| Autore |
 Discussione  |
|
The Boy
Junior Member
Città: Castrovillari
57 Messaggi |
 Inserito il - 17/09/2007 : 14:58:04
|
|
Salve sono nuovo in questo forum; circa 4 giorni fa su msn ho ricevuto questo file img-0012.zip mi potreste dire cosè e se si tratta di un virus. Ed in più Avasti mi rileva sempre questo file CVE-207-0038, come dovfrei farlo ad eliminarlo
|
Modificato da - ori in Data 17/09/2007 17:47:19
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/09/2007 : 15:40:41
|
si è un virus 
Scarica hijack:
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/regolamento.asp |
Modificato da - Leleago in data 17/09/2007 15:44:39 |
 |
|
|
The Boy
Junior Member
Città: Castrovillari
57 Messaggi |
Inserito il - 17/09/2007 : 16:14:30
|
| Dopo che ho fatto tutta la procedura sia di chreare il file Hijackts ed averlo inviato al server:htt*://freefilehosting.net/ ed aver ottenuto il link del Download htt*://depositfiles[.com]/files/1796353. Cosa dovro fare. Aiuto. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/09/2007 : 16:29:02
|
la procedura è questa:
disattiva ripristino configurazione sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta queste voci che sn dei virus:
O2 - BHO: (no name) - {00DA61E3-0928-4E5E-A8DC-6CB5BA3DF946} - C:\WINDOWS\system32\ddaba.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C3352FCD-CFE5-4F35-831A-19C68DDB7CF4} - C:\WINDOWS\system32\urqqpmj.dll
O4 - HKLM\..\Run: [qjwqfa.exe] C:\Documents and Settings\Francesco\Impostazioni locali\Temp\qjwqfa.exe
O4 - HKLM\..\Run: [svcsbjqj] "c:\windows\system32\svcsbjqj.exe"
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [eScorcher] C:\Programmi\eScorcher\eScorcher.exe
O4 - HKLM\..\Run: [supporter5] C:\WINDOWS\system32\supporter5.exe
O4 - Startup: feirhkrg.exe
O4 - Startup: fgabndw.exe
O4 - Startup: gonkw.exe
O4 - Startup: ksuulp.exe
O4 - Startup: sxueq.exe
O4 - Startup: tajqqmk.exe
O20 - Winlogon Notify: urqqpmj - C:\WINDOWS\SYSTEM32\urqqpmj.dll
poi clica su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\ddaba.dll
C:\WINDOWS\system32\urqqpmj.dll
C:\Documents and Settings\Francesco\Impostazioni locali\Temp\qjwqfa.exe
C:\windows\system32\svcsbjqj.exe
C:\WINDOWS\system\lsass.exe
C:\Programmi\eScorcher\eScorcher.exe
C:\WINDOWS\system32\supporter5.exe
folders to delete:
C:\Programmi\eScorcher
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger.
Fai un cerca ed elimina manualmente questi file:
feirhkrg.exe, gonkw.exe, ksuulp.exe, sxueq.exe, tajqqmk.exe
scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Togliti avast e mettiti antivir che è molto meglio e lancia una scansione dopo averlo aggiornato!
Lo scarichi da qui [www].free-av[.com]
Ti consiglio infine di scansionare il pc anche cn questi software sempre dopo averli aggiornati:
Superantispyware: htt*://downloads2.superantispyware[.com]/downloads/SUPERAntiSpyware.exe
A-squared: htt*://download5.emsisoft[.com]/a2FreeSetup.exe
Virit: htt*://[www].tgsoft.it/files/vnlt6212.exe
Posta infine un nuovo log di hijack
|
|
|
|
The Boy
Junior Member
Città: Castrovillari
57 Messaggi |
Inserito il - 17/09/2007 : 17:25:21
|
| Ok, grazie ora provvedero al più presto |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 17/09/2007 : 17:49:38
|
| The Boy, ricordati di aprire una sola discussione quando il problema e` uno solo (e di continuare su quella). Inoltre usa titoli esplicativi del problema. |
|
|
|
The Boy
Junior Member
Città: Castrovillari
57 Messaggi |
Inserito il - 17/09/2007 : 18:21:51
|
Durante la procedura avasti mi ha segnalato l'errore nuovamente, ci saranno probblemi. Poi questi elemto non lo sono riuscito ad eliminare manualmente "tajqqmk.exe" come potrei fare.
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/09/2007 : 18:29:01
|
| intanto segui tutta la procedura che ti ho detto e togli avast |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/09/2007 : 07:22:55
|
Scansiona anche con quei due tool anti rootkit:
1) Rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
2) Panda antirootkit (htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip)
Dimmi se ti hanno trovato qualcosa |
Modificato da - Leleago in data 18/09/2007 09:32:53 |
|
|
|
The Boy
Junior Member
Città: Castrovillari
57 Messaggi |
Inserito il - 18/09/2007 : 09:21:05
|
La scansione con quei due tool anti rootkit:
1) Rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
2) Panda antirootkit (htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip)
La devo effetuare per il virus cve-2007-0038 o sul portatile dato che avevo iniziato un'altra discussione ieri sera per un broblema su di un cavallo di *? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/09/2007 : 09:32:22
|
La fai sia sul portatile sia sull'altro pc
Scansiona il portatile cn quei software che ti ho consigliato di scansionare l'altro pc e poi riposta i due log di hijack quello sul portatile e quello del pc fisso! |
Modificato da - Leleago in data 18/09/2007 09:33:54 |
|
|
|
The Boy
Junior Member
Città: Castrovillari
57 Messaggi |
Inserito il - 21/09/2007 : 18:46:44
|
Questo è il nuovo log pel fisso
htt*://depositfiles[.com]/files/1837122.
fammi sapere
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/09/2007 : 07:25:55
|
apri hijack e fixa:
O2 - BHO: (no name) - {09CFB78D-2C44-4F33-B71B-403AAD10661F} - (no file)
O16 - DPF: øß� -
per il resto il log è ok |
|
|
|
The Boy
Junior Member
Città: Castrovillari
57 Messaggi |
Inserito il - 22/09/2007 : 11:08:08
|
| Grazie tanto ora faccio lo stesso lavoro sul portatile. Scusa un'altra domanda è possibile che quando vado sul file ccsetup.zip mi faccia salrate explorer e poi antivir mi rilevi un troi |
|
|
|
The Boy
Junior Member
Città: Castrovillari
57 Messaggi |
Inserito il - 22/09/2007 : 14:01:18
|
| Questo è il link del log del portatile, lo potresti controllare htt*://depositfiles[.com]/files/1843842 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/09/2007 : 16:26:04
|
x portatile:
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O4 - HKLM\..\Run: [srvqxqey] "c:\windows\system32\srvqxqey.exe"
O4 - HKLM\..\Run: [zji€ca.exe] C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\zji€ca.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk.disabled
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk.disabled
O23 - Service: SysKwg - Unknown owner - \?C:ProgrammiFile comuniServiceslpt1.exe (file missing)
clicca su FIX CHECKED
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare
files to delete:
c:\windows\system32\srvqxqey.exe
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Ti consiglio poi di seguire la procedura di questo link: htt*://[www].notrace.it/eliminare-linkoptimizer.htm |
Modificato da - Leleago in data 22/09/2007 16:29:50 |
|
|
|
Discussione |
|
Virus CVE-207-0038?
Forum Bloccato
