NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Portatile zeppo di errori		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

donatello
Senior Member


Città: Napoli


158 Messaggi

Inserito il - 25/03/2007 : 19:12:26  Mostra Profilo
Ragazzi mi son fatto prestare il portatile dalla mia ragazza.. e ho notato che è INFESTATO DI ERRORI
Da Eplorer che mi chiude tutte le applicazioni A messaggi di errore tipo l'istrozione poteva essere READ e così via.. vi posto direttamente un log di Hijack
htt*://depositfiles[.com]/files/726567

chiedo solo una cortesia a chi fosse meno esperto... chiedetemi di fixare solo le voci che conoscete... VI RINGRAZIO TANTO

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 25/03/2007 : 19:56:20  Mostra Profilo
dal log bisogna fixare:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://gw.aliceadsl.it/minisearch
O4 - HKLM\..\Run: [Slowlessoptionboob] C:\Documents and Settings\All Users\Dati applicazioni\Globalspamslowless\Mapi lite.exe
O20 - AppInit_DLLs:
O23 - Service: Upcpsloga - Unknown owner - (no file)

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli


files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Globalspamslowless\Mapi lite.exe

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Modificato da - Leleago in data 25/03/2007 19:57:20
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 25/03/2007 : 21:11:38  Mostra Profilo
cancella anche la cartella Globalspamslowless e riposta un nuovo log.
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 26/03/2007 : 14:05:22  Mostra Profilo
facciamo così, integrazione allo script che devi inserire in avenger

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Globalspamslowless

ciao
Torna all'inizio della Pagina

donatello
Senior Member


Città: Napoli


158 Messaggi
Inserito il - 26/03/2007 : 15:04:34  Mostra Profilo
Hijack mi ha fatto un errore con questa voce O20 - AppInit_DLLs:
Avenger non mi elimina il file indicato ne copiando il percorso in Imput menually, ne con Load script file
stasera vi aggiorno con un altro log di HIJACK
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,33 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000