NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Anch'io virus CiD		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi

Inserito il - 09/05/2007 : 06:40:25  Mostra Profilo
alssander ti ho risposto in questa discussione htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=9072
Torna all'inizio della Pagina

Andrewm
New Member



37 Messaggi
Inserito il - 19/09/2007 : 02:25:20  Mostra Profilo
Ciao! ho lo stesso problema dopo aver installato Msn Plus..o meglio dopo che un mio amico ha avuto la felice idea d farlo..cmq qui c'è il log file...spero mi potiate dare una mano! Grazie Andrew


htt*://depositfiles[.com]/files/1812117

log file
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 19/09/2007 : 11:17:25  Mostra Profilo
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok


apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Dati applicazioni\Bags Plus Online Chin\Scr Lies.exe
O4 - HKCU\..\Run: [Joyinternet] C:\DOCUME~1\Andrea\DATIAP~1\TRAYDR~1\Typeplus.exe
O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sysnet32.exe

clicca poi su FIX CHECKED


scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare

files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Bags Plus Online Chin\Scr Lies.exe
C:\DOCUME~1\Andrea\DATIAP~1\TRAYDR~1\Typeplus.exe
C:\WINDOWS\service32.exe
C:\WINDOWS\sysnet32.exe

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Bags Plus Online Chin


cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.

scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato


Se tutto ok riattiva ripristino configurazione di sistema
Torna all'inizio della Pagina

Andrewm
New Member



37 Messaggi
Inserito il - 19/09/2007 : 12:00:18  Mostra Profilo
Risolto! GRAZIE MILLEEEEE
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,47 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000