NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 help log hjack		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

WillySax
New Member



39 Messaggi

Inserito il - 01/04/2007 : 12:16:44  Mostra Profilo
htt*://depositfiles[.com]/files/742392

aiutatemi sono esausto

la connessione cade e si inserisce un dialer............

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 01/04/2007 : 12:37:24  Mostra Profilo
apri hijack e spunta queste voci:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\mcafeecenter.exe" ,
O2 - BHO: Class - {55C14051-B6FD-25C2-4CE0-FBC8AAD647DB} - C:\WINDOWS\orxmg1.dll (file missing)
O4 - HKCU\..\Run: [rwyx1.exe] C:\WINDOWS\Temp\rwyx1.exe

dopo averle spuntato clicca su "fix checked"

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli


files to delete:
c:\windows\system32\mcafeecenter.exe
C:\WINDOWS\orxmg1.dll
C:\WINDOWS\Temp\rwyx1.exe
C:\WINDOWS\System32\bak\bak\sistray.EXE
C:\Documents and Settings\Guest\Desktop\vale.exe

folders to delete:
C:\WINDOWS\System32\bak

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Torna all'inizio della Pagina

WillySax
New Member



39 Messaggi
Inserito il - 01/04/2007 : 16:36:08  Mostra Profilo
Grazie per l'interesse.

premetto che la scansione con hijack l'ho potuta fare solo dal profilo "guest" e quindi non come amministratore.
di conseguenza avenger è possibile scaricarlo utilizzando questo profilo altrimenti si chiude explorer.

Ora il fixaggio l'ho fatto ma non riesco a cancellare i files incriminati utilizzando avenger in quanto mi da errore nel log.

a mio avviso dipende dal profilo "guest" in quanto non dispongo dei poteri . .

soluzioni?
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 05/04/2007 : 10:07:59  Mostra Profilo
potresti provare ad eliminare i file incriminati manualmente (abilitando la funzione visualizza file e cartelle nascosti)
Torna all'inizio della Pagina

WillySax
New Member



39 Messaggi
Inserito il - 06/04/2007 : 18:04:21  Mostra Profilo
Ci sono riuscito grazie al tuo aiuto per cui ti voglio ringraziare sei grande........

questo bastardo di dialer mi ha dannato per più di un mese.

Comunque per chi non riesce ad a far partire hijack deve aprire il task manager e a tentativi ciudere il processo interessato e il gioco è fatto.
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 07/04/2007 : 08:37:34  Mostra Profilo
esatto hai dato un ottimo consiglio che bisognerà ricordarsi per il futuro dato che i malware ormai sn programmati apposta per nn far partire determinati programmi cm hijack
ti auguro buona pasqua
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000