Quote:
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
Sicuramente sospetto
Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come infetta.
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
Da eliminare! Affilred.B adware
posso andare sicuro e cancellare queste 2 voci?
power86 è offline Rispondi citando il messaggio o parte di esso
|
Quote:
Quote:
Originariamente inviato da deneb87 Guarda i messaggi
quelle voci sono spesso relative al trojan vundo, quindi ti consiglio di seguire la guida alla disinfezione per quel trojan
boh io non ho i problemi che si ahnno normalmente con vundo
so che mi si è disattivato e riattivato kis7 ed emule e la cartella incoming conteneva 800 archivi di 1.90mb ciascuno riportanto i nomi dei più comuni software che si trovano in giro
ho fixato le 2 voci
svuotato incoming e i file condivisi di emule, riavviato
e sembra essere tutto ok
ho rifatto un scan con hijackthis e pare essere tutto ok
si accettano suggerimenti
|
ho trovato il file winsecure e l'ho cancellato (anche da win\prefetch) e lo stesso dicasi per ntspool
kis7 mi vede combofix come un virus
cmq ho disattivato il ripristino
da mod provvisoria ho fatto 1 scansione con combofix e nn ha trovato nulla,
avenger e idem
fixvundo's log:
http://www.zshare.net/download/7816406866975a/
hijackthis log:
http://www.zshare.net/download/781654314e4600/
aiutatemi a capire se sono infetto o no
edit ho fatto la scansione con prev csi free e mi ha trovato in system 32 il file swreg.exe (generic malware) che cosa è e cosa devo fare?