| Autore |
 Discussione  |
|
|
andreact2003
Senior Member
160 Messaggi |
 Inserito il - 01/06/2007 : 19:40:54
|
Da questo pomeriggio mi viene segnalato un virus nel computer. Provo ad eliminarlo ma dopo poco viene segnalato nuovamente.
htt*://freefilehosting.net/download/MjEyMDUw
Grazie in anticipo a chiunque mi aiuterà.
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/06/2007 : 08:55:58
|
disattiva ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta questa voce che riguarda il virus W32/Tilebot-IH:
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system\dllhost.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
dopo di ciò instalati SUBITO la Service pack 2 per windows xp (insieme di patch e aggiornamenti che correggono vulnerabilità del pc contro malware)..vai su questo link (htt*://[www].microsoft[.com]/downloads/thankyou.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=it e clicca su inizia download
Dopo averla installata ricordati di attivare gli aggiornamenti automatici. Clicchi col tasto destro su risorse del computer, proprietà, aggiornamenti automatici, seleziona automatico e clicca su ok
Alla fine di tutto riposta un nuovo log di hijack 
|
 |
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 02/06/2007 : 21:43:47
|
htt*://freefilehosting.net/download/MjEzMzA3
spero di aver fatto tutto giusto, anche se ho visto che è rimasta la voce che mi avevi detto di spuntare con hijack. Non so se è una cosa normale o sono io che sono negato |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/06/2007 : 08:52:25
|
controlla intanto che sia sempre disattivato il ripristino configurazione di sistema, altrimenti disattivalo:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
ho visto che tieni due antivirus....a volte tenere due antivirus crea conflitti e nn garantisce una buona protezione al pc, quindi ti consiglio di toglierti avg e tenerti antivir
apri hijack e spunta:
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\system32\spoolsvc.exe
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)
Sconosciuto
O23 - Service: Local Service - Unknown owner - C:\WINDOWS\msantis.exe
alla fine clicca su FIX CHECKED
se hai per caso cancellato avenger riscarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\spoolsvc.exe
C:\WINDOWS\msantis.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Fa una pulizia con ccleaner
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Poi vai su start, esegui e digita: sc delete dllhost
Infine scaricati spybot (htt*://[www].safer-networking.org/it/mirrors/index.html)
e superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
li aggiorni e scansioni
posta infine un altro log di hijack
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 03/06/2007 : 14:34:52
|
speriamo che ora sia tutto ok
htt*://freefilehosting.net/download/MjE0MjI2 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 03/06/2007 : 16:18:39
|
Volendo essere precisi ci sarebbe da far fuori la chiave di registro di dllhost.exe
Vai su Start > Esegui... e digita "regedit" (senza virgolette) e dai l'ok.
Nel registro di configurazione cerca ed elimina questa chiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dllhost
(non sono sicuro che l'ultima cartella si chiami proprio "dllhost" ma il nome dovrebbe essere molto vicino...)
Per il resto sei apposto
[edit] No scusa, sono io che sono rincoglionito...
Il percorso preciso è questo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DLLHOST32
Ciao
|
Modificato da - Floatman in data 03/06/2007 16:24:34 |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 03/06/2007 : 16:40:36
|
| io una volta arrivato nella cartella Dllhost32, ci clicco sopra e sulla destra mi compaiono 9 file (credo che siano file). Io cosa devo fare, cliccare col tasto destro su Dllhost32 ed eliminare tutta la cartella??? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/06/2007 : 17:10:41
|
si elimina tutta la cartella
il log è ok!
ricordati di installarti la Service pack 2 per windows xp (insieme di patch e aggiornamenti che correggono vulnerabilità del pc contro malware)..vai su questo link (htt*://[www].microsoft[.com]/downloads/thankyou.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=it e clicca su inizia download
Dopo averla installata ricordati di attivare gli aggiornamenti automatici. Clicchi col tasto destro su risorse del computer, proprietà, aggiornamenti automatici, seleziona automatico e clicca su ok
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 03/06/2007 : 17:14:05
|
| perfetto. Grazie mille ragazzi, gentilissimi e bravissimi come sempre |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/06/2007 : 17:51:42
|
| di niente |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 03/06/2007 : 19:41:09
|
Citazione:
Messaggio inserito da andreact2003
io una volta arrivato nella cartella Dllhost32, ci clicco sopra e sulla destra mi compaiono 9 file (credo che siano file).
Excursus didattico:
Quando apri regedit (editor di registro) hai le sue due sezioni.
A sinistra ci sono le cartelle con le "chiavi" di registro con struttura ad albero.
A destra ci sono i "valori" delle chiavi.
Se ti interessa l'argomento e mastichi l'Inglese qui hai un bell'articolo:
htt*://[www].pctools[.com]/guides/article/id/1/page/1/
Ciao
|
|
|
| |
Discussione |
|
Possibile Virus???
Forum Bloccato
