Ancora CiD - Sicurezza Informatica - NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Ancora CiD

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

Lore84
Advanced Member

Città: Pisa

293 Messaggi

Inserito il - 25/06/2007 : 14:53:09

Una amica mi chiede aiuto dicendo che durante la navigazione gli si aprono finestre indesiderate.. penso che sia il cid che mi pare stia dilagando.. cmq gli ho fatto fare un log di hijackthis che vi posto
htt*://freefilehosting.net/download/MjI5OTcz

non mi intendo di log di hijackthis però mi pare di non vedere ne antivirus ne firewall attivi. poi tutti quelle voci 04 non mi dicono niente di buono o sbaglio?

O4 - Startup: evhlyrez.exe
O4 - Startup: itmmb.exe
O4 - Startup: mvftgbg.exe
O4 - Startup: pockkobt.exe
O4 - Startup: pop.exe
O4 - Startup: tbpxwph.exe
O4 - Startup: ubkidbm.exe

Modificato da - Lore84 in Data 25/06/2007 14:54:33

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 25/06/2007 : 15:36:55

Disattivale il ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

falle aprire hijack e spuntare:
O4 - HKLM\..\Run: [scr proxy jump pop] C:\Documents and Settings\All Users\Dati applicazioni\multi mags scr proxy\mags ace.exe
O4 - HKCU\..\Run: [Flap Does] C:\DOCUME~1\Gaetano\DATIAP~1\ONCEFO~1\4dead.exe
TUTTE le voci O4

clicca su FIX CHECKED

scaricale avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\multi mags scr proxy\mags ace.exe
C:\DOCUME~1\Gaetano\DATIAP~1\ONCEFO~1\4dead.exe
C:\WINDOWS\SYSTEM32\evhlyrez.exe
C:\WINDOWS\SYSTEM32\itmmb.exe
C:\WINDOWS\SYSTEM32\mvftgbg.exe
C:\WINDOWS\SYSTEM32\pockkobt.exe
C:\WINDOWS\SYSTEM32\pop.exe
C:\WINDOWS\SYSTEM32\tbpxwph.exe
C:\WINDOWS\SYSTEM32\ubkidbm.exe

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\multi mags scr proxy

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

scaricale Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

Installale active virus shield cm antivirus (htt*://[www].activevirusshield[.com]/antivirus/freeav/index.adp?) e spybot (htt*://[www].safer-networking.org/it/download/index.html)

Installale cm firewall zone alarm free (htt*://dl2.zonelabs[.com]/bin/free/1220_itti/zlsSetup_70_337_000_it.exe)

Infine dopo aver scansionato il suo pc con i due antimalware posta un nuovo log

Modificato da - Leleago in data 25/06/2007 19:42:10

Lore84
Advanced Member

Città: Pisa

293 Messaggi

Inserito il - 26/06/2007 : 02:46:50

ok appena ha fatto tutto posto il log e edito qui.
ps no non resisto lo devo dire :D
io non ho più problemi da quando uso ubuntu (grazia anche a voi)!!

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,19 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000