ciao a tutti
mi sapreste dire come rimuovere questo virus? (il nome è quello di avira)

TR/Spy.Agent.194073

ps: nn usate un linguaggio troppo tecnico :D

edit:
ah bene ora ne è saltato fuori un altro

i messaggi ke mi da l'antivirus con i 2 virus sono questi:

1- Virus or unwanted program 'TR/Crypt.XDR.Gen [TR/Crypt.XDR.Gen]'
detected in file 'C:\Documents and Settings\Admin\Impostazioni locali\Temp\{0E047D3F-7777-4B44-AFD2-5C6282BEBD8D}\ISSetup.dll.
Action performed: Deny access

2- Virus or unwanted program 'TR/Spy.Agent.194073 [TR/Spy.Agent.194073]'
detected in file 'C:\System Volume Information\_restore{4F73F228-61B4-4AC3-81D2-B4261A064494}\RP333\A0198538.exe.
Action performed: Deny access

ciao a tutti
mi sapreste dire come rimuovere questo virus? (il nome è quello di avira)

TR/Spy.Agent.194073

ps: nn usate un linguaggio troppo tecnico :D

edit:
ah bene ora ne è saltato fuori un altro

i messaggi ke mi da l'antivirus con i 2 virus sono questi:

1- Virus or unwanted program 'TR/Crypt.XDR.Gen [TR/Crypt.XDR.Gen]'
detected in file 'C:\Documents and Settings\Admin\Impostazioni locali\Temp\{0E047D3F-7777-4B44-AFD2-5C6282BEBD8D}\ISSetup.dll.
Action performed: Deny access

2- Virus or unwanted program 'TR/Spy.Agent.194073 [TR/Spy.Agent.194073]'
detected in file 'C:\System Volume Information\_restore{4F73F228-61B4-4AC3-81D2-B4261A064494}\RP333\A0198538.exe.
Action performed: Deny access




posta un log di hijackthis, e fai una scan online con panda e bitdefender; se risolvi così bene altrimenti passimo ai metodi più potenti

la scansione online l'ho fatta con un programma ke aveva consigliato qualcuno qualche 3d prima (nn mi ricordo bene come si chiama ma è un programma ke si apre solo con IE)

cmq continuano a spuntarmi sti virus ke x fortuna sono low risk (secondo avira :E)

TR/eAnth.5 [trojan] :muro:

fixa questi
O1 - Hosts: 194.244.26.73 board.progaming.it

O1 - Hosts: 194.244.48.194 www.progaming.it

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
disattiva il system restore

e
con the avanger http://www.megalab.it/articoli.php?id=946

insersci questo script
Files to delete:
C:\Documents and Settings\Admin\Impostazioni locali\Temp\{0E047D3F-7777-4B44-AFD2-5C6282BEBD8D}\ISSetup.dll

fixa questi
O1 - Hosts: 194.244.26.73 board.progaming.it

O1 - Hosts: 194.244.48.194 www.progaming.it
aspetta questi 2 li avevo inseriti io l'ha detto l'admin di quel sito:
Dominio scaduto
Non sto a discutere delle cause o lavori vari, non dipende da me , vi lascio un trick

Aprite il file
C:\WINDOWS\system32\drivers\etc\hosts
con notepad ed al suo interno copiate le seguenti righe (la prima già esiste)
127.0.0.1 localhost
194.244.48.194 www.progaming.it
194.244.26.73 board.progaming.it

Questo scavalcherà il dns (scaduto) e porterà direttamente sui server ProGaming. Chiudete e riaprite il browser o riavviate il PC per rendere attive le modifiche.


devo fixarli lo stesso?

fai il resto allora

fai il resto allora
si fatto
edito lo script x cancellare anke i file infetti dagli altri 2 virus?

fai solo quello che ho scritto; probabilemnte doipo avira sarà ingrado di toglierlo da solo

sembra risolto
aspetto un paio di giorni, se nn si fa + vivo buona :D

sembra risolto
aspetto un paio di giorni, se nn si fa + vivo buona :D

ok byezzzzzzz

ok byezzzzzzz
grazie dell'aiuto <3