NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 CVE - 2007 - 0038		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

Dottore
Advanced Member


Città: Matrix


262 Messaggi

Inserito il - 19/09/2007 : 22:17:33  Mostra Profilo
Salve a tutti è da qualche giorno che avast mi trova il seguente virus: CVE - 2007 - 0038 TKNW[1] e non riesce a risolverlo ed inoltre mi apre siti web contenenti pubblicità all'improvviso...VI PREGO AIUTATEMI ho scansionato tutto e con tutti i programmi ma nulla da fare aiutattemi
vi posto l'url per il download del hijackthis178.loghijackthis178.log
Vi prego aiutatemi

Dottore
Advanced Member


Città: Matrix


262 Messaggi
Inserito il - 19/09/2007 : 22:20:26  Mostra Profilo
scusate ecco il link per il dovnload

htt*://[www].freefilehosting.net/download/MjI3ODc=
Torna all'inizio della Pagina

Floatman
Advanced Member


Città: Atlantide


1242 Messaggi
Inserito il - 20/09/2007 : 01:58:43  Mostra Profilo
Domanda principale:
Coolstreaming toolbar ti serve proprio?
Io quelle applicazioni le evito sempre, però non indico agli utenti di liquidarle per principio.
Al 99% i tuoi problemi provengono da lì; per cosa la usi?
Torna all'inizio della Pagina

Dottore
Advanced Member


Città: Matrix


262 Messaggi
Inserito il - 20/09/2007 : 08:44:55  Mostra Profilo
L'ho cancellato ma mi continua a trovare il virus e le pagine web si continano ad aprire da sole...che faccio?AIUTOOO
Grazie e scusami
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 20/09/2007 : 10:05:51  Mostra Profilo
disattiva ripristino configurazione sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok


apri hijack e spunta:
O2 - BHO: (no name) - {261B24E3-B242-4600-B991-7BCA948B245B} - C:\WINDOWS\system32\pmnlm.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - C:\WINDOWS\system32\vtustqo.dll
O20 - Winlogon Notify: vtustqo - C:\WINDOWS\SYSTEM32\vtustqo.dll

clicca su FIX CHECKED


scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli


files to delete:
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\vtustqo.dll


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger.


scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

Fammi sapere
Modificato da - Leleago in data 20/09/2007 10:08:08
Torna all'inizio della Pagina

Dottore
Advanced Member


Città: Matrix


262 Messaggi
Inserito il - 20/09/2007 : 10:23:53  Mostra Profilo
Ciao grazie per esserti interessato del mio caso..[.com] mentre leggevo il tuo post avas mi ha trovato quest'altro virus Win32:Vundo-gen49 [Adw] e gen46
cosa faccio? non mi abbandonare
a dimenticavo prima del rilevamento del virus 5 min prima internet explore mi apre una pagina web contenee pubblicità da sola
grazie in anticipo
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 20/09/2007 : 10:26:17  Mostra Profilo
intanto segui la procedura che ti ho detto io!!
Torna all'inizio della Pagina

Dottore
Advanced Member


Città: Matrix


262 Messaggi
Inserito il - 20/09/2007 : 10:47:10  Mostra Profilo
ciao allora il file O2 - BHO: (no name) - {261B24E3-B242-4600-B991-7BCA948B245B} - C:\WINDOWS\system32\pmnlm.dll
non me lo trova in HiJackThis com ho fatto la procedura senza selezionare quel file e in avanger mi da errore quando clicco il semaforo verde che faccio?
scusami
Torna all'inizio della Pagina

Dottore
Advanced Member


Città: Matrix


262 Messaggi
Inserito il - 20/09/2007 : 10:51:10  Mostra Profilo
ti posto il link nuovo di hijackthis
htt*://[www].freefilehosting.net/download/MjI4OTM=
Torna all'inizio della Pagina

Dottore
Advanced Member


Città: Matrix


262 Messaggi
Inserito il - 20/09/2007 : 11:01:50  Mostra Profilo
help help help
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 20/09/2007 : 11:05:12  Mostra Profilo
fai una scansione con vundofix:
htt*://[www].atribune.org/content/view/24/2/
e riposta il log
Torna all'inizio della Pagina

Dottore
Advanced Member


Città: Matrix


262 Messaggi
Inserito il - 20/09/2007 : 11:10:19  Mostra Profilo
ok grazie
Torna all'inizio della Pagina

Dottore
Advanced Member


Città: Matrix


262 Messaggi
Inserito il - 20/09/2007 : 11:16:32  Mostra Profilo
Allora ho fatto la scansione come mi hai detto e questo è il nuovo log
htt*://[www].freefilehosting.net/download/MjI4OTY=
grazie mille spero che riusciamo a risolvere il problema
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 20/09/2007 : 11:26:32  Mostra Profilo
rifai la procedura con hijack

apri hijack e spunta:
O2 - BHO: (no name) - {0A52C5DB-1C6A-40EB-8C7A-00568BF9781D} - C:\WINDOWS\system32\pmnlm.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - C:\WINDOWS\system32\vtustqo.dll
O20 - Winlogon Notify: vtustqo - C:\WINDOWS\SYSTEM32\vtustqo.dll

clicca su fix checked


scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli


files to delete:
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\vtustqo.dll


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger.
Modificato da - Leleago in data 20/09/2007 11:30:30
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 20/09/2007 : 11:31:41  Mostra Profilo
nulla di fatto prova quest'altro:
htt*://[www].symantec[.com]/it/it/security_response/writeup.jsp?docid=2004-112210-3747-99
posta il log symantec
Torna all'inizio della Pagina

Dottore
Advanced Member


Città: Matrix


262 Messaggi
Inserito il - 20/09/2007 : 12:23:08  Mostra Profilo
avviando la procedura con avenger.exe mi compare errore con il seguente messaggio:
Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!
AIUTATEMI!!!PER FAVORE
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,3 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000