.. resuscita il suddetto Malware... COSA DEVO FARE??? POTETE AIUTARMI..... GRAZIE per chiunque risponderà
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/11/2006 : 14:33:53
|
posta un log
htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 30/11/2006 : 15:40:29
|
| ho recuperato l'ultimo log (penso e spero sia questo) l'ho preso in programmi..avast..data..log e ho copiato quello inerente l'ultima scansione htt*://freefilehosting.net/?id=rdj0kKna9g== attendo notizie GRAZIE A TUTTI |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 30/11/2006 : 15:46:14
|
Penso che Leleago facesse riferimento al log di HiJackThis, che trovi nella sezione Download.
Per generarlo, segui la guida: htt*://[www].notrace.it/hijackthis-guida.htm e poi postalo in modo analogo a quello di avast |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 30/11/2006 : 16:40:08
|
| ragazzi io non so cosa faccio di sbagliato.. clicco sul collegamento di ORI per scaricare hijack e si chiude tutto di colpo!!sono andato nell'area download del sito ho cliccato su hijack ho scelto salva e mi è successa la stessa cosa allora sono andato su google ho inserito la parolina magica hijackthis e... scompare tutto anche li.. sapete darmi qualche spiegazione??o avete qualche altro modo per darmelo?? AHHHH com'è brutto essere impotenti!!! |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/11/2006 : 21:12:42
|
posta un log di Hijackthis htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao. |
|
|
|
BilloKenobi
New Member
Città: Ascoli Piceno
47 Messaggi |
Inserito il - 30/11/2006 : 21:15:18
|
se hijackthis non funge, prova systemscan, poi allega come da regolamento
htt*://[www].mytempdir[.com]/1088004
EDIT Voglio il mio avatar!!! seguendo le regole del forum non sono riuscito a uploadarlo  |
Modificato da - BilloKenobi in data 30/11/2006 21:16:12 |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 01/12/2006 : 00:34:52
|
Anzitutto GRAZIE ad Aris, Michal e tutte le persone che si sono interessate a me.. A quanto pare dal log ho eliminato gromozon htt*://freefilehosting.net/?id=rdj0kKrY9Q== che non mi faceva scaricare hijack e mi chiudeva automaticamente le pagine internet, inoltre il buon michal consigliava una scanzione con Virit, quest'ultimo ha eliminato un po di cosette tra cui (sembrerebbe) il virus per il quale ho cominciato la discussione ovvero Win32:Small-CKX controllate anche voi htt*://freefilehosting.net/?id=rdj0kKrY9A== e fatemi sapere.. il vostro giudizio per me conta molto!! ora mi cimento un po con hijack e vi posto il log così mi direte se posso cantar vittoria  |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
 Inserito il - 01/12/2006 : 00:58:22
|
| OK ragazzi vedete il tempo tra le ultime mie risposte e.. quello è stato il mio piccolo momento di gloria.. ebbene SI perchè è bastato mettere il file zippato hijack in una cartella dedicata in programmi chiamata con il suo nome per esteso.. per chiudermi tutte le finestre in un solo colpo.. ho rinominato la cartella estratto hijack avviato e mi esce un WARNING della durata di un nano secondo dove c'è scritto qualcosa in inglese.. premendolo circa un milione di volte e affinando le mie doti oculistiche ho letto la parola browser e qualcosa inerente spyware avete la benchè minima idea di cosa possa essere?? ho provato anche ad avviarlo in modalità provvisoria ma niente.. cosa faccio?? seguo il consiglio che gentilmente ha fornito BILLOKENOBI?? GURU attendo vostre risposte...GRAZIE |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 01/12/2006 : 01:35:58
|
Allora, andiamo con due strade:
Visto che HijackThis lo hai scaricato, per prima cosa proviamo quello.
Rinomina sia la cartella che il .exe di Hijack, tipo Pippo, che va sempre bene, in modo da avere in Programmi una cartella Pippo, con dentro Pippo.exe. A questo punto provi a lanciare il programma.
Se non funge passa alla strada di BilloKenobi. |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 01/12/2006 : 12:47:04
|
| ecco l'esatto messaggio di warning ottenuto cliccando una marea di volte htt*://depositfiles[.com]/files/411701 ora provo a scaricare anche systemscan |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/12/2006 : 12:59:10
|
continua la discussione in un solo topic... senò si crea confusione
ciao |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 01/12/2006 : 17:16:35
|
|
allora avendo debellato il virus della discussione con VIRIT, ed essendo il mio problema principale adesso HIJACK la discussione continua su un solo topics ovvero EMERGENCY HIJACK dove ho inserito anche altri due log quello del tools di rimozione della symantec contro gromozon e il log di AVG antispy... grazie veramente a tutti ci vediamo nell'altra discussione!!! |
|
|
| |
Discussione |
|
Win32:Small-CKX indifferente ad AVAST
Forum Bloccato
