| Autore |
 Discussione  |
|
melafelice
Junior Member
50 Messaggi |
 Inserito il - 09/03/2007 : 12:57:33
|
Ciao a tutti, sono Felice (di nome ma poco di fatto) e sono un nuovo iscritto. Temo di avere qualcosa al pc che non va, se posto il log di HijackThis, qualche anima pia mi dice se c'è qualcosa che non va?
Ecco il log (per me è arabo):
htt*://[www].uploadtemple[.com]/view.php/1173470975.txt
|
Modificato da - pedrus in Data 09/03/2007 21:39:56
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/03/2007 : 14:34:52
|
apri hijack ed elimina queste voci che si riferiscono a virus:
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
elimina manualmente questi file:
winmsgr.exe e dispatcher.exe che si trovano in c:\windows
|
 |
|
|
melafelice
Junior Member
50 Messaggi |
 Inserito il - 09/03/2007 : 14:37:45
|
Vero che dispatcher.exe è un virus? Sapete come eliminarlo? C'è qualcos'altro di sospetto?
Citazione:
Messaggio inserito da Leleago
apri hijack ed elimina queste voci che si riferiscono a virus:
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
elimina manualmente questi file:
winmsgr.exe e dispatcher.exe che si trovano in c:\windows
Basta questo? Grazie mille! |
Modificato da - pedrus in data 09/03/2007 21:41:07 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/03/2007 : 14:38:29
|
si basta questo!
|
Modificato da - Leleago in data 09/03/2007 14:43:20 |
|
|
|
melafelice
Junior Member
50 Messaggi |
Inserito il - 09/03/2007 : 14:42:36
|
Citazione:
Messaggio inserito da Leleago
quelle voci che ti ho detto che devi fixare sn virus!
dopo aver fixato le voci, entri in c:\windows ed elimini i file: winmsgr.exe e dispatcher.exe
Su HijackThis tutto ok ma su C non li ho trovati... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/03/2007 : 14:44:12
|
abilita la visualizzazione di file e cartelle nascosti e poi torna in windows e vedi se li trovi  |
|
|
|
melafelice
Junior Member
50 Messaggi |
Inserito il - 09/03/2007 : 14:45:32
|
Mmmmh, non ricordo il percorso per abilitare i files nascosti. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/03/2007 : 14:49:50
|
apri risorse del computer, vai sulla barra dei menù, selezioni strumenti poi vai su opzioni cartella. poi cerca visualizza file e cartelle nascosti, ci clicchi sopra e poi clicca su applica!
poi torna in windows e guarda se trovi quei 2 file |
|
|
|
melafelice
Junior Member
50 Messaggi |
Inserito il - 09/03/2007 : 14:57:55
|
Ho trovato questi nella cartella C:\WINDOWS\Prefetch
Li cancello? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/03/2007 : 15:00:16
|
si cmq nn sono i file dei 2 virus perchè quei due file si trovano in c:\windows
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\windows\dispatcher.exe
c:\windows\winmsgr.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
Modificato da - Leleago in data 09/03/2007 15:02:29 |
|
|
|
melafelice
Junior Member
50 Messaggi |
Inserito il - 09/03/2007 : 15:05:00
|
Non mi ha caricato le immagini. Ecco i links: htt*://immagini.p2pforum.it/out.php/i113593_winmsgr.jpg
htt*://immagini.p2pforum.it/out.php/i113600_dispatcher.jpg
Citazione:
Messaggio inserito da Leleago
si cmq nn sono i file dei 2 virus perchè quei due file si trovano in c:\windows
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\windows\dispatcher.exe
c:\windows\winmsgr.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Ok, scaricato. Prima di avviarlo, cancello manualmente i 2 exe nella cartella Prefetch? |
Modificato da - pedrus in data 09/03/2007 21:41:45 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/03/2007 : 15:06:00
|
| si cancellali pure |
Modificato da - Leleago in data 09/03/2007 15:06:49 |
|
|
|
melafelice
Junior Member
50 Messaggi |
Inserito il - 09/03/2007 : 15:08:01
|
Sì, scaricato ma non ancora lanciato. Vorrei solo sapere se cancellare prima i due files nella cartella Prefetch oppure no. Grazie in anticipo, eh. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/03/2007 : 15:08:57
|
| per quello li puoi cancellare anche dopo |
|
|
|
melafelice
Junior Member
50 Messaggi |
Inserito il - 09/03/2007 : 15:09:04
|
Citazione:
Messaggio inserito da Leleago
si cancellali pure
Ok, ora seguo la tua procedura e poi ti aggiorno. |
|
|
|
melafelice
Junior Member
50 Messaggi |
Inserito il - 09/03/2007 : 15:17:55
|
Sembra che i files non ci fossero. Ecco il responso di Avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ndfyunuj
*******************
Script file located at: \??\C:\WINDOWS\system32\qwggolcl.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File c:\windows\dispatcher.exe not found!
Deletion of file c:\windows\dispatcher.exe failed!
Could not process line:
c:\windows\dispatcher.exe
Status: 0xc0000034
File c:\windows\winmsgr.exe not found!
Deletion of file c:\windows\winmsgr.exe failed!
Could not process line:
c:\windows\winmsgr.exe
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate. |
|
|
|
Discussione |
|
Vari malfunzionamenti PC
Forum Bloccato
