che faccio con CWshredder? [Archivio] - Hardware Upgrade Forum

View Full Version : che faccio con CWshredder?

pessotto

05-06-2004, 04:02

Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar
Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated)
Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar
Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page
Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated)
Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant,http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated)
Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (768 bytes, R)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
Found Win.ini file: C:\WINDOWS\win.ini (866 bytes, A)
Found System.ini file: C:\WINDOWS\system.ini (227 bytes, A)

QUESTO è QUELLO CHE VEDO;COSA FACCIO?

pessotto

05-06-2004, 04:30

ho fatto scansione online ed ha rrovato trojan che non è riuscito a eliminare....
adware 6 e spybot hanno fatto il loro dovere ma alla fine mi appare la finestra che mi indica che c'è uno spyware di nuovo...
cosa devo fare?

wgator

05-06-2004, 10:40

Originariamente inviato da pessotto
ho fatto scansione online ed ha rrovato trojan che non è riuscito a eliminare....
adware 6 e spybot hanno fatto il loro dovere ma alla fine mi appare la finestra che mi indica che c'è uno spyware di nuovo...
cosa devo fare?

Ciao,

hai cancellato la bohnc.dll?

Se l'hai tolta, mediante hijackthis elimina tutte le voci che si riferiscono a bohnc.dll.

Non so se basta ma è già un buon inizio :)

pessotto

05-06-2004, 13:34

scusa, come le cancello?
da cerca file?
scusa l'ignoranza

wgator

05-06-2004, 13:41

Originariamente inviato da pessotto
scusa, come le cancello?
da cerca file?
scusa l'ignoranza

Ciao,

si, ti conviene lanciare cerca->file e cartelle->bohnc.dll

Prima però devi accertarti di aver attivato la visualizzazione di tutti i file e le cartelle, anche quelle nascoste e di sistema

pessotto

06-06-2004, 13:00

Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar
Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated)
Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar
Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page
Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated)
Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant,http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated)
Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (768 bytes, R)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
Found Win.ini file: C:\WINDOWS\win.ini (866 bytes, A)

CHE FACCIO RAGAZZI??
Found System.ini file: C:\WINDOWS\system.ini (227 bytes, A)