Virus di messenger

[murack83pa]

Quote:

Originariamente inviato da Elric di Melnibonè

opzioni elimina file

come è possibile questa opzione in servizi?
io nn l'ho

[Elric di Melnibonè]

dunque ho acceso in modalita provvisoria e il file non cera piu dopo aver messo in service.msc la spunta a modalita di avvio "disabilita"

ora ho rifatto lo scan con hjt e il file continua a non esserci

posto il log

[Elric di Melnibonè]

Quote:

Originariamente inviato da murack83pa

come è possibile questa opzione in servizi?
io nn l'ho

file opzioni pulitura disco elimina file

[Chill-Out]

adesso il log è pulito, il servizio da arrestare e successivamente da disabilitare era solo ed esclusivamente questo null'altro:
Print Spooler Service (apioingmyre) -> arrestare
C:\WINDOWS\system32\jgt.exe -> disabilitare

[Elric di Melnibonè]

cioe ora sono disinfettato?

[Chill-Out]

Quote:

Originariamente inviato da Elric di Melnibonè

cioe ora sono disinfettato?

direi di si, riscontri problemi?

[Elric di Melnibonè]

mah i non ne ho mai riscontrati, erano i miei amici che mi dicevano di ricevere da me i famosi messaggi in inglese...ora aspetto e vedo se continua


cmq grazie veramente. cortesia e serietà!!!!

[Chill-Out]

allora verifica il funzionamento di MSN Messenger, comunquemil tuo PC è da mettere in sicurezza.

[murack83pa]

Quote:

Originariamente inviato da Elric di Melnibonè

file opzioni pulitura disco elimina file

, avevo capito un altra cosa
ok

EDIT:
io continuo a vedere questa voce nel log che hai postato.....
O4 - HKLM\..\RunServices: [jgt] C:\WINDOWS\system32\jgt.exe

[Elric di Melnibonè]

e gia, la devo fixare in modalita provvisoria?

eppoi sta cosa la devo fa?

Poi rilancia HThis ed inizia con il fixare queste voci:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe

O23 - Service: Print Spooler Service (apioingmyre) - Unknown owner - C:\WINDOWS\system32\jgt.exe (file missing)

[murack83pa]

assolutamente si
quella voce la devi fixare in modalità provvissoria (come gia detto da chill)
mantenendo disattivato il ripristino configurazione sistema
le altre voci indicate da riverside servono x rendere il tuo pc piu sicuro,ma a questo c possiamo pensare dopo

[Elric di Melnibonè]

ecco fatto anche se ho dovuto farlo 2 volte...

per quanto riguarda la pulizia fixo gli altri file (quelli rossi) in mod provvisoria?

e avast lo devo butta? ma io non ho mai avuto particolari problemi...

[murack83pa]

Quote:

Originariamente inviato da Elric di Melnibonè

per quanto riguarda la pulizia fixo gli altri file (quelli rossi) in mod provvisoria?

se ti riferisci a quelli indicati da riverside,si e devi fare gli aggiornamenti indicati da riverside

Quote:

e avast lo devo butta? ma io non ho mai avuto particolari problemi...

e questo come lo chiami?
cmq,io ti consiglio avira....e ti consiglio di mantenere nel tuo pc asquared,facendo fare uan scansione ogni settimana o poco piu

il log sembra pulito,fermo restando quello che ti diceva riverside

[Riverside]

Quote:

Originariamente inviato da Elric di Melnibonè

ecco fatto anche se ho dovuto farlo 2 volte...
per quanto riguarda la pulizia fixo gli altri file (quelli rossi) in mod provvisoria?
e avast lo devo butta? ma io non ho mai avuto particolari problemi...

Ti faccio una sola domanda: ti costa molto seguire le indicazioni che ti vengono suggerite? perchè se fosse cosi possiamo anche chiudere qui la questione.
Devi fixare sta roba (te lo avevo già detto prima):

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe

Devi aggiornare:
Internet Explorer;
JavaSun;
Adobe Acrobat;
e cambiare l'antivirus,
altrimenti, tra una settimana sei di nuovo daccapo.

[Elric di Melnibonè]

dunque ho fixato

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe



ho aggiornato java, internet explorer e acrobat reader

ho disinstallato avast e installato avira seguendo tutti i passaggi dell'apposita discussione

ora sto facendo uno scan (luke filewalker ) e sta trovano un certo numero di file sospetti e warning.

alla fine di cio posto un nuovo file log? credo che il problema di msn sia ormai risolto...

[Riverside]

Quote:

Originariamente inviato da Elric di Melnibonè

alla fine di cio posto un nuovo file log?

Certo, serve un nuovo log di HThis.

Quote:

Originariamente inviato da Elric di Melnibonè

credo che il problema di msn sia ormai risolto...

Beh, è difficile risolvere un problema che non si è mai avuto, ma visto che ci siamo:
installa: MSNFIX TOOL: clicca qui per il download

● scompatta il file Zip dopo averlo posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix
Il log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestina, solo il file Zip (il log serve), e ripulisci il cestino

allega il log rilasciato

[Elric di Melnibonè]

ma veramente ai miei contatti arrivava con una certa frequenza un aserie di messaggi ininglese about photo and facebook....e io stesso ho aperto un file dos arrivatomi in tal maniera...quindi il problema c'era..

msnfixtool lho giaeseguito all inizio della vicenda

avira mi si è impallato al 51,4 percento, scannerizzando lalbum di mark knopler con chet atknins

ora lho fatto ripartire...

[Elric di Melnibonè]

scusate ma possibile che dopo piu di 10 ore ancora non abbia fatto?

adesso sta fermo al 3.1% scannerizando la cartella di windows...

[murack83pa]

nn è normale che avira dopo 10 ora nn abbia finito la scansione.....
x caso hai questo processo attivo,nel task manager:wbcmgr.exe
controlla e magari posta di nuovo il log di hijackthis...

[Elric di Melnibonè]

no non c'è

avira ho dovuto farlo ripartire per la seconda volta....

allego