NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 infettatto mharcukf.dll+ramlhwpq.dll		  Forum Bloccato  Discussione Bloccata
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

alexoliver
Senior Member



107 Messaggi

Inserito il - 19/08/2007 : 16:03:13  Mostra Profilo
sono stato infettato!!!
ogni tanto mi si apre delle pagine html ignote ( es: winantiviruspro…. )
oppure errore microsoft c++ runtime library ( buffer overrun detected! C:\windows\explorer.exe)
ogni tanto parte il restore desktop

clanvir mi trova le seguenti dll ma non riesce a rimuoverle
C:\WINDOWS\system32\mharcukf.dll: Trojan.Agent-68 FOUND
C:\WINDOWS\system32\ramlhwpq.dll: Trojan.Agent-68 FOUND

aiutatemi passo passo per rimuovere il tutto.

nb. il pc è aziendale ha montato il tend micro office scan e non posso rimuoverlo per caricarne altri
non posso neanche partire in modo provvisorio.

posto file
htt*://freefilehosting.net/download/MTM0MjY=( file hijackthis)
htt*://freefilehosting.net/download/MTM0Mjc= (file gmer )

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 19/08/2007 : 19:45:07  Mostra Profilo
interventi esterni su pc aziendali (credo telecom) sono da sconsigliare, contatta l'amministratore di rete per risolvere il problema.
L'unico suggerimento che ti posso dare è quello di eliminare i due files con avenger e vedere se riesci a risolvere.
L'intervento con questo programma è mirato solo ad eliminarli

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli



files to delete:
C:\WINDOWS\system32\mharcukf.dll
C:\WINDOWS\system32\ramlhwpq.dll

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente.
leggendo il file di testo che compare alla fine scansione ti accorgi se l'operazione è andata a buon fine.
Avenger è un programma che non viene installato sul pc perciò puoi anche tenerlo in una cartella o eliminarlo.

Chiudo questa discussione per evitare interventi a rischio e per ulteriori domande contattarmi con un messaggio privato.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato  Discussione Bloccata
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,25 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000