NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 spy.goldun.ml		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

angelwiththe
New Member



37 Messaggi

Inserito il - 06/12/2006 : 19:55:41  Mostra Profilo
Antivir mi ha segnalato questo trojan appena ho provato ad aprire internet explorer, in modalità provvisoria l'ho sbattuto in quarantena.
Ora ogni volta che provo a ripristinare iexplore.exe antivir me lo segnala come infetto. Ho notato che mi appare per qualche secondo il file iexplore.exe.new (o iexplore.new.exe???) al posto del file corretto!
Non sono riuscita a trovare nulla su questo trojan...
Chi mi aiuta?
Ah dimenticavo... ho windows xp sp2 e antivir sempre aggiornato.
Grazie in anticipo a chi mi saprà dare una mano!!!
Modificato da - ori in Data 07/12/2006 08:36:13

burrito
Advanced Member


Città: Genova


797 Messaggi
Inserito il - 06/12/2006 : 20:55:56  Mostra Profilo
Scarica hijackthis (sezione download del forum) e posta un log secondo le regole: htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

angelwiththe
New Member



37 Messaggi
Inserito il - 07/12/2006 : 08:20:55  Mostra Profilo
Scusate, ma ho sbagliato il titolo del post...
Il trojan si chiama spy.goldun.ml


htt*://[www].freefilehosting.net/?id=rdj0lK3b8A==
Modificato da - angelwiththe in data 07/12/2006 11:11:10
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 07/12/2006 : 17:39:55  Mostra Profilo
quindi fixa

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\Tsi32\TSIUSER.EXE,c:\window s\tsi32\tsircusr.exe

dopodiché scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

Files to delete:
C:\WINDOWS\Tsi32\TSIUSER.EXE
c:\window s\tsi32\tsircusr.exe

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

infine scarichi avg antispyware e virit dalla mia firma li aggiorni e li fai scansionare da provvisoria eliminando tutto quello che trovano

ciao
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,38 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000