Win32:Sinowal!!!

[tom888]

Salve a tutti...sono alle prese con un trojan di nome Win32:Sinowal che nn riesko ad eliminare nè a riparare; esso si manifesta e si rigenera sempre nel percorso "C:/info.exe"...penso di aver seguito tutte le istruzioni della guida e di seguito vi riporto i log di hijackthis, gimer e prevx

http://www.fileup.itadib.com/downloa...NeAdN1ocUie0gU

[Bugs Bunny]

http://www.hwupgrade.it/forum/showthread.php?t=1589984

[deneb87]

numero 1: i log non vanno mai postati facendo copia incolla, in quanto, sono piu difficili da consltare, e rallentano la lettura del topic. Quindi modifica il tuo topic togliendo il log di Hijack.

numero 2: La versione di Hijack non è recente

numero 3: il desktop non è propriamente il luogo adatto in cui sistemare cartelle, file e applicazioni

numero 4: In questa sezione ci sono due topic in rilievo che devi assolutamente leggere, sono le Regole, e la guida per la disinfezione

Segui la guida e allega i log su www.fileup.itadib.com

e basta con la leggenda che hijackthis risolve tutti i problemi.

In ogni caso:
fixa tutta le voci con (no file) alla fine, tutti gli 016.

questo è abbastanza sospetto:
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513

la parole ai piu esperti, attendiamo i log della guida!

[tom888]

scusate..adesso mi sn aggiornato cmq ho seguito le istruzioni ma purtroppo con nessun successo.. il trojan e sempre li. sn abb preoccupato perke ho letto ke questo virus ruba password e profili utenti..il ke nn mi eccita moltoskerzi a parte io uso avast antivirus e nonostante abbia fatto piu d una volta la scansione del sistema nn e riuscito a cancellarlo..mi da sempre un allarme quando apro una pagina di mozilla firefox..non so proprio cm fare cmq di seguito vi riporto un log spero possa servire a qualosa..grazie

http://www.fileup.itadib.com/downloa...Wu4hFAWQLfDCra

[deneb87]

mancano ancora i log di tutte le scansioni della guida!!!

ma la hai aperta? Forse no.. la versione che riporti di HijackThis non è quella indicata da scaricare nella guida

aspettiamo, ancora, con pazienza

ps: modifica il tuo primo post

edit: e non leggi nemmeno quello che ti viene consigliato
cosa ti avevo consigliato a proposito dei programmi lanciati dal desktop? (Desktop\HiJackThis_v2.exe)

Hijackthis è un programma che richiede installazione, quindi, devi metterlo, dopo aver scaricato la versione 2.02 di cui trovi il link nella guida, in una cartella (ad esempio: C:\Programmi\HiJackThis)

[murack83pa]

Quote:

Originariamente inviato da tom888

......

al di là del fatto che se avessi utilizzato, come avresti dovuto, la funzione cerca in questa sezione, esiste un altro caso uguale al tuo.....

gentilmente, se posti tutti i log richiesti dalla guida indicata, noi possiamo aiutarti

i log c servono x capire cosa hai nel pc......nn essendo li davanti

x favore, infine, modifica il tuo primo post e cancella l'intero log di hijackthis che avevi postato

grazie della collaborazione, attendiamo i log

ciao ciao

[tom888]

allora potresti linkarmi la discussione simile alla mia nel frattempo..può essere ke in questo modo nn v faccia perdere tempo..grazie

[murack83pa]

Quote:

Originariamente inviato da tom888

allora potresti linkarmi la discussione simile alla mia nel frattempo..può essere ke in questo modo nn v faccia perdere tempo..grazie

nella sostanza, viene seguita l'intera guida.......seguila xchè le infezione nn si comportano sempre allo stesso modo


ps:devi ancora modificare il post

[deneb87]

Quote:

Originariamente inviato da tom888

allora potresti linkarmi la discussione simile alla mia nel frattempo..può essere ke in questo modo nn v faccia perdere tempo..grazie

se non volevi farci perdere tempo potevi usare direttamente la funziona cerca

in ogni caso.. ecco il link
http://www.hwupgrade.it/forum/showth...in32%3ASinowal

in ogni caso non sarebbe male seguire la guida come ti è stato consigliato

[tom888]

raga io ho modificato il post aspetto vostre notizie.....