windows tenta di bloccare XXexmdnkXX (dove la X sta per un numero che cambia sempre)

=burla= · 02-04-2008, 19:16

ogni tanto appare la classica schermata di win xp che teanta di bloccare un certo exmdnk.. ora.. poco tempo fa mi sono accorto che qualcuno aveva messo in vendita su ebay degli oggetti con il mio user name.. ho già cambiato password e tutto ma non vorrei che riaccadesse.. potete aiutarmi?

grazie,
Andrea

xcdegasp · 02-04-2008, 23:42

segui la procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti rispettando le Regole di Sezione.

Franz. · 03-04-2008, 08:23

Ed ovviamente evita di usare il pc in oggetto per verificare posta o qualsiasi altra attività personale finchè non l'avrai bonificato.

=burla= · 03-04-2008, 15:03

ho letto la guida e ho scaricato tutti i programmi... ma non ho capito quali log servono.. non basta quello di hijackthis?

edit:
il link del log di hjt http://www.fileup.itadib.com/downloa...XWS0Eb14WJHhkR

Nuz · 03-04-2008, 19:44

Quote:

Originariamente inviato da =burla=

ho letto la guida e ho scaricato tutti i programmi... ma non ho capito quali log servono.. non basta quello di hijackthis?

edit:
il link del log di hjt http://www.fileup.itadib.com/downloa...XWS0Eb14WJHhkR

Servono tutti i log, ad eccezione di quello di Eset ADS Revealer.

=burla= · 03-04-2008, 23:43

ecco i link dei log:

a2scan Clicca qui per scaricare

gmer Clicca qui per scaricare

hijackthis Clicca qui per scaricare

prevxcsi Clicca qui per scaricare

Nuz · 04-04-2008, 10:29

Manca il log della scansione con drweb o la scansione on-line.
Intanto apri Hijackthis, seleziona queste voci:

Quote:

O4 - HKLM\..\Run: [devenv] D:\WINDOWS\system\smvss.exe /w

O4 - Startup: PowerReg Scheduler V3.exe

O8 - Extra context menu item: &Search - hxxp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000

Poi clicca su Fix Checked.

Poi scarica Avenger e inserisci questo script:

Quote:

Files to delete:
D:\WINDOWS\system\smvss.exe

Clicca su execute.

Poi vai su www.virustotal.com e fai analizzare questi due:

Quote:

D:\Documents and Settings\Andrea\Impostazioni locali\Dati applicazioni\Simplify Media\SimplifyMedia.exe

D:\Documents and Settings\Andrea\Impostazioni locali\Dati applicazioni\Simplify Media\SimplifyPeer.exe

Poi effettua anche uno scan con findawf e allegane il log.
Inoltre allega anche i log di avenger e un'altro di hijackthis.

wjmat · 04-04-2008, 10:31

Controlla -> qui <- di avere tutti i programmi a rischio aggiornati.

java e adobe non sono aggiornati

poi manca quello di kasperski

=burla= · 04-04-2008, 14:08

@ nuz:
ho fixato i file che mi hai detto con hjt però non riesco a capire come usare the avenger.. ho incollato D:\WINDOWS\system\smvss.exe però cliccando su execute mi dà errore: Invalid scipt. A valid script must begin with a command directive. EDIT: capito l'errore. Ora aspetto che finisca dr.web poi faccio il reboot

Simplyfy media è un software che ho installato io e serve x la condivisione in stream di mp3..

ora sto facendo una scansione completa con dr.web (credo ci metterà un bel pò) poi faccio quello di findawf

ecco il nuovo log di hijackthis: Clicca qui per scaricare

@ wjmat: ho aggiornato tutti i programmi

edit:
quale dei 4 punti di findawf devo eseguire? quale log serve?
grazie per la pazienza!

Nuz · 04-04-2008, 14:46

Quote:

Originariamente inviato da =burla=

@ nuz:
ho fixato i file che mi hai detto con hjt però non riesco a capire come usare the avenger.. ho incollato D:\WINDOWS\system\smvss.exe però cliccando su execute mi dà errore: Invalid scipt. A valid script must begin with a command directive. EDIT: capito l'errore. Ora aspetto che finisca dr.web poi faccio il reboot

Simplyfy media è un software che ho installato io e serve x la condivisione in stream di mp3..

ora sto facendo una scansione completa con dr.web (credo ci metterà un bel pò) poi faccio quello di findawf

ecco il nuovo log di hijackthis: Clicca qui per scaricare

@ wjmat: ho aggiornato tutti i programmi

edit:
quale dei 4 punti di findawf devo eseguire? quale log serve?
grazie per la pazienza!

Nello script devi aggiungere anche Files to delete:

Per findawf devi eseguire il punto 1.

=burla= · 04-04-2008, 15:11

si mi sono accorto dopo..
ecco il lig di finawf (spero sia quello giusto): Clicca qui per scaricare

Nuz · 04-04-2008, 15:15

Quote:

Originariamente inviato da =burla=

si mi sono accorto dopo..
ecco il lig di finawf (spero sia quello giusto): Clicca qui per scaricare

Serve anche il log di avenger e quello aggiornato di hijackthis.

=burla= · 04-04-2008, 15:23

quello nuovo di hjt l'ho postato prima.. quello di avenger lo posto dopo perchè prima di riavviare devo finire la scansione con dr.web (che mi sta trvoando un sacco di bella roba

)

=burla= · 04-04-2008, 16:33

ok allora credo di avere tutto.. vi posto gli ultimi log:

hijackthis Clicca qui per scaricare

findawf Clicca qui per scaricare

Dr. Web Clicca qui per scaricare

The Avenger Clicca qui per scaricare

SDfix Clicca qui per scaricare qui si vedono bene i file di cui parlavo nel primo post

Nuz · 04-04-2008, 17:51

Effettua una pulizia con Ccleaner:

Quote:

scaricare ed eseguire CCleaner seguendo queste brevi indicazioni (non richiede installazione):
scompattare lo zip (possibilmente in una cartella creata solo per lui) e lanciare il file eseguibile ccleaner.exe, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui;

Poi effettua uno scan con combofix e un nuovo scan con dr.web cureit allega i log.

**Chill-Out** · 04-04-2008, 17:55

Sono stati puliti gli ADS? http://www.nod32.it/getfile.php?tool=adsr

=burla= · 04-04-2008, 19:47

intanto posto il log di combofix Clicca qui per scaricare

ADS ripuliti! (cosa sono??)

tra un paio d'ore arriva il nuovo di dr.web

Nuz · 04-04-2008, 21:03

Fai analizzare su www.virustotal.com questi due:

Quote:

D:\Documents and Settings\Andrea\yhjffksn.exe
D:\Documents and Settings\Andrea\vaeiqlfs.exe

Continui a riscontrare il problema dei processi ##exmdnk##?

=burla= · 04-04-2008, 21:35

non sembra però come faccio a esserne sicuro al 100%? perchè non sempre mi appariva il messaggio di windows.. ora sono al 60% della scansione di dr.web e per ora ha trovato 3 adware ma dell' exmdnk non sembra piu esserci traccia.. speriamo bene!

=burla= · 04-04-2008, 22:45

log dr.web Clicca qui per scaricare

non compare piu exmdnk ma c'è ancora qualcosa nel log.. posso ritenermi sicuro?

02-04-2008, 19:16	#1
=burla= Senior Member Iscritto dal: Dec 2005 Messaggi: 524	windows tenta di bloccare XXexmdnkXX (dove la X sta per un numero che cambia sempre) ogni tanto appare la classica schermata di win xp che teanta di bloccare un certo exmdnk.. ora.. poco tempo fa mi sono accorto che qualcuno aveva messo in vendita su ebay degli oggetti con il mio user name.. ho già cambiato password e tutto ma non vorrei che riaccadesse.. potete aiutarmi? grazie, Andrea

02-04-2008, 23:42	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	segui la procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti rispettando le Regole di Sezione. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

03-04-2008, 15:03	#4
=burla= Senior Member Iscritto dal: Dec 2005 Messaggi: 524	ho letto la guida e ho scaricato tutti i programmi... ma non ho capito quali log servono.. non basta quello di hijackthis? edit: il link del log di hjt http://www.fileup.itadib.com/downloa...XWS0Eb14WJHhkR Ultima modifica di =burla= : 03-04-2008 alle 15:33.

03-04-2008, 23:43	#6
=burla= Senior Member Iscritto dal: Dec 2005 Messaggi: 524	ecco i link dei log: a2scan Clicca qui per scaricare gmer Clicca qui per scaricare hijackthis Clicca qui per scaricare prevxcsi Clicca qui per scaricare Ultima modifica di =burla= : 03-04-2008 alle 23:50.

04-04-2008, 14:08	#9
=burla= Senior Member Iscritto dal: Dec 2005 Messaggi: 524	@ nuz: ho fixato i file che mi hai detto con hjt però non riesco a capire come usare the avenger.. ho incollato D:\WINDOWS\system\smvss.exe però cliccando su execute mi dà errore: Invalid scipt. A valid script must begin with a command directive. EDIT: capito l'errore. Ora aspetto che finisca dr.web poi faccio il reboot Simplyfy media è un software che ho installato io e serve x la condivisione in stream di mp3.. ora sto facendo una scansione completa con dr.web (credo ci metterà un bel pò) poi faccio quello di findawf ecco il nuovo log di hijackthis: Clicca qui per scaricare @ wjmat: ho aggiornato tutti i programmi edit: quale dei 4 punti di findawf devo eseguire? quale log serve? grazie per la pazienza! Ultima modifica di =burla= : 04-04-2008 alle 14:29.

03-04-2008, 08:23	#3
Franz. Senior Member Iscritto dal: Feb 2006 Città: Roma Messaggi: 2159	Ed ovviamente evita di usare il pc in oggetto per verificare posta o qualsiasi altra attività personale finchè non l'avrai bonificato.

04-04-2008, 10:31	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Controlla -> qui <- di avere tutti i programmi a rischio aggiornati. java e adobe non sono aggiornati poi manca quello di kasperski

04-04-2008, 15:11	#11
=burla= Senior Member Iscritto dal: Dec 2005 Messaggi: 524	si mi sono accorto dopo.. ecco il lig di finawf (spero sia quello giusto): Clicca qui per scaricare

04-04-2008, 15:23	#13
=burla= Senior Member Iscritto dal: Dec 2005 Messaggi: 524	quello nuovo di hjt l'ho postato prima.. quello di avenger lo posto dopo perchè prima di riavviare devo finire la scansione con dr.web (che mi sta trvoando un sacco di bella roba )

04-04-2008, 16:33	#14
=burla= Senior Member Iscritto dal: Dec 2005 Messaggi: 524	ok allora credo di avere tutto.. vi posto gli ultimi log: hijackthis Clicca qui per scaricare findawf Clicca qui per scaricare Dr. Web Clicca qui per scaricare The Avenger Clicca qui per scaricare SDfix Clicca qui per scaricare qui si vedono bene i file di cui parlavo nel primo post Ultima modifica di =burla= : 04-04-2008 alle 17:07.

04-04-2008, 17:55	#16
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Sono stati puliti gli ADS? http://www.nod32.it/getfile.php?tool=adsr __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

04-04-2008, 19:47	#17
=burla= Senior Member Iscritto dal: Dec 2005 Messaggi: 524	intanto posto il log di combofix Clicca qui per scaricare ADS ripuliti! (cosa sono??) tra un paio d'ore arriva il nuovo di dr.web

04-04-2008, 21:35	#19
=burla= Senior Member Iscritto dal: Dec 2005 Messaggi: 524	non sembra però come faccio a esserne sicuro al 100%? perchè non sempre mi appariva il messaggio di windows.. ora sono al 60% della scansione di dr.web e per ora ha trovato 3 adware ma dell' exmdnk non sembra piu esserci traccia.. speriamo bene!

04-04-2008, 22:45	#20
=burla= Senior Member Iscritto dal: Dec 2005 Messaggi: 524	log dr.web Clicca qui per scaricare non compare piu exmdnk ma c'è ancora qualcosa nel log.. posso ritenermi sicuro?

Strumenti
Mostra una versione stampabile Invia questa pagina per email