| Autore |
 Discussione  |
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
 Inserito il - 04/10/2007 : 15:39:28
|
Ciao a tutti , ritornando dall'america e lasciando il pc in mano a mio figlio ho trovato queste belle sorprese:
Avast mi trova queste 3 cosette
Win32:Dialer-Gen [trj] legato a wlapo.exe
Win32:Small-HJL [trj] legato a aiqidr.exe
Win32:LoadAdv-j [trj] legato a aiqidr.exe\[upx]
li cancello e si cancellano anche gli exe a cui sono associati (quindi probabilmente non ci saranno nel log di hijackthis postato qua
htt*://depositfiles[.com]/files/1961483
L'ultimo riavvio pero' il nome degli exe e' cambiato non sono piu i 3 sopra ma sono diventati rispettivamente
akdjs.exe e jimboo.exe
ultima cosa il resident di spybot mi chiede spesso di modifiche del registro io nego ma mi piacerebbe risolvere
Quando pero' riavvio il pc ricompaiono e gli exe sono tutti e 3 in c:\
Aiutino thx 
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/10/2007 : 16:06:40
|
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Bool Service] WinBool32.exe
O4 - HKLM\..\Run: [Audio Device Manager] WinFX.exe
O4 - HKLM\..\Run: [Microsoft] eraseme_35625.exe
O4 - HKLM\..\RunServices: [Microsoft] kakae.exe
O23 - Service: Windows Explorer (Windows Desktop) - Unknown owner - C:\WINDOWS\winexplorer.exe (file missing)
clicca su fix checked
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare
files to delete:
c:\windows\WinBool32.exe
c:\windows\WinFX.exe
C:\WINDOWS\tsitra.exe
c:\windows\system32\eraseme_35625.exe
c:\windows\system32\kakae.exe
c:\windows\kakae.exe
c:\windows\eraseme_35625.exe
C:\WINDOWS\winexplorer.exe
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
Modificato da - Leleago in data 04/10/2007 16:11:09 |
 |
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 04/10/2007 : 23:17:09
|
Ciao, ho fatto come mi hai detto ed infatti avast nn rileva piu niente ,per ora, pero' avenger mi da questo problema:
Error: selected file does not appear to be a valid script.
Error code: 1813
l'elenco di file che ho messo in avenger sono andato a vederli e non c'erano tutti
c'erano solo tsitra1077 e kakae gli altri no
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 05/10/2007 : 00:09:47
|
i file ci sono riprova con avenger, devi fare il copia incolla con questo testo:
files to delete:
c:\windows\WinBool32.exe
c:\windows\WinFX.exe
C:\WINDOWS\tsitra.exe
c:\windows\system32\eraseme_35625.exe
c:\windows\system32\kakae.exe
c:\windows\kakae.exe
c:\windows\eraseme_35625.exe
C:\WINDOWS\winexplorer.exe
dopo posta il log del programma. |
Modificato da - michal in data 05/10/2007 00:10:53 |
|
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 05/10/2007 : 17:47:44
|
Ariciao io quei file non li ho trovati e avenger mi da sempre lo stesso errore comunque ho fatto come mi avete detto ccleaner incluso e dei trojan piu nessuna traccia magari vi riposto un log di hijack:
htt*://depositfiles[.com]/files/1971741
Ditemi se e pulito questo (sempre per cortesia)
ho fatto anche la scansione online da qua e mi ha trovato un'altra sorpresina "winable" comunque eliminata
Intanto grazie poi ci risentiamo
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/10/2007 : 19:11:40
|
x essere sicuro attiva la visualizzazione di file e cartelle nascosti e cerca quei file...se li trovi eliminali 
vai su start esegui e digita: sc delete winexplorer e ok |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/10/2007 : 20:01:03
|
per eraseme e kakae, di cui non si ha la posizione mi pare di capire (non riesco più a scaricare il log da depositfiles), usa la funzione cerca (+ opzione file nascosti). Tra l'altro eraseme a volte cambia i numeri ogni volta, quindi non metterceli.
edit: Prima depositfiles voleva un versamento per vedere i log  boh. Ora sono riuscita a scaricarli ed ho visto che non c'erano già più quei 2 files.
Per essere certo però falla quella ricerca, guarda cosa avevo trovato:
C:\DOCUME~1\(nome)\IMPOST~1\Temp\eraseme_11633.exe
O4 - HKLM\..\Run: [Microsoft] eraseme_74587.exe
appartengono allo stesso log di un'altra persona (il che potrebbe non c'entarci nulla con te, vero).
|
Modificato da - Sibilla in data 05/10/2007 23:02:10 |
|
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 05/10/2007 : 23:04:45
|
Ok ho trovato
c:\windows\WinBool32.exe
c:\windows\WinFX.exe
C:\WINDOWS\winexplorer.exe
e li ho eliminati manualmente perche avenger continua a darmi lo stesso errore dicendomi che lo script non e valido vi posto il log cosi al limite mi dite se sbaglio qualcosa io
htt*://depositfiles[.com]/files/1974163
Comunque adesso e tutto a posto quei file non ci sono davvero piu' e il pc mi sembra a posto
|
|
|
|
erconte
New Member
37 Messaggi |
Inserito il - 06/10/2007 : 07:57:10
|
Anche io ho lo stesso problema..... figlio , pc e *n vari
A prima vista sembrano gli stessi, ho provato ad eseguire i suggerimenti ma nulla
qualcuno mi aiuta? qui il log di hijack hijackthis227.log
grazie!
ps: come l'altro utente ho avast, ho eseguito full scan anche con adaware e spybot |
Modificato da - erconte in data 06/10/2007 08:01:12 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 06/10/2007 : 08:33:55
|
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://google.icq[.com]/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://it.rd.*******[.com]/customize/ie/defaults/sp/msgr7/*htt*://it.search.*******.co m
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Audio Device Manager] WNDXP.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
clicca poi su FIX CHECKED
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
c:\windows\WNDXP.exe
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Dimmi se avast ti segnala ancora quei trojan
|
|
|
|
erconte
New Member
37 Messaggi |
Inserito il - 06/10/2007 : 09:32:17
|
eseguiti i suggerimenti e al primo avvio sembra tutto ok
Grazie! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 06/10/2007 : 13:37:40
|
|
|
|
|
renpag
New Member
36 Messaggi |
Inserito il - 08/10/2007 : 19:20:04
|
Ho lo stesso problema, ma seguendo la procedura mi capita un intoppo:
AVENGER non funziona su Windows Vista : "Unsupported windows version !"
Ho provato a selezionare nelle proprieta' "esegui in modalita' compatibile XP SP2" ma se ne accorge e mi caccia fuori comunque.
Qualcuno sa se ne esiste una versione utilizzabile, o un programma analogo ?
|
|
|
|
dadde91
New Member
37 Messaggi |
Inserito il - 08/10/2007 : 20:42:07
|
Uffa!!!Perché ha beccato anche me questo virus?!?!!? 
Gentilissimo Leleago, se potessi stilare anche a me i programmi che devo spuntare te ne sarei infinitamente grato!!!!questo è il log di hijack! Grazie mille, Davide
htt*://[www].freefilehosting.net/download/Mjc3Nzg= |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/10/2007 : 12:52:32
|
x dedde
disattiva ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O4 - HKLM\..\Run: [Audio Device Manager] WNDXP.exe
clicca su fix checked
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
c:\windows\WNDXP.exe
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
|
|
|
dadde91
New Member
37 Messaggi |
Inserito il - 09/10/2007 : 17:26:16
|
Citazione:
Messaggio inserito da Leleago
x dedde
disattiva ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O4 - HKLM\..\Run: [Audio Device Manager] WNDXP.exe
clicca su fix checked
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
c:\windows\WNDXP.exe
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Grazie mille!!!!!!! Al primo riavvio, anzi, alla prima connessione, avast non mi ha trovato nessun malware o file!!!!!E un'altra cosa che avevo notato: inizialmente, all'avvio di windows, TaskManager tra i vari processi mi rilevava anche quel "WNDXP"...ora non lo trova più!!!! Una curiosità però..[.com]e facevi a sapere che era proprio audio device manager quello che dovevo spuntare?!? Grazie mille ancora intanto!!!!:) |
|
|
|
Discussione |
|
Infetto da 3 trojan
Forum Bloccato
