| Autore |
 Discussione  |
|
lodrago
Senior Member
153 Messaggi |
 Inserito il - 19/06/2007 : 12:20:57
|
Salve! Sono nuovo del forum.
Ho aperto questa nuova discussione per cercare di eliminare delle infezioni dal mio pc che hanno infettato delle chiavi del registro.
Io ho la versione di prova di virit percio mi indica la chiave infettata e ne indica il virus.
il risultato della scanzione è:
[SCANSIONE DEL REGISTRO]
{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} Infetto da BHO.Softomate.D
{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} Infetto da BHO.SmartShopper.C
{9CB65201-89C4-402c-BA80-02D8C59F9B1D} Infetto da BHO.Ask.A
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} Infetto da BHO.Ask.A
Ho provato ad eliminarle da "regedit" ma pare che le chiavi nonostante avendole cancellare le ritrovo li; sembra che resuscitano.....
come devo fare per risolvere questo problema???
spero che insieme a tutti voi riesca a risolvere tale problema...
grazie dell'aiuto!!!
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/06/2007 : 13:09:21
|
Scarica hijack
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 19/06/2007 : 15:25:01
|
ciao Leleago,
ho fatto come dici tu ed ecco il link
htt*://depositfiles[.com]/files/1050462
grazie 1000 per la tua disponobilità.... fammi sapere |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 19/06/2007 : 15:30:35
|
| scusa, ma il sito dove ho postato il file non funziona ora ti invierò il link giusto |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 19/06/2007 : 15:42:53
|
ecco il link esatto:
htt*://freefilehosting.net/download/MjI1ODg2
|
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 19/06/2007 : 15:54:35
|
Disattiva ripristino configurazione di sistema (destro su risorse del computer, proprietà, ripristino config. sistema e metti la spunta su disattiva)
Apri hijack e spunta:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [monnebcr] "c:\windows\system32\monnebcr.exe"
O4 - HKLM\..\Run: [xazkaa.exe] C:\DOCUME~1\STEF\IMPOST~1\Temp\xazkaa.exe
alla fine clicca su FIX CHECKED
Scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\windows\system32\monnebcr.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Dopo scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Riattiva ripristino configurazione sistema
|
Modificato da - burrito in data 19/06/2007 15:56:30 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/06/2007 : 16:47:13
|
quoto quanto detto da burrito 
cmq dal tuo log ho visto che hai la service pack 1
quindi installati SUBITO la service pack 2 (insieme di patch che proteggono il pc da malware) ..vai su questo link (htt*://[www].microsoft[.com]/downloads/thankyou.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=it e clicca su inizia download
Dopo averla installata ricordati di attivare gli aggiornamenti automatici. Clicchi col tasto destro su risorse del computer, proprietà, aggiornamenti automatici, seleziona automatico e clicca su ok
Riposta infine un nuovo log di hijack |
Modificato da - Leleago in data 19/06/2007 16:47:46 |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 19/06/2007 : 17:02:53
|
ciao burrito ho eseguito i vari passaggi che mi hai illustrato; ma avenger mi da un errore quandi clicco sul tasto raffigurante il semaforo.
che cosa devo fare???'
|
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 19/06/2007 : 17:30:55
|
Allora fai così:
Apri il pc in modalità provvisoria (premi F8 nella fase di boot) e vai in c:\windows\system32 e cancella il file monnebcr.exe
Dopodiche riavvia in modalità normale e scaricati cclenaer e segui la procedura che ho postato |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 19/06/2007 : 21:57:10
|
vorrei precisare una cosa riguardo il service pack 2
Io ho un po' di paura ha installare sul pc il service pack 2 perche una volta durante l'istallazione si intrufolò un virus che mi ha costretto ad formattare il pc appena comprato.
cmq visto che è veramente necessario installarlo lo farò sperando che vada tutto bene.
ok scriverò al più presto,postando il nuovo log di hijack |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 20/06/2007 : 10:51:38
|
Hai fatto quello che ti ho detto?
X quanto riguarda il service pack, scaricalo da qui e mentre lo installi chiudi la connessione, così sei sicuro al 100% che non prendi virus: htt*://[www].microsoft[.com]/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&u=htt*%3a%2f%2fdownload.microsoft[.com]%2fdownload%2f5%2f9%2f0%2f59071318-c4b1-481d-8fd6-e4be9218e4cd%2fWindowsXP-KB835935-SP2-ITA.exe |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 20/06/2007 : 13:31:48
|
ecco il log con il service pack 2 cmq lo ha installato senza problemi. ecco il link: htt*://freefilehosting.net/download/MjI2NTEw
ora aspetto vostre notizie..... |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 20/06/2007 : 14:21:38
|
| Log pulito...il problema è risolto? |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 20/06/2007 : 15:33:49
|
burrito mi dispiace ma Virit rileva ancora 3 infezioni sempre le stesse ma una siamo riusciti ad eliminarla.
le infezioni sono:
[SCANSIONE DEL REGISTRO]
{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} Infetto da BHO.SmartShopper.C
{9CB65201-89C4-402c-BA80-02D8C59F9B1D} Infetto da BHO.Ask.A
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} Infetto da BHO.Ask.A |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/06/2007 : 15:53:43
|
Ti consiglio di scansionare il pc con spybot (htt*://[www].safer-networking.org/it/mirrors/index.html), superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE),
avg antispyware (htt*://[www].ewido.net/en/download/)
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 20/06/2007 : 21:42:33
|
|
tutto quello che ti ha detto leleago fallo da modalità provvisoria |
|
|
|
Discussione |
|
Eliminare infezioni dal registo...... come?
Forum Bloccato
