Virus ad ogni avvio - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Virus ad ogni avvio

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

BoLLo8
New Member

37 Messaggi

Inserito il - 14/06/2007 : 14:49:11

È da un po' che ad ogni avvio il mio antivirus rileva dei file infetti nella cartella "C:\Sytem Volume Information" con nomi sempre diversi ma simili tra loro.

Ho aggiornato il mio antivirus (Avira AntiVir PersonalEdition Classic), SpyBot ed Ad-Aware; ho riavviato in modalità provvisoria ed ho completato le scansioni con tutti e tre i programmi eliminando le voci rilevate. Al successivo riavvio però non è cambiato nulla.

Ecco il mio log di HiJackThis: xxxxxxx (post successivo)

Sapete come aiutarmi?

Modificato da - BoLLo8 in Data 14/06/2007 15:05:40

BoLLo8
New Member

37 Messaggi

Inserito il - 14/06/2007 : 15:05:15

Scusate, utilizzate quest'altro log!!
htt*://freefilehosting.net/download/MjIxNzU0

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 14/06/2007 : 19:01:19

disattiva ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

apri hijack e spunta:
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - HKLM\..\Run: [Windows Service Update] C:\WINDOWS\System32\mswsgs.exe
O4 - HKCU\..\Run: [Office Monitor Word Exel R] C:\WINDOWS\System32\u.exe
O4 - HKCU\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - HKCU\..\Run: [Windows Service Update] C:\WINDOWS\System32\mswsgs.exe
O20 - AppInit_DLLs: 97.dll
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
Sconosciuto
O23 - Service: TCP/IP Network Throttle (NetThrottle) - Unknown owner - C:\WINDOWS\system32\netthrot.exe (file missing)
O23 - Service: Microsoft Host Services (svch0st) - Unknown owner - C:\WINDOWS\svch0st.exe (file missing)

alla fine clicca su FIX CHECKED

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\NSecurity.exe
C:\WINDOWS\System32\mswsgs.exe
C:\WINDOWS\System32\u.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\system32\netthrot.exe
C:\WINDOWS\svch0st.exe

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/) per fare una pulizia a entrambi i pc
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

Ricordati di modificare infine la pagine iniziale di internet mettendo [www].google.it

Riposta un nuovo log di hijack

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,22 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000