NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 virus CID (credo)		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

ghost
New Member



45 Messaggi

Inserito il - 25/05/2007 : 15:01:49  Mostra Profilo
ciao a tutti,
credo di avere un pò di casino sul pc che usa mio fratello, ho dato un occhiata agli altri topic ma ci ho capito poco.

metto il log di hijackthis se potete aiutarmi.

htt ://freefilehosting.net/download/MjA3MDMx

grazie mille

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 25/05/2007 : 15:19:28  Mostra Profilo
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok


apri hijack e spunta:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Openlongflagbone] C:\Documents and Settings\All Users\Dati applicazioni\Acid Sect Open Long\Globalblue.exe
O4 - HKCU\..\Run: [bleh play] C:\DOCUME~1\Carmelo\DATIAP~1\GREATS~1\32each.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

alla fine clicca su fix checked

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Acid Sect Open Long\Globalblue.exe
C:\DOCUME~1\Carmelo\DATIAP~1\GREATS~1\32each.exe
C:\WINDOWS\system32\sfrem01.exe

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Acid Sect Open Long


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

riattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok
Torna all'inizio della Pagina

ghost
New Member



45 Messaggi
Inserito il - 25/05/2007 : 16:06:52  Mostra Profilo
grazie mille sembra funzionare
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,17 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000