| Autore |
 Discussione  |
|
|
n/a
deleted
68 Messaggi |
 Inserito il - 12/04/2007 : 14:25:05
|
Sono stato infettato di recente da molteplici cavalli di * (i quali sono collegati),che mi aprono una finestra dialer, mi disconnettono dalla connessione internet e quando mi ricollego mi trasportano in un sito non proprio di mio gradimento...
Il nome che NOD32 ha dato ai virus sono:
_Win32/Rustock.NAX cavallo di *;
_Win32/TrojanClicker.Agent.HZ cavallo di *.
Se qualcuno sa come aiutarmi è pregato di farlo...
GRAZIE già in anticipo!
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/04/2007 : 14:29:02
|
innanzitutto scaricati questo tool (htt*://[www].uploads.ejvindh.net/rustbfix.exe) e scansiona il pc
poi posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao. |
Modificato da - Leleago in data 12/04/2007 14:33:53 |
 |
|
|
n/a
deleted
68 Messaggi |
Inserito il - 12/04/2007 : 14:34:11
|
ok, grazie ora lo faccio...
|
|
|
|
n/a
deleted
68 Messaggi |
Inserito il - 12/04/2007 : 14:35:02
|
ori: log rimosso. Dato che il problema e` stato risolto, non lo sostituisco con un link a un servizio di free hosting. Se serve, ne ho comunque una copia.
|
Modificato da - ori in data 16/04/2007 09:49:41 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/04/2007 : 14:55:50
|
che risultati hai avuto con la scansione di quel tool??
NB: il log di hijack che hai postato è quello prima o dopo la scansione col tool anti rustock?? |
Modificato da - Leleago in data 12/04/2007 14:57:00 |
|
|
|
n/a
deleted
68 Messaggi |
Inserito il - 12/04/2007 : 14:58:55
|
scusate, non avevo letto le regole... ...il file è qua
htt*://depositfiles[.com]/files/765990 |
|
|
|
n/a
deleted
68 Messaggi |
Inserito il - 12/04/2007 : 15:04:23
|
| dopo, l'avevo fatto perchè avevo trovato una cosa simile nel forum, ma non è contato niente... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/04/2007 : 18:06:05
|
apri hijack e spunta queste voci:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programmi\Video ActiveX Object\iesplugin.dll (file missing)
O3 - Toolbar: Seekmo Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Programmi\SeekmoToolbar\Bin\4.8.4.0\SkHostIE.dll
alla fine clicca su "fix checked"
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Programmi\Video ActiveX Object\iesplugin.dll
C:\Programmi\SeekmoToolbar\Bin\4.8.4.0\SkHostIE.dll
folders to delete:
C:\Programmi\Video ActiveX Object
C:\Programmi\SeekmoToolbar
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
ti consiglio di installare cm antispyware spybot (htt*://[www].safer-networking.org/it/download/index.html), lo aggiorni e scansioni!
un altro software molto utile è virit (htt*://[www].tgsoft.it/files/vnlt6170.exe), lo aggiorni e scansioni!
prova a rifare la scansione infine con nod32 e dimmi se ti rileva ancora quei due virus 
|
Modificato da - Leleago in data 12/04/2007 18:18:10 |
|
|
|
n/a
deleted
68 Messaggi |
Inserito il - 12/04/2007 : 19:06:50
|
Grazie, problema risolto, oltre ai due che facevano danni avevo anche "solo" 29 (ventinove) spyware ecc. che mi ha scansionato spybot....grazie ancora |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/04/2007 : 20:28:05
|
|
di niente |
|
|
| |
Discussione |
|
Allarme virus trojan...aiuto!
Forum Bloccato
