| Autore |
 Discussione  |
|
|
takeshi
Average Member
75 Messaggi |
 Inserito il - 12/09/2007 : 13:13:26
|
ciao ragazzi da un pò di giorni AVG mi rileva questo virus "dmscriptm.dll" tutte le volte faccio heal e lui mi dice di riavviare il pc, fatto questo al riavvio non è cambiato nulla, infatti appena apro una cartella oppure internet explorer me lo rileva.
Ho fatto una scansione con AVG, con VirIt e una on-line, ma il problema è sempre la.
Ora vi posto un file Log gli date un'occhiata? grazie
htt*://[www].freefilehosting.net/download/MjA3NTc=
Aspetto vostre notizie
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/09/2007 : 13:18:42
|
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {02AA335F-6289-445A-B8FC-7885E99AD630} - C:\WINDOWS\system32\dgrpsetui.dll
O2 - BHO: (no name) - {4F55CBA8-2CDF-49FE-ABB0-3887F9FED471} - c:\windows\system32\ffjshhxo.dll (file missing)
O2 - BHO: (no name) - {60A9D881-A614-4BFD-A6C1-EA355090A8A7} - c:\windows\system32\dmscriptm.dll
O4 - HKLM\..\Run: [on2ug4] C:\WINDOWS\system32\on2ug4.exe
O20 - Winlogon Notify: ohzllghp - C:\WINDOWS\SYSTEM32\dmscriptm.dll
clicca poi su FIX CHECKED
per vedere se effettivamente sn eliminati usa anche avenger
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\dgrpsetui.dll
c:\windows\system32\ffjshhxo.dll
c:\windows\system32\dmscriptm.dll
C:\WINDOWS\system32\on2ug4.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger.
scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
 |
|
|
takeshi
Average Member
75 Messaggi |
Inserito il - 12/09/2007 : 15:04:54
|
ciao, ho fatto tutto quello che mi hai detto, ma penso che qualcosa non sia andato per il verso giusto, perchè quando ho usato HijackThis non mi ha eliminato tutto e poi quando ho usato avenger mi dava un errore.
ora ti posto nuopvamente il fil log di HijackThis
htt*://[www].freefilehosting.net/download/MjA3ODE=
aspetto tue notizie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/09/2007 : 16:02:22
|
apri hijack e fixa:
O2 - BHO: (no name) - {02AA335F-6289-445A-B8FC-7885E99AD630} - C:\WINDOWS\system32\dgrpsetui.dll
O2 - BHO: (no name) - {60A9D881-A614-4BFD-A6C1-EA355090A8A7} - c:\windows\system32\dmscriptm.dll
O20 - Winlogon Notify: ohzllghp - C:\WINDOWS\SYSTEM32\dmscriptm.dll
Vai in c:\windows\system32 e cerca: dgrpsetui.dll, dmscriptm.dll quando li trovi eliminali!!
Dato che sei sempre in system32 cerca se ci sn ancora: ffjshhxo.dll, on2ug4.exe. Se li trovi elimina anche questi 2 files
|
|
|
|
takeshi
Average Member
75 Messaggi |
Inserito il - 16/09/2007 : 20:40:23
|
Scusa se ti rispondo solo ora, cmq ho provato ad eliminare le voci che mi hai detto e i file che mi hai indicato, ma non me li fa eliminare.
Non so proprio come fare...
Vi prego aiutatemi!!!
Grazie |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/09/2007 : 00:02:48
|
rifai l'operazione di fix e con avenger riprova:
files to delete:
C:\WINDOWS\system32\dgrpsetui.dll
c:\windows\system32\dmscriptm.dll
posta il log di avenger e di HJT.
|
|
|
|
takeshi
Average Member
75 Messaggi |
Inserito il - 18/09/2007 : 12:15:11
|
Ciao, ho rifatto di nuovo tutti i procedimenti che mi avete indicato, ma per i file dmscriptm.dll, dgrpsetui.dll, quando provo ad eliminarli mi dice che è impossibile.
Non so proprio come fare... |
|
|
|
takeshi
Average Member
75 Messaggi |
Inserito il - 18/09/2007 : 12:18:20
|
ah ora vi posto il nuovo file log
htt*://depositfiles[.com]/files/1805447
Grazie per la vostra disponibilità |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/09/2007 : 00:23:48
|
Vediamo se killbox riesce a cancellarli.
Scaricalo da qui => htt*://[www].softpedia[.com]/get/Security/Secure-cleaning/Pocket-Killbox.shtml
Disattiva riprist. configur. sistema
Esegui hjt e fixa queste voci:
O2 - BHO: (no name) - {02AA335F-6289-445A-B8FC-7885E99AD630} - C:\WINDOWS\system32\dgrpsetui.dll
O2 - BHO: (no name) - {60A9D881-A614-4BFD-A6C1-EA355090A8A7} - c:\windows\system32\dmscriptm.dll
O20 - Winlogon Notify: ohzllghp - C:\WINDOWS\SYSTEM32\dmscriptm.dll
Esegui killbox e cancella:
dgrpsetui.dll
dmscriptm.dll
NB: Al centro della finestra c'è l'icona di una cartellina: usala per trovare i files seguendo il percorso c:\windows\system32\
Riattiva riprist. configur. sistema
Rilancia HijackThis e salva il log.
scarica gmer => htt*://[www].gmer.net/files.php
esegui => clicca su "Autostart" (in alto) => poi su "scan" => quando finisce, clicca su "copy" => apri il blocco note, incolla e salva.
Sempre da gmer, clicca su "Rootkit" (in alto) e salva il rapporto come hai fatto sopra.
Nella tua prossima risposta, allega i tre file che hai salvato.
Dovessero servire chiarimenti, stiamo qua.. :)
Ciao |
Modificato da - Sibilla in data 21/09/2007 00:28:41 |
|
|
| |
Discussione |
|
ho preso un virus...aiuto!!!
Forum Bloccato
