| Autore |
 Discussione  |
|
davis33
Average Member
82 Messaggi |
 Inserito il - 02/08/2007 : 15:06:03
|
Avast negli ultimi 2 gg mi trova qsto virus e quando provo a fare qsiasi operazione per eliminarlo mi dice che è impossibilitato ad agire!
Come posso fare per eliminarlo???
Ora il virus si trova nel file
C:\Documents and Settings\Compaq_Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\WHA30R2P\kyjqcs[1].ani
ma cambia sempre a qnto mi è sembrato di notare...
Grazie mille!
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/08/2007 : 19:54:57
|
| disattiva il ripristino di configurazione di sistema scarica Ccleaner, lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore" ed elimini file temp e chiavi di registro e vedi cosa dice avast |
 |
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 03/08/2007 : 10:50:16
|
Non sono riuscito a farlo, o meglio non è cambiato nulla!
Io ho fatto le seguenti cose:
Tolto la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore
Usato CCleaner ed eliminato tt qllo che ho trovato
Ho fatto tt correttamente???Mi sa che ho saltato qualche passaggio... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 03/08/2007 : 13:46:33
|
posta un log di Hijackthis
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia,clic su Main menù e poi sul tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao. |
Modificato da - michal in data 03/08/2007 13:51:11 |
|
|
|
davis33
Average Member
82 Messaggi |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/08/2007 : 20:34:23
|
| la cosa é più seria di quello che pensavo, esegui tutta la procedura di rimozione malware che ho in firma dopodiché riposta il log |
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 03/08/2007 : 20:42:44
|
o signur,speriamo di riuscir a far tutto!!!
Domani mattina ci provo e poi posto il log!
Ma di che si tratta??? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/08/2007 : 20:47:49
|
le rogne vengono da
O15 - Trusted Zone: *.whataboutadog[.com]
O15 - Trusted Zone: *.whataboutarabit[.com]
e altre cose che con la procedura dovrebbero rimuoversi tipo
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
relativa al virus AdWare.Win32.Agent.db
fai la procedura e vediamo cosa rimane |
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 04/08/2007 : 20:41:47
|
Dopo una giornata passata con gli antivirus, ecco il nuovo file di hijackthis
URL="htt*://freefilehosting.net/files/ODQzMw=="]hijackthis52.log[/URL]
Che ne dite???
problemi risolti??? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 05/08/2007 : 13:24:03
|
fixa:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SecureWeb] C:\WINDOWS\system32\7kTJ280v.exe
O4 - HKLM\..\Run: [svclghxf] "c:\windows\system32\svclghxf.exe"
O4 - HKLM\..\Run: [epwwba.exe] C:\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\epwwba.exe
O20 - AppInit_DLLs:
da modalità provvisoria e visualizzando file e cartelle nascosti trova(seguendo il percorso) ed elimina gli eseguibili:
C:\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\epwwba.exe
C:\WINDOWS\system32\7kTJ280v.exe
c:\windows\system32\svclghxf.exe
|
|
|
|
dade_dade
New Member
39 Messaggi |
Inserito il - 14/08/2007 : 20:47:41
|
RAGAZZI .. HO AVUTO LO STESSO PROBLEMA CON O15 - Trusted Zone: *.whataboutadog[.com] - O15 - Trusted Zone: *.whataboutarabit[.com] CHE NON RIESCO A FARLI SPARIRE.
HO SEGUITO OGNI SINGOLO PASSO DELLA PROCEDURA PER LA BONIFICA DEL SISTEMA ([www].notrace.it/eliminare-malware.htm) ma non sono arrivato ad alcuna soluzione.
allego i links per i buoni amici i files creati
htt*://depositfiles[.com]/files/1490373
htt*://depositfiles[.com]/files/1490381
htt*://depositfiles[.com]/files/1490384
quante porcate mi sono trovato con GMER che lo scorso anno non avevo???????????
grazie sin da ora per la collaborazione gentile.
davide |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 15/08/2007 : 21:40:51
|
disabilita il ripristino di configurazione di sistema
fixa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc =0410&s=search&ap=b204
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consum er&ap=b201&c=1c02&lc=0410&ac
O15 - Trusted Zone: *.whataboutadog[.com]
O15 - Trusted Zone: *.whataboutarabit[.com]
O23 - Service: GKOXYIVHV - Unknown owner - C:\DOCUME~1\GALLIE~1\IMPOST~1\Temp\GKOXYIVHV.exe (file missing)
scarica Ccleaner, lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore" ed elimini file temp e chiavi di registro
|
|
|
|
dade_dade
New Member
39 Messaggi |
Inserito il - 17/08/2007 : 08:44:36
|
una sola domanda: ma cosa sono R0 e R1 che mi fai cancellare? non riguardano files del mio PC che è un COMPAQ PRESARIO? grazie della pazienza.
dade |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/08/2007 : 19:30:18
|
vai tranquillo  |
|
|
|
dade_dade
New Member
39 Messaggi |
Inserito il - 22/08/2007 : 11:52:08
|
non avevo ancora fixato gli R1 e R0 pero' gli 015 me li trovo sempre e comunque anche dopo la fixata e la pulizia con CCleaner ... e questa mattina riapparsa una connessione internet indesiderata.
insomma ... sono al punto d'inizio!
cosa devo fare?
HELP HELP HELP HELP HELP HELP ...
davide |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 22/08/2007 : 12:33:30
|
Ora non ho Explorer quindi non so darti il percorso preciso, comunque vai nelle impostazioni del browser e togli i siti dai "Siti attendibili", poi fixa nuovamente le voci.
Bye |
|
|
|
Discussione |
|
virus CVE-2007-0038
Forum Bloccato
