| Autore |
 Discussione  |
|
|
barca
New Member
36 Messaggi |
 Inserito il - 14/05/2007 : 00:14:17
|
Ciao a tutti mi sono appena iscritta perchè ho bisogno di aiuto con un virus particolarmente 'attaccato' al mio pc. Come posso sbarazzarmi di 'ulyaq' che si inserisce in Accesso Remoto ed anche se lo elimino, vuoto il cestino ed uso spy and destroy al riavvio si presenta carino come prima.
Barca
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 14/05/2007 : 01:11:00
|
Ciao barca, benvenuta su NoTrace 
Il virus in questione non lo conosco, quindi una risposta su due piedi non te la so dare 
Vista la tipologia, ti consiglio una scansione con a-squared: htt*://[www].emsisoft[.com]/it/software/download/ (scarica la versione 2.1 Free)
Alla fine posta un log di HijackThis, così vediamo se ci sono problemi:
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Scarichi il programma e lo metti in una sua cartella (con nome a piacere) dentro C:\Programmi; Avvii il file con la dinamite e clicchi "Do a system scan and save a log file"; si aprirà il log sul Notepad. Salvalo e postalo qui nel forum secondo queste regole: htt*://[www].notrace.it/Forum2/regolamento.asp
Ciao |
Modificato da - Floatman in data 14/05/2007 01:15:05 |
 |
|
|
Bartoloni Davy
Senior Member
Città: Cuneo
Nota:
92 Messaggi |
Inserito il - 14/05/2007 : 14:58:30
|
ciao, probabilmente quel dialer e' stato creato con un utente nascosto amministratore... cerca nel regedit "specialaccounts" nell' elenco di questi, oltre ai normali account protetti di windows, ce ne dovrebbe essere uno dal nome casuale di 8 caratteri .. devi eliminarlo...
dopodiche, aprire la gestione account da pannello di controllo ed eliminarlo, dopodiche' eliminare scegliendo la visualizzazione file nascosti e di sistema, andare in programmi/file comuni..
e controllare all' interno delle cartelle services /system / microsoft shared, la presenza di eseguibili dal nome random... eliminare tutti quelli che riesce, e i rimanenti, rinominarli.
idem, per la cartella temp in impostazioni locali del tuo utente.. (quella dell'utente random e' stata cancellata cancellando l'utente nascosto e i suoi file)
|
|
|
| |
Discussione |
|
|
|
virus impossibili
Forum Bloccato
