| Autore |
 Discussione  |
|
|
GiuliaG
New Member
47 Messaggi |
 Inserito il - 18/06/2007 : 11:18:01
|
ciao!
nn riesco a eliminare definitivmente questo virus...
credo di averlo preso da msn messenger xk il programma ha iniziato a funzionare da solo e mandare un link a tutti i miei contatti..
il mio antivirus (avira antivir) conua a rilevare la sua presenza ad ogni avvio del sistema, di programmi e di internet explorer. io sistematicamente lo elimino e faccio una scasione completa ma snza avere successo.. c'è qualcuno che puo aiutarmi??
grazie!
|
|
|
GiuliaG
New Member
47 Messaggi |
Inserito il - 18/06/2007 : 11:35:46
|
non so se vi possa essere utile ma ho isto k molti lo mandano.. x cui gia k ci sono vi mando il mio log!
ammeto la mia ignoranza in materia quindi nn se se questa cosa puo servire o proprio nn c'entra niente!! |
 |
|
|
GiuliaG
New Member
47 Messaggi |
Inserito il - 18/06/2007 : 11:36:21
|
| htt*://freefilehosting.net/download/MjI0OTE3 |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 18/06/2007 : 12:16:41
|
Hai fatto benissimo a postare il log:
Apri hijackthis, fai una scansione e spunta le caselline di:
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\rqrrsqq.dll
O2 - BHO: (no name) - {C8BB17FF-90ED-447F-B864-AF3B0D02A3C0} - C:\WINDOWS\system32\jkhhg.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: jkhhg - C:\WINDOWS\system32\jkhhg.dll
O20 - Winlogon Notify: rqrrsqq - C:\WINDOWS\SYSTEM32\rqrrsqq.dll
Alla fine clicca su FIX CHECKED
Scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\SYSTEM32\rqrrsqq.dll
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Infine fai una pulizia con Ccleaner: htt*://[www].ccleaner[.com]/download/
Lancia il programma, clic su “opzioni-->avanzate togliere la spunta a
"cancella file in Windows temp solo se più vecchi di 48 ore", eseguire
l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/06/2007 : 12:55:28
|
prima di fare quanto detto da burrito ricordati di disattivare il ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
una volta fatte le operazioni che ti ha detto burrito riattivi il ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok |
|
|
|
GiuliaG
New Member
47 Messaggi |
Inserito il - 18/06/2007 : 13:15:20
|
grazie mille burrito!!
credo k tu mi abbia proprio risolto il problema!! grazie!!
l'unica cosa è k nn ho letto in tempo quello k ha scritto Leleago..ehm.. è grave!?!?!
ultima domanda: ora posso riinstallare messenger? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/06/2007 : 13:19:42
|
anche se nn l'hai fatto prima puoi farlo adesso che hai fatto quelle operazioni che ti ha detto burrito!
quindi prima disattiva il ripristino configurazione di sistema e poi lo riattivi 
si puoi reinstallare messenger |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 18/06/2007 : 15:45:44
|
|
Prego giulia, fai quel che ti ha detto Leleago, anche se ti sembrerà assurdo, ma serve molto |
|
|
| |
Discussione |
|
cavallo di * TR/Agent. 33302
Forum Bloccato
