NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Virus News
 virus trojan.LSASS(variant)		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

sere
New Member




46 Messaggi

Inserito il - 16/03/2007 : 14:38:10  Mostra Profilo
aiutatemicredo di aver preso un virus!!!Ogni volta che accendo il computer mi appare una casella dicendomi che non viene trovato il file WINDOW/system32/fservice.exe .Antivir non mi trova nulla,ho scansionato il computer con superantispyware e mi segnale il virus trojan.LSAAS(variant).Cosa devo fare?

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 16/03/2007 : 14:39:45  Mostra Profilo
posta un log di Hijackthis htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao.
Torna all'inizio della Pagina

sere
New Member




46 Messaggi
Inserito il - 16/03/2007 : 14:57:49  Mostra Profilo
Non sono sicura se è questo quello che volevi
hijackthis1.log
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 16/03/2007 : 15:03:23  Mostra Profilo
apri hijack e spunta queste voci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://search.usefulware[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://search.usefulware[.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://search.usefulware[.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = htt*://search.usefulware[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://search.usefulware[.com]
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

dopo averle spuntate clicca su fix checked!

elimina manualmente il file fservice.exe che trovi in windows/system32

PS: ti consiglio di installarti anche un buon firewall
(htt*://[www].upyou.it/mydownloads+download+57/zonealarm-6.5-pro-ita.html)
Modificato da - Leleago in data 16/03/2007 15:07:36
Torna all'inizio della Pagina

sere
New Member




46 Messaggi
Inserito il - 16/03/2007 : 15:17:21  Mostra Profilo
non trovo fservice.exe,è una cosa preoccupante?
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 16/03/2007 : 15:20:50  Mostra Profilo
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\WINDOWS\system32\fservice.exe

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Torna all'inizio della Pagina

sere
New Member




46 Messaggi
Inserito il - 16/03/2007 : 15:44:59  Mostra Profilo
GRAZIE LELEAGO!!!!
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 16/03/2007 : 17:29:56  Mostra Profilo
di niente
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000