Come fare di fronte ad un Trojan horse.clicker.10.al che rompe le...quelle che non ho? :mad:

Ciao, fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe

ciao, mi puoi mandare il file infetto a [email protected]???

ciao e grazie.

Ciao,ho trovato un utente con il tuo problema e che ha risolto così:


1ª Etapa
Baixe o Spybot Search & Destroy.

Baixe e atualize, mas não o execute ainda - (escolha o Modo Avançado).

2ª Etapa

Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

Habilite o Windows para mostrar todos os arquivos (até ocultos).

Execute o HijackThis, clique em Do a System Scan Only, marque somente as entradas abaixo e dê Fix Checked.

QUOTE
O2 - BHO: Mega! - {8BC6346B-FFB0-4435-ACE3-FACA6CD77816} - C:\WINDOWS\TEMP\MegaHost.dll (file missing)
O4 - Startup: Localização acelerada da Microsoft.lnk = C:\Arquivos de programas\Microsoft Office\Office\FINDFAST.EXE

3ª Etapa

Ainda em Modo Seguro

Clique em Executar no menu Iniciar.

Digite regedit

Dê OK.

Navegue e delete as seguintes chaves (se houver):
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{8BC6346B-FFB0-4435-ACE3-FACA6CD77816}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{8BC6346B-FFB0-4435-ACE3-FACA6CD77816}\InprocServer32

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\BrowserHelper Objects\{8BC6346B-FFB0-4435-ACE3-FACA6CD77816}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Uninstall\MegaSearch

HKEY_CURRENT_USER\Software\MegaHost

Navegue até à seguinte chave do registro:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

No painel à direita, delete se houver:
"Use Search Asst" = "no"

Navegue e restaure os seguinte valor, se necessário:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\"SearchAssistant"

Saia do Editor do Registro.

4ª Etapa

Reinicie em modo normal.

Execute uma verificação completa com o Spybot.

5ª Etapa

Poste o novo log.

E' in spagnolo,ma mi sembra comprensibile.
Discussione presa da:
http://linhadefensiva.uol.com.br/forum/index.php?showtopic=485&st=0&#entry2024

E' in spagnolo,ma mi sembra comprensibile.


E' in portoghese veramente. :p

E' in portoghese veramente. :p
solita precisina;si vede che correggi compiti. :read:
Vabbè che potresti averlo intuito dal link: .br=brasile :read:
vedi che si mi impegno... :sofico:

solita precisina;si vede che correggi compiti. :read:
Vabbè che potresti averlo intuito dal link: .br=brasile :read:
vedi che si mi impegno... :sofico:
Il link non l'ho proprio guardato, ho afferrato che era portoghese da alcune parole:
Baixe
não
Avançado
Segurança
Localização
verificação
ps: ovviamente si scherza ;)

E' in portoghese veramente. :p
scusate se passa "l'ignorante": ma da cosa si capirebbe se è spagnolo o portoghese? :D

scusate se passa "l'ignorante": ma da cosa si capirebbe se è spagnolo o portoghese? :D
L'ho scritto nel post precedente. :)

L'ho scritto nel post precedente. :)

eh lo so ma visto che mi prendi sempre in "controtempo" non lo avevo ancora letto :D

scusate se passa "l'ignorante": ma da cosa si capirebbe se è spagnolo o portoghese? :D


Se guardi bene c'è scritto cacao meravigliao :D

ciao, mi puoi mandare il file infetto a [email protected]???

ciao e grazie.

A parte che ora i file infetti sono diventati otto. Ma come faccio a mandarteli via e-mail se una copia rimarrà sempre e comunque nel mio computer?

A parte che ora i file infetti sono diventati otto.
Hai fatto la scansione con ewido come ti avevo detto nel primo post? Se ewido non ha funzionato prova anche con bitdefender free: http://www.bitdefender.com/site/Download/downloadFile/340/EN/

qual'e' il problema?

Hai fatto la scansione con ewido come ti avevo detto nel primo post? Se ewido non ha funzionato prova anche con bitdefender free: http://www.bitdefender.com/site/Download/downloadFile/340/EN/
Ho provato con ewido ma non mi permette di effettuare il setup perché forse ho windows me.
Ora provo con l'altro software

Ho provato con ewido ma non mi permette di effettuare il setup perché forse ho windows me.
Ora provo con l'altro software
Se hai windows ME purtroppo non puoi usare ewido. Prova a fare lo scan con bitdefender e se ancora non dovessi riuscire ad eliminarlo posta il log di hijackthis.

qual'e' il problema?
Qual é il problema?il problema é che mi fa cadere la connessione. Mi dura solo 2-3 minuti e subito mi cade e sono costretta a riavviare il computer.

no, dicevo il problema dell'inviarlo via mail :D

Ho provato con ewido ma non mi permette di effettuare il setup perché forse ho windows me.
Ora provo con l'altro software

altrimenti prova a-squared: è l'unica alternativa a ewido con ME

A parte che ora i file infetti sono diventati otto. Ma come faccio a mandarteli via e-mail se una copia rimarrà sempre e comunque nel mio computer?

a me ne serve una copia:

li copi, li zippi e poi li spedisci al mio indirizzo [email protected].

ciao

a me ne serve una copia:

li copi, li zippi e poi li spedisci al mio indirizzo [email protected].

ciao
Innanzitutto grazie per la disponibilità. Sai perché non riesco a mandarteli?Ho fatto la scansione con bitdefender. A parte che non riesco a mettere in quarantena i files infetti dalla scansione perché non c'é un'opzione che permette questo. Per metterli in quarantena dovrei fare: add e quindi aggiungerli facendo apri ecc. La scansione mi ha dato il percorso cioé c://Restore/temp...però poi quando apro l'unità c questa cartella é nascosta io non la vedo. Anche se volessi fare:aggiungi allegato da outlook non mi compare questa cartella quando apro l'unita c. Ho provato anche a faer regedit - trova - inserito nome file - e cancella ma niente.

Ma sei riuscita ad eliminare quel trojan?

ci vorrebbe un tool che lavora anche da dos: riavviando in modalità ms-dos con debug dei file di avvio dovresti riuscire

ma hai fatto la scansione con a2?

Ma sei riuscita ad eliminare quel trojan?
no, non ci sono riuscita. Mi sa che l'unica cosa da fare é formattare il computer.

no, non ci sono riuscita. Mi sa che l'unica cosa da fare é formattare il computer.
Posta un log di hijackthis e facciamo un altro tentativo.

se hai anche scansionato con a2 non mi viene in mente altro: al posto di formattare riavvia da dos rinomina win.com in win.old e reinstalla dai cabinet: manterrai tutte le impostazioni e programmi installati prima

Posta un log di hijackthis e facciamo un altro tentativo.
non ho idea di cosa sia un log di hijackthis, quindi lasciamo stare. Cmq bitdefender mi ha dato i trojans. Invece altri antivirus come anti-torojans e swatit non mi hanno dato neanche i trojans dicendomi che non ce n'é nessuno. Altri antivirus come bitdefender e avgfree invece me li danno...uffa che 00

non ho idea di cosa sia un log di hijackthis, quindi lasciamo stare.
Forse con il log di hijackthis potremmo tentare di individuare il trojan. Te la senti?
Scaricati hijackthis da qui:http://majorgeeks.com/downloadget.php?id=3155&file=1&evp=3304750663b552982a8baee6434cfc13
Si tratta di un piccolo programmino che non si deve installare, lo apri e premi ''do a system scan and save a logfile''. Dopo devi semplicemente fare un copia/incolla di questo log e postarlo per vedere se si puo' eliminare questo trojan.

non ho idea di cosa sia un log di hijackthis, quindi lasciamo stare.

Dai un piccolo sforzo ancora. Tifiamo per te ;)

fallo per noi, per la comunità.... :eek: :cry: