che faccio con CWshredder?

pessotto · 05-06-2004, 04:02

Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar
Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated)
Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar
Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page
Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated)
Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant,http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated)
Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (768 bytes, R)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
Found Win.ini file: C:\WINDOWS\win.ini (866 bytes, A)
Found System.ini file: C:\WINDOWS\system.ini (227 bytes, A)

QUESTO è QUELLO CHE VEDO;COSA FACCIO?

pessotto · 05-06-2004, 04:30

ho fatto scansione online ed ha rrovato trojan che non è riuscito a eliminare....
adware 6 e spybot hanno fatto il loro dovere ma alla fine mi appare la finestra che mi indica che c'è uno spyware di nuovo...
cosa devo fare?

wgator · 05-06-2004, 10:40

Quote:

Originariamente inviato da pessotto
ho fatto scansione online ed ha rrovato trojan che non è riuscito a eliminare....
adware 6 e spybot hanno fatto il loro dovere ma alla fine mi appare la finestra che mi indica che c'è uno spyware di nuovo...
cosa devo fare?

Ciao,

hai cancellato la bohnc.dll?

Se l'hai tolta, mediante hijackthis elimina tutte le voci che si riferiscono a bohnc.dll.

Non so se basta ma è già un buon inizio

pessotto · 05-06-2004, 13:34

scusa, come le cancello?
da cerca file?
scusa l'ignoranza

wgator · 05-06-2004, 13:41

Quote:

Originariamente inviato da pessotto
scusa, come le cancello?
da cerca file?
scusa l'ignoranza

Ciao,

si, ti conviene lanciare cerca->file e cartelle->bohnc.dll

Prima però devi accertarti di aver attivato la visualizzazione di tutti i file e le cartelle, anche quelle nascoste e di sistema

pessotto · 06-06-2004, 13:00

Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar
Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated)
Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar
Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page
Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated)
Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant,http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated)
Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (768 bytes, R)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
Found Win.ini file: C:\WINDOWS\win.ini (866 bytes, A)

CHE FACCIO RAGAZZI??
Found System.ini file: C:\WINDOWS\system.ini (227 bytes, A)

05-06-2004, 04:02	#1
pessotto Senior Member Iscritto dal: Sep 2001 Messaggi: 191	che faccio con CWshredder? Infected Registry value: HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated) Infected Registry value: HKCU\Software\Microsoft\Internet Explorer\Main,Search Page Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated) Infected Registry value: HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated) Infected Registry value: HKLM\Software\Microsoft\Internet Explorer\Main,Search Page Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated) Infected Registry value: HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated) Infected Registry value: HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant,http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm Infected data: res://C:\WINDOWS\System32\bohnc.dll/sp.html (obfuscated) Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (768 bytes, R) Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe, Found Win.ini file: C:\WINDOWS\win.ini (866 bytes, A) Found System.ini file: C:\WINDOWS\system.ini (227 bytes, A) QUESTO è QUELLO CHE VEDO;COSA FACCIO?

05-06-2004, 04:30	#2
pessotto Senior Member Iscritto dal: Sep 2001 Messaggi: 191	ho fatto scansione online ed ha rrovato trojan che non è riuscito a eliminare.... adware 6 e spybot hanno fatto il loro dovere ma alla fine mi appare la finestra che mi indica che c'è uno spyware di nuovo... cosa devo fare?

05-06-2004, 13:34	#4
pessotto Senior Member Iscritto dal: Sep 2001 Messaggi: 191	scusa, come le cancello? da cerca file? scusa l'ignoranza

06-06-2004, 13:00	#6
pessotto Senior Member Iscritto dal: Sep 2001 Messaggi: 191	Infected Registry value: HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated) Infected Registry value: HKCU\Software\Microsoft\Internet Explorer\Main,Search Page Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated) Infected Registry value: HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated) Infected Registry value: HKLM\Software\Microsoft\Internet Explorer\Main,Search Page Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated) Infected Registry value: HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated) Infected Registry value: HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant,http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm Infected data: res://C:\WINDOWS\System32\jbjd.dll/sp.html (obfuscated) Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (768 bytes, R) Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe, Found Win.ini file: C:\WINDOWS\win.ini (866 bytes, A) CHE FACCIO RAGAZZI?? Found System.ini file: C:\WINDOWS\system.ini (227 bytes, A)

Strumenti
Mostra una versione stampabile Invia questa pagina per email