NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Problemi con il Computer
 Hardware
 scansione con HIJACKTHIS		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Badpurga
Junior Member


Città: Lecce


55 Messaggi

Inserito il - 31/05/2007 : 15:44:41  Mostra Profilo
ciao raga mi potete dire che processi devo cancellare?(io non me ne intendo)ecco la scansione:

htt*://[www].freefilehosting.net/download/MjExMTM4

ori: ricordati del regolamento quando posti un log
Modificato da - ori in Data 31/05/2007 15:53:44

burrito
Advanced Member


Città: Genova


797 Messaggi
Inserito il - 31/05/2007 : 16:19:08  Mostra Profilo
Sei il solito utente BearShare...installando Bearshare si installate un toolbar di internet explorer considerata nociva...

Apri hijackthis e spunta le caselline di:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = htt*://search.bearshare[.com]/sidebar.html?src=ssb
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~2\BEARSH~1\MediaBar.dll (file missing)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Comunque non hai minacce gravi
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 31/05/2007 : 16:26:31  Mostra Profilo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\Programmi\BearShare applications\BearShare MediaBar\MediaBar.dll
C:\PROGRA~1\BEARSH~2\BEARSH~1\MediaBar.dll

folders to delete:
C:\Programmi\BearShare applications\BearShare MediaBar


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

riattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok
Torna all'inizio della Pagina

Badpurga
Junior Member


Città: Lecce


55 Messaggi
Inserito il - 01/06/2007 : 13:46:20  Mostra Profilo
grazie!!! cmq a che serve togliere il ripristino config del sistema?
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 01/06/2007 : 14:05:33  Mostra Profilo
ad eliminare i malware che rimangono memorizzati là....invece disattivandolo spariscono del tutto
poi cmq è utile riattivarlo perchè se succede ad esempio una cancellazione importante di un file di sistema cn quello puoi tornare indietro al punto di ripristino più recente e correggere il pc
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,27 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000