|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/06/2007 : 17:33:49
|
disattiva in entrambi i pc il ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
allora del log del computer4.txt ci sn queste voci da fixare:
F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [windows auto update] msblast.exe
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\windows\system32\mslaugh.exe
c:\windows\system32\msblast.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Installati un buon antivirus. Mettiti antivir ([www].free-av[.com])
Installati SUBITO la service pack 2 (insieme di patch che proteggono il pc) ..vai su questo link (htt*://[www].microsoft[.com]/downloads/thankyou.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=it e clicca su inizia download
Dopo averla installata ricordati di attivare gli aggiornamenti automatici. Clicchi col tasto destro su risorse del computer, proprietà, aggiornamenti automatici, seleziona automatico e clicca su ok
del log hijackthis.txt è da fixare questa voce:
O16 - DPF: {689ff870-2ac0-11d5-b634-00c04faedb18} -
In entrambi installati anche spybot (htt*://[www].safer-networking.org/it/mirrors/index.html) e superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
Li aggiorni e scansioni 
Installati in entrambi questo firewall free (htt*://[www].zonealarm[.com]/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=&lang=it)
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/) per fare una pulizia a entrambi i pc
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Alla fine riposta un nuovo log del primo computer quello cn cui avevi problemi col worm...voglio vedere se è sparito finalmente dopo le scansioni
|
Modificato da - Leleago in data 12/06/2007 19:52:22 |
 |
|
info spyware/worm
Forum Bloccato
Inserito il - 12/06/2007 : 16:04:07
