kevindavidmitnick
08-09-2006, 21:51
Allora ormai è più di un mese che mi tengo questo trojan.....
Come antivirus ho avast, ho fatto più e più scansioni ma non ha trovato nulla....cosi ho provato con un tools di nome rootkit relevator sembrava l'avesse eliminato...ma ancora c'è.....
cosi ho provato a fare qualche scansione con panda antivirus online....niente
provato poi con hijackthis...niente
Ho provato poi ad andare con process explorer a vedere tutti i processi...ma niente...cosi ho provato al visualizzatore eventi di windows--....niente da fare nulla di strano verso quelle ore....
Ho provato poia disattivare tutti gli active x presenti in internet explorer visto che quella è stata la fonte principale dove ho preso il trojan ma niente.....ho provato a fare start > esegui > msconfig e cercare in avvio le voci sospette visto che il virus si riforma dopo 30 minuti dall'accesso di windows e si piazza dentro la cartella windows....dove poi in seguito avast lo trova e lo cancella..
Si riforma tantissime volte........mi è stato detto anche di andare su una certa stringa nel registro di sistema per cancellare tutte le voci in run....quelle all'avvio....fatto e non ottenuto nulla....
oggi riaccedo e lui ritorna di nuovo.... con il nome ebyw1.exe sempre quello.....
provato anche con cccleaner adesso mi ha trovato qualche voce da riparare nel registro ma niente di più
Ho speranze o formatto? :eek:
attenzione
Molte altre azioni le ho eseguite da questo thread in swzone http://forum.swzone.it/showthread.php?t=75451
Cosi che potete aiutarmi meglio senza ripetere le stesse cose :D
Allego inoltre il log di hijackthis visto che non è possibile prelevarlo dal forum senza essere registrati.
Grazie a chi tenterà di aiutarmi in questa impresa :eek: ;)
Come antivirus ho avast, ho fatto più e più scansioni ma non ha trovato nulla....cosi ho provato con un tools di nome rootkit relevator sembrava l'avesse eliminato...ma ancora c'è.....
cosi ho provato a fare qualche scansione con panda antivirus online....niente
provato poi con hijackthis...niente
Ho provato poi ad andare con process explorer a vedere tutti i processi...ma niente...cosi ho provato al visualizzatore eventi di windows--....niente da fare nulla di strano verso quelle ore....
Ho provato poia disattivare tutti gli active x presenti in internet explorer visto che quella è stata la fonte principale dove ho preso il trojan ma niente.....ho provato a fare start > esegui > msconfig e cercare in avvio le voci sospette visto che il virus si riforma dopo 30 minuti dall'accesso di windows e si piazza dentro la cartella windows....dove poi in seguito avast lo trova e lo cancella..
Si riforma tantissime volte........mi è stato detto anche di andare su una certa stringa nel registro di sistema per cancellare tutte le voci in run....quelle all'avvio....fatto e non ottenuto nulla....
oggi riaccedo e lui ritorna di nuovo.... con il nome ebyw1.exe sempre quello.....
provato anche con cccleaner adesso mi ha trovato qualche voce da riparare nel registro ma niente di più
Ho speranze o formatto? :eek:
attenzione
Molte altre azioni le ho eseguite da questo thread in swzone http://forum.swzone.it/showthread.php?t=75451
Cosi che potete aiutarmi meglio senza ripetere le stesse cose :D
Allego inoltre il log di hijackthis visto che non è possibile prelevarlo dal forum senza essere registrati.
Grazie a chi tenterà di aiutarmi in questa impresa :eek: ;)