NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 trojan.horse.downloader.zlob .fc(nome dato da avg)		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

manu8922
New Member



44 Messaggi

Inserito il - 26/02/2007 : 19:47:13  Mostra Profilo
Salve , è da circa una settimana che cerco di togliere questro trojan che alla fine nn fa altro che scaricare altri trojan e installarmeli sul computer :( ... posto il logo fatto con hj sperando che qualcuno mi possa aiutare.. grazie infinite sperando che nn mi tocchi fare la soluzione più drastica cioè reinstallare windows... htt*://freefilehosting.net/download/MTEwMDQx

Floatman
Advanced Member


Città: Atlantide


1242 Messaggi
Inserito il - 26/02/2007 : 20:08:00  Mostra Profilo
Lo zlob (nome di AVG e Bitdefender) si piazza con un'installer tra i file del ripristino di configurazione (System Volume Information).
Quindi in primo luogo devi disabilitare il ripristino di configurazione; quindi fare una scansione completa; in seguito se vuoi puoi riattivare il ripristino...
Questo "in prima battuta"... Il log lo devo ancora vedere

[modifica] Ok ci sono, fixa queste voci:
O4 - HKLM\..\Run: [hostserv] hostserv.exe (sono 3 voci)
O20 - Winlogon Notify: jkkljif - C:\WINDOWS\SYSTEM32\jkkljif.dll
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
Ed elimina l eseguibile:
C:\WINDOWS\SYSTEM32\jkkljif.dll

Poi posta un log di controllo
Bye
Modificato da - Floatman in data 26/02/2007 20:18:29
Torna all'inizio della Pagina

manu8922
New Member



44 Messaggi
Inserito il - 26/02/2007 : 22:54:13  Mostra Profilo
sembra andare meglio ora eccoti il log anke se nn sono riuscito a togliere la voce O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
htt*://freefilehosting.net/download/MTEwMTUw

P.S. per la dll sono dovuto andare su linux e l'ho tolta da la (Fedora) anche perchè da winzoz mi diceva che era in esecuzione anke se usavo hj... il resto è tutto ok per ora ;)
Modificato da - manu8922 in data 26/02/2007 23:02:29
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000