| Autore |
 Discussione  |
|
|
fightclub
Senior Member
115 Messaggi |
 Inserito il - 18/01/2007 : 15:52:16
|
quando qualke maghetto ha tempo non e' ke mi farebbe un controllo?mi sa ke ho preso un virus ke mi fa mandare tramite msn delle link senza ke io faccia niente!!!
|
|
|
fightclub
Senior Member
115 Messaggi |
 Inserito il - 18/01/2007 : 16:08:32
|
URL="htt*://freefilehosting.net/files/NjEwNDg="]hijackthis.txt[/URL]
cavolo l avevo dimenticato!!!!son proprio andato.... |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/01/2007 : 17:46:22
|
apri hijack e fixa queste voci:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [WebcamMaxMoniter] "C:\Programmi\WebcamMax\CAMTHINS.exe" /m
O4 - HKLM\..\Run: [RunDll.exe] C:\WINDOWS\system32\service\navupdt2.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe
O23 - Service: DirectX Service (DirectHuln) - Unknown owner - c:\windows\system32\directx.exe (file missing)
vai su config, backups, selezioni voci e clicca su delete!
elimina manualmente: C:\WINDOWS\vsnpstd2.exe, C:\WINDOWS\system32\service\services.exe, C:\WINDOWS\system32\service\navupdt2.exe, c:\windows\system32\directx.exe (
NB installati un firewall..ti consiglio zone alarm free htt*://[www].zonelabs[.com]/store/content/company/products/znalm/freeDownload.jsp
|
|
|
|
fightclub
Senior Member
115 Messaggi |
 Inserito il - 18/01/2007 : 20:59:55
|
Citazione:
Messaggio inserito da Leleago
apri hijack e fixa queste voci:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [WebcamMaxMoniter] "C:\Programmi\WebcamMax\CAMTHINS.exe" /m
O4 - HKLM\..\Run: [RunDll.exe] C:\WINDOWS\system32\service\navupdt2.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe
O23 - Service: DirectX Service (DirectHuln) - Unknown owner - c:\windows\system32\directx.exe (file missing)
vai su config, backups, selezioni voci e clicca su delete!
elimina manualmente: C:\WINDOWS\vsnpstd2.exe, C:\WINDOWS\system32\service\services.exe, C:\WINDOWS\system32\service\navupdt2.exe, c:\windows\system32\directx.exe (
NB installati un firewall..ti consiglio zone alarm free htt*://[www].zonelabs[.com]/store/content/company/products/znalm/freeDownload.jsp
grazie mille ho usato invece ke manualmente delete doctor per gli ultimi a parte uno ke non me lo fa cancellare e se lo vado a cercare non lo trovo....c:\windows\system32\directx.exe boh e' questo
il resto a posto!!!!! gentilissimo |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/01/2007 : 00:35:14
|
pregherei tutti coloro che vogliono consigliare i fix di essere molto attenti nell' indicare gli elementi da eliminare onde evitare spiacevoli inconvenienti.
ho fatto questa premessa perchè ho già verificato più volte dei consigli, per fortuna non inificianti, ma inutili.
in questo caso in particolare fix inutili e pericolosi:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
in quanto vsnpstd2.exe è un eseguibile installato da Smartcam
htt*://[www].liutilities[.com]/products/wintaskspro/processlibrary/vsnpstd2/
htt*://[www].file.net/process/vsnpstd2.exe.html
stesso discorso per:
O4 - HKLM\..\Run: [WebcamMaxMoniter] "C:\Programmi\WebcamMax\CAMTHINS.exe" /m
O4 - HKLM\..\Run: [RunDll.exe] C:\WINDOWS\system32\service\navupdt2.exe
in questo caso l'eliminazione degli eseguibili porterà problemi all'utilizzo della webcam.
le voci pericolose sono:
O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe
in quanto l'eseguibile sevices.exe è in posizione anomala e pertanto da fixare e eliminare l'eseguibile in tale posizione.
tenuto presente che services.exe è anche un'importante file di sistema l'eliminazione conviene eseguirla con uno script se non si è sicuri di aver individuato ' exe giusto.
O23 - Service: DirectX Service (DirectHuln) - Unknown owner - c:\windows\system32\directx.exe (file missing)
stesso discorso per questa voce il cui eseguibile risulta missing.
L'eliminazione di file indesiderati utilizzando scprit (programma Avenger) permette di mirare in maniera precisa all'eseguibile ed eventualmente di verificare l'effettiva mancanaza dello stesso (file missing).
Scusate se posso sembrare romiscatole ma credo che nel forum si debba cercare di risolvere problemi e non di crearli di nuovi. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 19/01/2007 : 22:03:40
|
Penso che Michal abbia ragione, attenzione a cosa fate fixare, se non siete sicuri lo inserite come dubbio, altri confermeranno o no la cosa, se lo date come certezza la persona esegue ad occhi chiusi e possono insorgere problemi successivi, a volte peggiori dei primi.. il particolare della webcam nel post precedente non è dasottovalutare.
Ciao. |
|
|
| |
Discussione |
|
controllo
Forum Bloccato
