NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 ragazzi ho preso un bel virus...mi aiutate?		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

takeshi
Average Member



75 Messaggi

Inserito il - 31/01/2007 : 00:48:55  Mostra Profilo
ciao, per favore chi mi aiuta? mi sa di aver preso un bel virus...
ho scaricato una patch per acrobat e quando ho cliccato per installarla è successo un casino....mi si è bloccato tutto e ho dovuto spegnere il pc in modo forzato.
L'antivirus mi ha rilevato un virus di nome TWI, ho fatto pure cancella ma penso sia ancora qui.
Adesso vi posto un log di hijackthis, ecco

htt*://freefilehosting.net/download/NzM5ODQ=

gli date un'ochiata?
Grazie tante

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 31/01/2007 : 06:55:32  Mostra Profilo
apri hijack e fixa queste voci:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [System ##32] C:\WINDOWS\system32\wgi32\twy.exe
O4 - HKLM\..\Run: [System Updater] C:\WINDOWS\system32\Sysupd\sysupd.exe -detach
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Point&&Go - C:\Programmi\File comuni\Expert System\PGPlatform\PGPlatform.htm

vai su config, backups, selezioni voci e clicca su delete!

elimina manualmente:
C:\WINDOWS\system32\wgi32\twy.exe
C:\WINDOWS\system32\Sysupd\sysupd.exe
Torna all'inizio della Pagina

takeshi
Average Member



75 Messaggi
Inserito il - 31/01/2007 : 11:46:44  Mostra Profilo
ciao Leleago, ho fatto tutto quello che mi hai detto, sembra andare tutto bene, ma ho ancora un piccolo problema quando voglio aprire il Task Manager mi dice che è disabilitato dall'amministratore (che sono io) questo avviene da quando è successo il casino che ti ho spiegato nell'altro mess. Sai come posso fare per risolvere questo problema?
Intanto ti posto l'ultimo log così vedi se è pulito,

htt*://freefilehosting.net/download/NzQ1Mjg=

Grazie tante per l'aiuto
Torna all'inizio della Pagina

Brian_17
Junior Member




55 Messaggi
Inserito il - 31/01/2007 : 12:36:04  Mostra Profilo
Leggiti questo articolo,scaricati il programma e segui le 2 istruzioni..dovrebbe funzionare
htt*://[www].megalab.it/articoli.php?id=683
Torna all'inizio della Pagina

takeshi
Average Member



75 Messaggi
Inserito il - 31/01/2007 : 13:52:11  Mostra Profilo
Grazie Brian_17 ha punzionato alla perfezione ed è stato facilissimo.
grazie tante
Torna all'inizio della Pagina

takeshi
Average Member



75 Messaggi
Inserito il - 31/01/2007 : 13:53:21  Mostra Profilo
Grazie Brian_17 ha funzionato alla perfezione ed è stato facilissimo.
grazie tante
Torna all'inizio della Pagina

Brian_17
Junior Member




55 Messaggi
Inserito il - 31/01/2007 : 15:22:44  Mostra Profilo
Sono contento x te..Ciao e speriamo di non rivederci tanto presto xkè sennò significa ke abbiamo nuovi problemi
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,3 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000