| Autore |
 Discussione  |
|
lnugnes
New Member
45 Messaggi |
 Inserito il - 24/04/2007 : 12:27:42
|
Buongiorno, anch'io ho preso questo spyware che mi tormenta.
Ho provato ad analizzare il mio log ma non ho trovato similitudini con i processi fixati da atri che hanno avuto lo stesso problema. Ho fixato il toolbar di google ma non e' ambiato nulla, mi date una mano? Posso postare il mio log?
grazie
luca
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 24/04/2007 : 13:28:47
|
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao. |
 |
|
|
lnugnes
New Member
45 Messaggi |
Inserito il - 24/04/2007 : 17:34:02
|
ecco il mio file di log
htt*://freefilehosting.net/download/MTg3NDg1
grazie
Luca
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2007 : 17:49:07
|
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [16 Extra Amen Frag] C:\Documents and Settings\All Users\Dati applicazioni\Intra Inter 16 Extra\deafkeep.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
alla fine clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Intra Inter 16 Extra\deafkeep.exe
folders to delete
C:\Documents and Settings\All Users\Dati applicazioni\Intra Inter 16 Extra
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
|
|
|
lnugnes
New Member
45 Messaggi |
Inserito il - 25/04/2007 : 01:18:01
|
Ho fatto e per il momento non mi appre piu' CiD.
Grazie 1000000000!
Luca |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/04/2007 : 08:06:51
|
 |
|
|
|
lnugnes
New Member
45 Messaggi |
Inserito il - 05/05/2007 : 12:18:55
|
Citazione:
Messaggio inserito da Leleago
Ebbene dopo un periodo di liberta' ecco riapparire il virus, posso rifare la stessa procedura? Come antivirus uso AVAST come mai non riesce a filtrarlo? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/05/2007 : 15:07:26
|
| riposta un nuovo log di hijack |
|
|
|
lnugnes
New Member
45 Messaggi |
Inserito il - 06/05/2007 : 20:33:38
|
Citazione:
Messaggio inserito da Leleago
riposta un nuovo log di hijack
ecco l mio file log
htt*://freefilehosting.net/download/MTk1NTkw |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/05/2007 : 18:51:05
|
CiD non è un virus, ma un "servizio" in aggiunta a MSN Plus.
Installando MSN Messenger (e i suoi aggiornamenti) dovete avere l'accortezza di non accettare i sponsor. (infatti dipende da loro). Spuntate la voce I refuse to give my support, don’t install the sponsor.
Se avete già scaricato l'aggiornamento MSN Plus , accettando i sponsor, sicuramente vi è stato installato l'eseguibile THIRDSIGN .exe.
Nella vostra cartella Programmi/MSN trovate e disinstallate questo file. Vi verrà chiesto un codice (riportato nella stessa cartella), copiatelo e cliccate.
Al limite si puo risolvere disinstallando MSN e reinstallandolo nuovamente (senza sponsor!)
dovresti risolvere in questo modo
ciau |
|
|
|
lnugnes
New Member
45 Messaggi |
Inserito il - 07/05/2007 : 19:52:43
|
Citazione:
Messaggio inserito da aris73
CiD non è un virus, ma un "servizio" in aggiunta a MSN Plus.
Installando MSN Messenger (e i suoi aggiornamenti) dovete avere l'accortezza di non accettare i sponsor. (infatti dipende da loro). Spuntate la voce I refuse to give my support, don’t install the sponsor.
Se avete già scaricato l'aggiornamento MSN Plus , accettando i sponsor, sicuramente vi è stato installato l'eseguibile THIRDSIGN .exe.
Nella vostra cartella Programmi/MSN trovate e disinstallate questo file. Vi verrà chiesto un codice (riportato nella stessa cartella), copiatelo e cliccate.
Al limite si puo risolvere disinstallando MSN e reinstallandolo nuovamente (senza sponsor!)
dovresti risolvere in questo modo
ciau
Grazie ma io non ho MSN PLus e non ho neanche l'eseguibile THIRDSIGN .exe eppure il Cid ce l'ho lo stesso !!!!!
ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/05/2007 : 19:56:54
|
l'unica cosa che si evince dal log é questo file
O4 - HKLM\..\Run: [16 Extra Amen Frag] C:\Documents and Settings\All Users\Dati applicazioni\Intra Inter 16 Extra\Internet Two.exe
che devi fixare dopodiché con avenger devi eliminarlo
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Intra Inter 16 Extra\Internet Two.exe
ciao
comunque é strano quello che mi dici
|
|
|
|
alssander
New Member
Città: Enna
37 Messaggi |
Inserito il - 08/05/2007 : 21:21:03
|
Salve a tutti
anche io ho preso questo maledetto virus CID
ho provato ad analizzare il mio log ma non sono riuscito a capire cosa devo fixare e cosa no.
ho seguito le istruzioni per postare il mio file txt
htt*://freefilehosting.net/download/MTk2NjYy
potreste darmi una mano?
Grazie mille |
|
|
|
lnugnes
New Member
45 Messaggi |
Inserito il - 08/05/2007 : 21:59:52
|
Citazione:
Messaggio inserito da aris73
l'unica cosa che si evince dal log é questo file
O4 - HKLM\..\Run: [16 Extra Amen Frag] C:\Documents and Settings\All Users\Dati applicazioni\Intra Inter 16 Extra\Internet Two.exe
che devi fixare dopodiché con avenger devi eliminarlo
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Intra Inter 16 Extra\Internet Two.exe
ciao
comunque é strano quello che mi dici
|
|
|
|
lnugnes
New Member
45 Messaggi |
Inserito il - 08/05/2007 : 22:01:28
|
Citazione:
Messaggio inserito da aris73
l'unica cosa che si evince dal log é questo file
O4 - HKLM\..\Run: [16 Extra Amen Frag] C:\Documents and Settings\All Users\Dati applicazioni\Intra Inter 16 Extra\Internet Two.exe
che devi fixare dopodiché con avenger devi eliminarlo
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Intra Inter 16 Extra\Internet Two.exe
ciao
comunque é strano quello che mi dici
Grazie ho risolto il problema ma confermo quello che ho detto circa MSN Plus |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 08/05/2007 : 22:27:27
|
ma come hai risolto...?
edit
inugnes ho spostato la tua discussione quì
htt*://[www].notrace.it/forum2/forum.asp?FORUM_ID=4
per facilitarci il compito |
Modificato da - aris73 in data 08/05/2007 23:00:19 |
|
|
|
Discussione |
|
Anch'io virus CiD
Forum Bloccato
