| Autore |
 Discussione  |
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
 Inserito il - 08/12/2006 : 21:41:27
|
htt*://freefilehosting.net/?id=rdj0la7e8w==
ciao ragazzi è un po che non posto, ma l ultima volta, grazie a voi,ho risolto il mio problema.
è da un po di tempo che quando accendo il pc, nel desk mi compare l icona "istallare kaaza" e mi si apre anche un sito porno.
ho scansionato con hijackthis e trovo la voce strana al numero 04.
provo a fixare e andare direttamente nella caretlla in cui si trova ma niente, non si toglie.
potreste guardare per favore tutta la scansione e vedere se devo anche togliere qualcos' altro?
grazie
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/12/2006 : 00:56:37
|
fixa se non hai installato tu il proxyserver:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.65.127.163:3128
fixa tutte le voci 01
fixa:
O4 - HKCU\..\Run: [InstallareKazaa] C:\Documents and Settings\Gnacche\Dati applicazioni\InstallareKazaa[1].exe t
O23 - Service: LoadDLLServ - Unknown owner - C:\Documents and Settings\Gnacche\Dati applicazioni\SysServDLL32.exe
trova ed elimina:
C:\Documents and Settings\Gnacche\Dati applicazioni\SysServDLL32.exe
C:\Documents and Settings\Gnacche\Dati applicazioni\InstallareKazaa[1].exe t
Ciao. |
 |
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 09/12/2006 : 11:10:11
|
non riesco a togliere lo 04
htt*://freefilehosting.net/?id=rdj0lave9Q==
grazie comunque per l aiuto |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/12/2006 : 13:47:17
|
| elimina l'eseguibile InstallareKazaa[1].exe t, eventualmente con l'aiuto di Unlocker(sez. download) |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 09/12/2006 : 14:49:08
|
| ma l eseguibile nella directory , non c è piu |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/12/2006 : 18:20:57
|
| riposta un altro log |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 09/12/2006 : 19:43:44
|
htt*://freefilehosting.net/download/MjE4NjU=
lo 04 installarekazaa nella directory non c è |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/12/2006 : 00:21:56
|
nel log c'è perciò deve esserci.
Apri HJT clicca su "open the misc tools section" clicca su "delete a file on reboot ed immetti il percorso :C:\Documents and Settings\Gnacche\Dati applicazioni\InstallareKazaa[1].exe t |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 10/12/2006 : 12:25:24
|
niente da fare, neanche da li si trova.
ho spuntato anche visualizza file nascosti
bohhhhhhhhh
grazie comunque |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/12/2006 : 12:56:34
|
fai questa ultima prova:
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\Gnacche\Dati applicazioni\InstallareKazaa[1].exe t
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 10/12/2006 : 14:06:56
|
appena riavviato è comparsa una finestra che diceva che il file era inesistente, poi questo txt htt*://freefilehosting.net/download/MjMwNTU=. ho rifatto anche la scansione con HJT e lui è sempre li.
sai che faccio? lo lascio li! non mi va di far immattire la gente.
sei stato gentilissimo. se prossimamente mi da qualche problema magari te lo faccio sapere
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/12/2006 : 18:13:49
|
effettua la stassa procedura però nel comando non mettere la t alla fine
ciao |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 10/12/2006 : 21:34:59
|
niente da fare |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 11/12/2006 : 19:16:41
|
| cavolo, oggi mi ha creato un altro collegamento ad un sito nel desk |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 12/12/2006 : 19:46:04
|
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TO |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 13/12/2006 : 14:13:24
|
per aris73
htt*://freefilehosting.net/download/MjYwNTY=
htt*://freefilehosting.net/download/MjYwNjE=
grazie |
|
|
|
Discussione |
|
icona: istallarekaaza
Forum Bloccato
