NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 TR/AGENT.10319		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

challenger
New Member



37 Messaggi

Inserito il - 29/05/2007 : 19:38:47  Mostra Profilo
Hi folks, ho dato una mano ad una amico a ripulire il suo computer da schifezze varie, ma questo non mi riesce di eliminarlo:
TR/AGENT.10319
Viene segnalato da Antivir (ultima release aggiornata)in EVMEU30.DLL
Il computer in questione cerca continuamente di collegarsi tramite dial-up.

Qualche idea?
Grazie

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 29/05/2007 : 19:47:10  Mostra Profilo
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php
salva il programma sul desktop
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

challenger
New Member



37 Messaggi
Inserito il - 29/05/2007 : 20:29:42  Mostra Profilo
hijackthis4.log


Grazie per l'aiuto!
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 29/05/2007 : 21:10:57  Mostra Profilo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

fixa
O2 - BHO: (no name) - {B10178FF-AC2C-4c41-8238-3965D2642F29} - C:\WINDOWS\system32\evmeu30.dll
O2 - BHO: (no name) - {F44A34C5-9A61-4efd-8422-08F0D3AB7D55} - C:\WINDOWS\System32\rwdjp63.dll (file missing)
O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\System32\ntsystem.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\service32.exe
O20 - Winlogon Notify: evmeu - C:\WINDOWS\SYSTEM32\evmeu30.dll

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\WINDOWS\system32\evmeu30.dll
C:\WINDOWS\System32\rwdjp63.dll
C:\WINDOWS\System32\ntsystem.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

poi fai un cerca per trovare Interattiva.exe...quando lo trovi eliminalo

scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 29/05/2007 : 21:13:34  Mostra Profilo
stavo per risp io poi ho visto che avevi già risp
Modificato da - Leleago in data 29/05/2007 21:21:03
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 29/05/2007 : 22:20:23  Mostra Profilo
Citazione:
Messaggio inserito da Leleago

stavo per risp io poi ho visto che avevi già risp


capita spesso
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000