| Autore |
 Discussione  |
|
rorostyle7
Senior Member
Città: catanzaro
113 Messaggi |
 Inserito il - 10/09/2007 : 09:59:09
|
salve a tutti mi sn registrata oggi volevo un aiuto per quanto riguarda un virus sul mio computer io ho avast come antivirus però anche se provo a fare la scansione non risolvo niente... il virus che mi trova è qst....il nome del file originale:3exinjs.aa.exe
la cartella originale: C:\DOCUME-1\utente\IMPOST-1\Temp
come faccio per eliminarlo del tutto  ??? per non causare problemi al computer??? spero ke rispondiate al più presto .... grazie a tutti ciao ciao...
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/09/2007 : 10:10:12
|
se è solo quello allora lo puoi eliminare facendo una pulizia con ccleaner 
scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
cmq dato che ci sei posta anche un log di HijackThis.
Scarica il programmma da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/regolamento.asp |
Modificato da - Leleago in data 10/09/2007 10:16:06 |
 |
|
|
rorostyle7
Senior Member
Città: catanzaro
113 Messaggi |
 Inserito il - 10/09/2007 : 12:09:44
|
Citazione:
Messaggio inserito da Leleago
se è solo quello allora lo puoi eliminare facendo una pulizia con ccleaner
scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
cmq dato che ci sei posta anche un log di HijackThis.
Scarica il programmma da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/regolamento.asp
scusa ma che cosa dovrei postare ?? tu parli qui sul forum??? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/09/2007 : 12:35:56
|
| si esatto posti qui in questa discussione il log di hijack in base alla procedura che ti ho detto |
Modificato da - Leleago in data 10/09/2007 12:36:21 |
|
|
|
rorostyle7
Senior Member
Città: catanzaro
113 Messaggi |
 Inserito il - 10/09/2007 : 13:39:00
|
bu non credo di saperlo fare ... cioè ho installato ho fatto scan mi è apparso un sacco di scritte... poi non c'era scritto save log come hai detto tu ..allora ho chiuso ma ads non me lo fa piu aprire... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/09/2007 : 16:58:39
|
Dopo che hai fatto do a system scan only cm hai detto ti appaiono tutte quelle voci scritte.
Sempre su quella finestra in fondo sul primo pulsante a sinistra è scritto save log. Tu cliccaci sopra.
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/regolamento.asp |
|
|
|
rorostyle7
Senior Member
Città: catanzaro
113 Messaggi |
Inserito il - 10/09/2007 : 17:42:17
|
si ma non mi apre più il programma che mi hai detto tu di installare ...buu sembra strano..
inoltre ho cliccato sull'icona installata e dice hijackthis is already running ... cioe sta gia funzionando.... come faccio per installarlo e che funzioni ha? |
Modificato da - rorostyle7 in data 10/09/2007 17:55:43 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/09/2007 : 18:08:00
|
il programma serve per noi esperti per individuare se nel tuo pc ci sn malware e dirti cm eliminarli
cmq hijack this avevi detto prima che l'avevi installato o no?? e hai detto che prima eri riuscito ad aprirlo vero?? prova a disattivare avast e a riaprirlo e poi segui la procedura che ti ho detto prima cioè clicca su "do system scan only" ecc... |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 10/09/2007 : 18:08:56
|
Ti scrive così perchè è già installato.
Devi andare ad avviarlo dal Start > Programmi, oppure dall'icona sul desktop.
Quando lo avvii, clicca "Do a system scan and save a log file"; si aprirà il log sul Notepad di Windows (con tutte le scritte); quello lo devi salvare e postare secondo le modalità indicate dal nostro regolamento: htt*://[www].notrace.it/forum2/regolamento.asp
Ciao |
|
|
|
rorostyle7
Senior Member
Città: catanzaro
113 Messaggi |
Inserito il - 11/09/2007 : 11:06:07
|
htt*://[www].freefilehosting.net/download/MjAzODA=
cmq stamattina quando ho acceso avast mi ha dato nuovamente l'avviso ... |
Modificato da - rorostyle7 in data 11/09/2007 11:09:26 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/09/2007 : 11:19:00
|
infatti lo apre col blocco note
Innanzitutto disattiva del ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta queste voci:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://resultsmaster[.com]/SmartOffers/Services/resultsmaster/ResultsMasterHomeLef tPane.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - htt*://edits.mywebsearch[.com]/toolbaredits/menusearch.jhtml?p=ZJfox000
alla fine clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system\smss.exe
C:\DOCUME~1\utente\IMPOST~1\Temp\85exhmunml8.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger.
Fai una pulizia con Ccleaner
Infine ti consiglio di cambiare antivirus. Mettiti antivir ([www].free-av[.com]) che secondo è il migliore AV gratis!!!
Inoltre installati anche questi altri software:
A-squared /htt*://download5.emsisoft[.com]/a2FreeSetup.exe
Superantispyware: htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE
Spybot S&D : htt*://[www].safer-networking.org/it/mirrors/index.html
Li aggiorni tutti e scansioni...poi riposta un nuovo log di hijack
|
|
|
|
rorostyle7
Senior Member
Città: catanzaro
113 Messaggi |
Inserito il - 11/09/2007 : 12:19:04
|
allora ho fatto tutto quello che mi hai detto tu ... ads sto cercando di installare i programmi che mi hai detto soltanto che dell'ultimo link qual'è quello giusto da scaricare e inoltre installando qst devo disinstallare avast?? anzi passami il link direttamente di download di tutti e tre...
cosi sn piu sicura che faccio tutto ook...grazie.. |
Modificato da - rorostyle7 in data 11/09/2007 12:20:13 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/09/2007 : 12:32:23
|
si disinstalla avast e mettiti antivir. Lo scarichi direttamente da qui:
ftp://ftp3.tnc.edu.tw/antivir/antivir_workstation_win7u_en_h.exe
gli altri li scarichi da questi indirizzi:
htt*://download5.emsisoft[.com]/a2FreeSetup.exe
htt*://[www].spybotupdates[.com]/files/spybotsd15.exe
htt*://downloads2.superantispyware[.com]/downloads/SUPERAntiSpyware.exe
|
|
|
|
rorostyle7
Senior Member
Città: catanzaro
113 Messaggi |
Inserito il - 11/09/2007 : 13:19:58
|
ma sn tutti in inglese? .... ho fatto la scansione di superantisfree edition..... ma spybotsd non è un'altro antivirus?
come mai ne devo mettere così tanti... non basta avast? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/09/2007 : 13:29:57
|
no avast nn basta cmq lo hai tolto ora vero??
servono tutti quanti perchè ognuno ha un suo database di definizioni virali e un suo motore di scansione quindi usando più di un software si ha la sicurezza che venga scoperto ed eliminato un qualsiasi malware!
spybot è soprattutto un ottimo antispyware, antidialer e antiadware! Inoltre ha anche uno strumento che ti permette di immunizzare il pc quindi previene l'installazione di spyware e altri componenti dannosi! |
Modificato da - Leleago in data 11/09/2007 13:33:05 |
|
|
|
rorostyle7
Senior Member
Città: catanzaro
113 Messaggi |
Inserito il - 11/09/2007 : 14:09:07
|
|
ancora lo devo disistallare perche non si è finito di scaricare uno dei link che mi hai detto tu.... |
|
|
|
Discussione |
|
eliminare virus....
Forum Bloccato
