|
|||||||
|
|
|
 |
|
|
Strumenti |
12-12-2007, 16:22
|
#1 |
|
Member
Iscritto dal: May 2007
Messaggi: 36
|
Generic6.whd...aiuto..
Salve...sono infetto da questo trojan...mi esce ogni 2 secondi la finestra di avg..ho provato cn tutti gli antispyware possibili...ora vi posto il log di hijackthis...sperando che qlcn mi possa dire cm fare a eliminarlo...mi rallenta tutto...
|
|
|
|
12-12-2007, 16:25
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Segui la Guida alla disinfezione per infetti http://www.hwupgrade.it/forum/showthread.php?t=1599737
avendo cura di allegare i log in formato .txt secondo le Regole di Sezione http://www.hwupgrade.it/forum/showthread.php?t=1589984 quindi usare la funzione Gestisci Allegati o hostarli su www.zshare.net ed indicare il link dove prelevarli. I log da produrre nel seguente ordine sono: Log di a-squared Log relativo alla scansione online Log di Prevx CSI Log di HijackThis
__________________
Try again and you will be luckier.
|
|
|
|
|
13-12-2007, 17:17
|
#3 |
|
Member
Iscritto dal: May 2007
Messaggi: 36
|
Mi scuso x il primo post...ho fatto tutto ciò che c'era da fare e ora vi posto i log...anche se il log della scansione on line nn sono stato in grado di trovarlo...
log a-squared free 3.0.txt - 0.02MB log prevx csi.log - 0.37MB hijackthis 1.txt - 0.01MB Vi sarei grato se mi aiutaste a risolvere la cosa..è lentissimo... |
|
|
|
|
13-12-2007, 18:06
|
#4 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
fixa
[5yy40cpd47n2] C:\WINDOWS\system32\5yy40cpd47n2.exe e cancellalo con killbox http://sw.wintricks.it/article.php?ID=12000
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
13-12-2007, 19:46
|
#5 |
|
Member
Iscritto dal: May 2007
Messaggi: 36
|
fatto ma il bastasrdo continua ad uscire...nex a<ltro mi aiuta?grazie cmq
|
|
|
|
|
13-12-2007, 21:51
|
#6 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
1 - Rimuovi le tracce rilevate da a-squared
2 - Disattiva Ripristino configurazione sistema Clicca sul pulsante Start, clicca con il pulsante destro del mouse su Risorse del computer, quindi scegliere Proprietà. Nella finestra di dialogo Proprietà del sistema scegliere la scheda Ripristino configurazione di sistema. Selezionare la casella di controllo Disattiva Ripristino configurazione di sistema. In alternativa selezionare la casella di controllo Disattiva Ripristino configurazione di sistema su tutte le unità. Scegliere OK. Quando viene visualizzato il messaggio seguente, scegliere Sì per confermare la disattivazione di Ripristino configurazione di sistema: Si è scelto di disattivare Ripristino configurazione di sistema. Se si continua, tutti i punti di ripristino esistenti verranno eliminati e non sarà possibile tenere traccia delle modifiche o annullarle nel computer. N.B.: il Rirpristino configurazione sistema deve rimanere disattivato fino di disinfezione terminata. 3 - CCleaner Scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia Download: http://www.filehippo.com/download/83...b540/download/ 4 - Avenger Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che viene indicato cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente. Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da postare per il controllo. http://swandog46.geekstogo.com/avenger.zip Script: Quote:
O2 - BHO: (no name) - {AB28AB9B-0D71-4110-85A0-6177D0ED67DB} - C:\WINDOWS\system32\dskquouij.dll O2 - BHO: (no name) - {F082423B-FA04-465C-BC41-835FCC44D48E} - c:\windows\system32\eventlogw.dll O4 - HKLM\..\Run: [5yy40cpd47n2] C:\WINDOWS\system32\5yy40cpd47n2.exe O4 - HKCU\..\Run: [5yy40cpd47n2] C:\WINDOWS\system32\5yy40cpd47n2.exe O20 - Winlogon Notify: fmwgjvtx - C:\WINDOWS\SYSTEM32\eventlogw.dll 6 - Scarica questo tool e allega il log http://noahdfear.geekstogo.com/FindAWF.exe 7 - ComboFix http://download.bleepingcomputer.com...a/ComboFix.exe Doppio click su combofix.exe e segui le istruzioni Allegare il log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire) Chiudi con una scansione online con BitDefender che tra l'altro avresti dovuto già fare http://www.bitdefender.com/scan8/ie.html Riepilogo dei log da allegare Avenger Combofix FindAWF BitDefender Nuovo log di HijackThis + Prevx CSI Ciao
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 13-12-2007 alle 23:12. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:33.
