NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Virus News
 warning da csrss		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

inaltomare
New Member


Città: pisa


39 Messaggi

Inserito il - 26/08/2007 : 22:19:22  Mostra Profilo
mi appare un warning:
ylfbvmlau.exe disco non pesente
impossibile ttrovare disco.....
annulla riprova continua

processato con csrss.exe
ho provato con Hijackthis
ma non ho capito come terminare l'operazione
cosa vuol dire copia url... posta sul forum....

scusate l'ignoranza
chi mi aiuta?

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 27/08/2007 : 01:32:15  Mostra Profilo

Istruzioni passo passo:
lancia HJT,clic su Main menù e poi sul tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare.
quando sei sul sito, tramite "sfoglia" puoi immettere il percorso del file di testo e potrai caricarlo con UPLOAD FILE NOW.
Eseguita l'operazione il sito aprirà un'altra finestra:
Links to this page:
copia il direct link ed incolla sul post.
Torna all'inizio della Pagina

inaltomare
New Member


Città: pisa


39 Messaggi
Inserito il - 08/09/2007 : 19:19:54  Mostra Profilo
htt*://[www].freefilehosting.net/download/MTk3MTg=
Torna all'inizio della Pagina

inaltomare
New Member


Città: pisa


39 Messaggi
Inserito il - 08/09/2007 : 19:23:19  Mostra Profilo
grazie mille
ma cosa vuol dire incollare sul post?
ho incollato sulla risposta ma il warning rimane
...piano piano ci arrivo
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 08/09/2007 : 19:30:53  Mostra Profilo
sei messo pittosto male fai la procedura "operazioni preliminari" che trovi nella mia firma e riposta un nuovo log con la versione 2.0 di HJT:
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Torna all'inizio della Pagina

inaltomare
New Member


Città: pisa


39 Messaggi
Inserito il - 08/09/2007 : 19:44:52  Mostra Profilo
htt*://[www].freefilehosting.net/download/MTk3MjU=
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 09/09/2007 : 00:06:32  Mostra Profilo
disabilita il ripristino di configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok


apri hijack e spunta:
O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\system32\ylfbvmlau.exe
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\ubnrkxyhl.exe
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\system32\dufmaaaav.exe
O4 - Global Startup: PopUpItn.exe
O9 - Extra button: Alice - {1320AD56-1DEF-457C-BA79-615E279183FA} - htt*://gw.aliceadsl.it/alice (file missing) (HKCU)

alla fine clicca su fix checked


scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\WINDOWS\system32\ylfbvmlau.exe
C:\WINDOWS\system32\ubnrkxyhl.exe
C:\WINDOWS\system32\dufmaaaav.exe


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger.

Fai una ricerca sul pc ed elimina anche questo file: PopUpItn.exe

scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

P.s. Hai già seguito questa procedura (htt*://[www].notrace.it/eliminare-malware.htm) indicatati da michal??
Se nn l'hai ancora fatto fallo ora e fai le scansioni utilizzando anche quei software infine riposta un nuovo log
Modificato da - Leleago in data 09/09/2007 18:25:55
Torna all'inizio della Pagina

rfmon
New Member



36 Messaggi
Inserito il - 13/09/2007 : 19:10:15  Mostra Profilo
Ho avuto lo stesso problema ed ho trovato molto più semplice riavviare il pc con una versione live di linux, cancellare tutti i file .exe con nomi a caso e tutti i file auto.inf che questa specie di virus crea di volta in volta. riavviato il pc in modalità provvisoria e con regedit cancellato tutti i riferimenti ai file .exe cancellati prima. Attenzione, nel caso aveste collegato una chiavetta usb o un hd usb i due file di questa specie di virus si autocopiano anche su questi dispositivi. inutile cancellarli perchè di autoreplicano. l'unica soluzione che ho trovato è stata cancellarli con linux.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,17 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000