NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Possibile virus?		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

andreact2003
Senior Member



160 Messaggi

Inserito il - 20/03/2007 : 12:28:23  Mostra Profilo
Poco fa Avira Antivir mi ha segnalato la presenza di un virus. Premetto che Virit mi è scaduto, quindi non lo posso usare per rimuovere l'eventuale virus. Questo è il log

htt*://freefilehosting.net/download/MTQwNTg3

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 20/03/2007 : 13:35:18  Mostra Profilo
apri hijack e fixa:
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)

elimina manualmente regscan.exe e dllhost.exe
Modificato da - Leleago in data 20/03/2007 14:38:56
Torna all'inizio della Pagina

andreact2003
Senior Member



160 Messaggi
Inserito il - 20/03/2007 : 13:46:23  Mostra Profilo
il file dllhost l'ho trovato e cancellato, regscan invece non sono riuscito a trovarlo. Comunque questo è il nuovo log. Si è comunque risolto tutto?

htt*://freefilehosting.net/download/MTQwNzE1
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 20/03/2007 : 14:30:28  Mostra Profilo
nn hai ancora fixato questa voce:
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)

per quanto riguarda regscan.exe prova ad eliminarlo con avenger:
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte seguenti:

Files to delete:
C:\WINDOWS\System32\regscan.exe
C:\WINDOWS\system\dllhost.exe

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes

Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


alla fine riposta sia il log di avenger che quello di hijack
Modificato da - Leleago in data 20/03/2007 14:41:41
Torna all'inizio della Pagina

andreact2003
Senior Member



160 Messaggi
Inserito il - 20/03/2007 : 15:10:21  Mostra Profilo
avenger htt*://freefilehosting.net/download/MTQwNzky

hijack htt*://freefilehosting.net/download/MTQwNzkz

ho fatto tutto bene?
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 20/03/2007 : 16:19:37  Mostra Profilo
per eliminare la voce dllhost vai su star, esegui e digita sc delete dllhost

poi ricordati di installarti la service pack 2 per windows xp che è un insieme di aggiornamenti utili per la protezione del pc
scaricala da qui
vai su questo link:(htt*://[www].microsoft[.com]/downloads/thankyou.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=it e clicca su inizia download

ricordati di visitare una volta al mese il sito della microsoft (htt*://update.microsoft[.com]/microsoftupdate/v6/default.aspx?ln=it) è importante scaricare per la sicurezza del pc gli aggiornameti ad alta priorità proposti
Modificato da - Leleago in data 20/03/2007 16:28:48
Torna all'inizio della Pagina

andreact2003
Senior Member



160 Messaggi
Inserito il - 20/03/2007 : 17:09:31  Mostra Profilo
ok, grazie mille Leleago
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000