| Autore |
 Discussione  |
|
freebyrd
Average Member
Città: reggio emilia
80 Messaggi |
 Inserito il - 09/04/2007 : 11:38:06
|
mi sono iscrito da pochi minuti,ho trovato il vostro forum facendo una ricerca su di un file che mi chiede di essere installato al riavvio del sistema causa dei crash causati da qualche trojan,prima voglio sistemare questo file poi se per piacere posso avere il vostro aiuto per rimettere im sicurezz il mio sistema:il file che mi viene chiesto è"ipwins.dll"da quello che ho letto dovrei togliere questa cartella dalla cartella programmi,vi informo che ho un HD di sistema e due separati per tutto il resto,su quello di sistema vi sono quasi tutti i programmi di uso frequente,ed ho notato che questa cartella è presente con due file un exe ed un unistal,controllato la data di creazione ho notato che coincide con quella dei trojan entrati il 6 aprile.
uso AVG 7.5,che mi ha fatto l'aggiornamento auto dal 7.1,sono un cliente fastweb,tutte le notti alle 01:00 si avvia la scansione del sistema,AVG mi rileva i tanti 17 trojan tanti con un punto escalamativo azzuro ed uno solo rosso vengono messi in quarantena,devo eliminarli?ho fatto anche alcune scansioni con Spybot - Search & Destroy ed ho immunizzato il sistema ma sembra che non serva a niente ho scaricato dalsito ma non istallato "sdsetup" dale ricerche fatte un antispyware
ho fatto un cattura schermo visto che c'è la funzione allega file ma mi dice che non è supportata
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/04/2007 : 12:06:15
|
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
freebyrd
Average Member
Città: reggio emilia
80 Messaggi |
Inserito il - 09/04/2007 : 12:53:42
|
htt*://freefilehosting.net/download/MTczNDU1
spero che sia giusto tutto |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/04/2007 : 13:08:44
|
apri hijack e spunta queste voci:
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKCU\..\Run: [IpWins] C:\Programmi\Ipwindows\ipwins.exe
alla fine clicca su "fix checked"
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\updater.exe
C:\Programmi\Ipwindows\ipwins.exe
folders to delete:
C:\Programmi\Ipwindows
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
i trojan che ti ha messo in quarantena avg eliminali...
dopo che hai eseguito queste operazioni riposta un nuovo log così vedo se è tutto ok  |
Modificato da - Leleago in data 09/04/2007 13:21:00 |
|
|
|
freebyrd
Average Member
Città: reggio emilia
80 Messaggi |
Inserito il - 09/04/2007 : 13:32:59
|
ok grazie,non sono molto pratico ma la spiegazione è eccellente e precisa io per natura sono molto prudente prima mi rileggo bene il tutto e poi provo a seguire le tue indicazioni ma non so' se oggi o in seguito
ho installato questo programm preso dal vostro sito
Spyware Doctor
mi ha trovato 147 virus
che cartella è "ipwins"
il tutto e stato causato dal collegamento a questo sito quindi attenti"tvu.org.ru"
ti ringrazio per la cortesia e la velocità |
|
|
|
freebyrd
Average Member
Città: reggio emilia
80 Messaggi |
Inserito il - 09/04/2007 : 13:37:29
|
| devo rifare la scansione con "HijackThis"per poter mettere la spunta |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/04/2007 : 13:40:51
|
si devi rifare la scansione con hijack
le due voci updater.exe e ipwins sono malware
updater.exe si riferisce a cavalli di *
mentre ipwins è un adware
|
Modificato da - Leleago in data 09/04/2007 13:59:08 |
|
|
|
freebyrd
Average Member
Città: reggio emilia
80 Messaggi |
Inserito il - 09/04/2007 : 13:49:56
|
devo rispondere si al request che mi appare
mi crea un file backup nella cartella |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/04/2007 : 13:53:18
|
| rispondi si |
|
|
|
freebyrd
Average Member
Città: reggio emilia
80 Messaggi |
Inserito il - 09/04/2007 : 13:55:46
|
| la cartella backup è normale,il fatto è che mastico poco l'inglese,i termini che riguardano l'aviazione un po' il resto in particolar i termini di informatica nisba |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/04/2007 : 13:58:46
|
| quando hai riavviato il pc dopo aver usato avenger ricorda di postare il log |
|
|
|
freebyrd
Average Member
Città: reggio emilia
80 Messaggi |
Inserito il - 09/04/2007 : 17:19:56
|
ho cancellato da AVG tutti i virus,ho rifatto la scansione e non mi trova più i trojan,non ho ancora seguito le tue indicazioni non perchè mi faccia dei problemi ma ho paura di quelloc he posso sbagliare io appena mi decido eseguo ti ringrazio per i consigli,ipwins che problemi comporta,all'avvio quando clicco su ok mi fa' partire l'exe automaticamente?
ho letto nel forum che si può togliere anche dal pannello di controllo/installazione applicazioni e poi manualmente dalla cartela programmi la cartella che differenza c'è tra i due sistemi,scusa ma dopo troppe volte che seguo consigli senza sapere cosa faccio vorrei saperne di più |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/04/2007 : 17:43:13
|
nn c'è differenza! sia che usi avenger sia che lo fai manualmente elimini cmq ipwins! solo che se usi avenger puoi eliminare subito sia l'eseguibile ipwins.exe che la cartella ipwinds! se vuoi eliminare ipwins da installazione applicazione lo puoi fare...poi cm hai detto te dovresti tornare su c:\programmi ed eliminare ipwins!
praticamente cn avenger risparmieresti questa operazione perchè in un attimo elimini l'eseguibile e la cartella
cmq hai fixato almeno le voci che ti ho detto da hijack??
|
Modificato da - Leleago in data 09/04/2007 17:50:32 |
|
|
|
freebyrd
Average Member
Città: reggio emilia
80 Messaggi |
Inserito il - 09/04/2007 : 19:03:18
|
si quello l'ho fatto ok tolgo manualmnete la cartella,poi faccio ancora il log
grazie
anche perchè mi ha creato una cartella backup dentro la cartella del programma |
Modificato da - freebyrd in data 09/04/2007 19:04:49 |
|
|
|
freebyrd
Average Member
Città: reggio emilia
80 Messaggi |
Inserito il - 09/04/2007 : 21:57:29
|
htt*://freefilehosting.net/download/MTczOTMw
ecco l'ultimo log fatto |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/04/2007 : 08:12:34
|
bene direi che finalmente hai il log ok....zero virus
ora potresti eliminare anche queste voci che nn si riferiscono a virus ma sn inutili a farli partire ad ogni avvio e rallentano il pc poichè sn molti
fixa:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] "C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\RunOnce: [CTStartup] "C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE" /play
ps: hai eliminato manualmente o con avenger il file c:\windows\updarter.exe??
te lo chiedo per curiosità...
|
|
|
|
Discussione |
|
alcune info
Forum Bloccato
