| Autore |
 Discussione  |
|
|
kapyn
Senior Member
92 Messaggi |
 Inserito il - 07/06/2007 : 18:09:19
|
Ciao a tutti, sono stata infettata dal cavallo di * di nome tmp, il mio antivirus avast lo rileva ogni volta che accendo il computer, e io sistematicamente lo sposto nel cestino...nn mi da problemi, ma visto che ricompare ogni volta con un nome diverso (prima tmp1.tmp poi tmpCA.tmp) ho paura che in seguito possa creare qlche problema.
vi posto il log :hijackthisfilelog.txt
Spero che possiate darmi una mano
GRAZIE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/06/2007 : 18:20:46
|
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].asus[.com]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://[www].asus[.com]/
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D67B5B79452B39C2 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programmi\zango\zangohook.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe (nel caso nn conosci questo servizio)
poi clicca su fix checked
Scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\programmi\zango\zangohook.dll
C:\WINDOWS\system32\RemoteControlService.exe (se prima nn l'hai fixato perchè è un servizio installato da te nn inserirlo qua)
folders to delete:
c:\programmi\zango
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
scaricati spybot ([www].safer-networking.org), lo aggiorni e fa una bella scansione!
cm antivirus ti consiglio di metteri antivir ([www].free-av[.com]) al posto di avast, lo aggiorni e scansioni!
riposta infine un altro log |
Modificato da - Leleago in data 07/06/2007 18:22:40 |
 |
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 12/06/2007 : 08:36:38
|
grazie mille leleago, ora ci provo...speriamo bene |
|
|
| |
Discussione |
|
|
|
cavallo di * tmp
Forum Bloccato
