NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 dskwiagv.exe		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

thundriev
New Member


Città: bologna


44 Messaggi

Inserito il - 05/05/2007 : 15:24:10  Mostra Profilo
Ciao è la seconda volta che mi rivolgo a questo forum perchè l'ultima volta mi ha aiutato a risolvere brillantemente il mio problema
Da tempo non effettuavo una scansione con AVG (free edition) ma 2 due giorni fa il mio PC ha cominciato a emettere strani tintinnii a intervalli quasi regolari.. Premettendo che penso non sia un problema di software oggi ho fatto una scansione con AVG e oltre qualche Trojan Horse mi ha indicato
C:/windows/system32/Dskwiagv.exe
come minaccia ( AVG lo indica come Reading Error ).
Ora vi lascio la scansione con Hijackthis
htt ://[www].webfilehost[.com]/?mode=viewupload&id=9629778
Mi sarebbe utile sapere se il mio PC ha davvero qualche problema o sono solo falsi allarmi
Grazie in anticipo

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 05/05/2007 : 15:53:50  Mostra Profilo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok


apri hijack e spunta:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmi\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SeekmoToolbar] C:\Programmi\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
O4 - HKLM\..\Run: [zermaa.exe] C:\DOCUME~1\Daniele\IMPOST~1\Temp\zermaa.exe
O4 - HKLM\..\Run: [dskwiagv] "c:\windows\system32\dskwiagv.exe"
O4 - Startup: Interattiva.exe

alla fine clicca su fix checked


scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\Programmi\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
C:\DOCUME~1\Daniele\IMPOST~1\Temp\zermaa.exe
c:\windows\system32\dskwiagv.exe

folders to delete:
C:\Programmi\SeekmoToolbar

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

poi fai un cerca per trovare Interattiva.exe...quando lo trovi eliminalo

scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

scaricati spybot (htt*://[www].safer-networking.org/it/index.html)

disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok
Torna all'inizio della Pagina

thundriev
New Member


Città: bologna


44 Messaggi
Inserito il - 06/05/2007 : 13:04:16  Mostra Profilo
Grazie mille ho fatto tutto ciò che mi hai detto.
In parole povere quale era il problema con Dskwiagv.exe?
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 06/05/2007 : 14:07:59  Mostra Profilo
il file Dskwiagv.exe era un virus
Torna all'inizio della Pagina

thundriev
New Member


Città: bologna


44 Messaggi
Inserito il - 09/05/2007 : 15:46:44  Mostra Profilo
Credo di avere scoperto per quale motivo il pc ha cominciato a emettere strani suoni e non mi sembrava il caso di aprire una nuova discussione.. Non so per quale motivo non ci abbia pensato prima comunque: io ho una connessione LAN di 4 MB con Router Pirelli
( Tiscali ). Oggi ho controllato le connessioni remote e ne ho trovate 2: 1 è senza titolo e costantemente disattivata ( non penso sia il problema ) la 2a invece penso sia la causa degli strani rumori emessi dal pc.. Mi sono kiesto se fosse infatti il modem interno e la ho tenuta d'occhio. Ogni volta ke comincia a far rumore, la connessione remota ( che è costantemente in "connessione in corso" ) passa da connessione in corso a disattiva e subito ritorna in connessione in corso.. Ora mi chiedo se io abbia ragione e se un normale anti-spyware ( io uso AVG ) possa risolvere il problema
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,28 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000