|
|||||||
|
|
|
 |
|
|
Strumenti |
16-11-2007, 15:33
|
#861 |
|
Senior Member
Iscritto dal: Apr 2007
Città: Bologna
Messaggi: 386
|
Aho!!!
Prima ho postato nel thread generico, poi TU mi hai indirizzato qui!!! E comunque il virus c'è...perchè la gente su msn mi continua a mandare dei gran accidenti! Il virus si chiama "mystuff", arriva tramite .rar. La procedura indicata non ha alcun effetto però... |
|
|
16-11-2007, 15:46
|
#862 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
disabilita il ripristino configurazione di sistema ed allega un nuovo log di HThis, per ora. |
|
|
|
|
16-11-2007, 16:07
|
#863 |
|
Senior Member
Iscritto dal: Apr 2007
Città: Bologna
Messaggi: 386
|
Ok....grazie per l'impegno
 Ora lo faccio... |
|
|
|
17-11-2007, 12:25
|
#864 |
|
Member
Iscritto dal: Sep 2007
Messaggi: 83
|
Ecco qui i miei allegati. Li ho zippati
Mi fate sapere qualcosa per favore. Non riesco ad eliminare un trojan (forse .scr) Qualcosa mi è stata trovata. Ditemi se posso procedere con la terza parte... Grazie mille!!!! |
|
|
|
17-11-2007, 12:44
|
#865 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
i log in formato .txt, thx.
__________________
Try again and you will be luckier.
|
|
|
|
17-11-2007, 12:56
|
#866 |
|
Member
Iscritto dal: Sep 2007
Messaggi: 83
|
li ho messi zippati perchè non me li faceva inserire singolarmente. Devo provare a reinserirli??
|
|
|
|
17-11-2007, 16:40
|
#867 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di Sistema ● spunta la voce Disattiva ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi Ok Rilancia Hthis e fixa queste voci: O2 - BHO: Class - {619FF0FD-97D2-20E1-E19C-7C00CA4F13E1} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\FlyNet\CnxDslTb.exe" O4 - HKLM\..\Policies\Explorer\Run: [7Y19C2X74Z] C:\WINDOWS\syss_.exe pulisci gli ADS: ● rilancia HTHIS ● clicca sulla voce Open the Misc Tool section ● clicca su Open ADS Spy ● clicca su Scan ● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected Scarica ed installa: AVENGER: clicca qui per il download ● scompattalo sul Desktop ● avvialo ● seleziona Input script manually e clicca sulla lente d'ingrandimento ● nella nuova finestra incolla questo script (tutto il testo in rosso): Files to delete: C:\sysneud.exe ● clicca sul pulsante Done ● clicca sull'icona semaforo verde ● rispondi yes ● Il P.C. dovrebbe riavviarsi da solo; altrimenti riavvia manualmente ● al riavvio del sistema verrà salvato un log in C:\avenger.txt ● [b]allega il log che verrà rilasciato[b] PANDA ANTIROOTKIT: clicca qui per il download Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva) aggiorna INTERNET EXPLORER: clicca qui per il download aggiorna JAVASUN: ● Start ● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica) ● clicca sulla icona Java per accedere al suo Pannello di controllo ● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso Al termine, riavvia e pubblica 1) un nuovo log di MSNFIX; 2) un nuovo log di Hthis. Ultima modifica di Riverside : 17-11-2007 alle 16:43. |
|
|
|
|
17-11-2007, 17:34
|
#868 |
|
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
1 mio amico ha preso per sbaglio il virus di msn.. ha provato con msnfix e vari ma non e riuscito a risolvere molto
vi allego 1 suo log da hijackthis visto che ha problemi di linea |
|
|
|
17-11-2007, 17:52
|
#869 | ||
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
1) MSNFIX; 2) ELISTARTA; 3) HTHIS. Poi, se il tuo amico ha stabilito, a priori, che: Quote:
|
||
|
|
|
17-11-2007, 20:12
|
#870 |
|
Member
Iscritto dal: Nov 2007
Città: Catania
Messaggi: 57
|
salve ragazzi... è da un po' di giorni che combatto, quasi nel vero senso della parola, con 2 virus che mi sono entrati tramite msn... i virus si chiamano myspaceimage.zip e kodak.zip... ho provato di tutto e cercando in rete sono arrivato a voi... ho letto la guida per quanto riguarda la rimozione di virus presi con msn... da quallo che ho capito come prima cosa dovevo postarvi i log di hijackthis e msnfix... eccoli...
sono sotto forma di .txt cosi li posso caricare... adesso da quello che ho capito dovrei aspettare voi, per dirmi come procedere... quindi attendo pazientemente... grazie in anticipo |
|
|
|
17-11-2007, 20:57
|
#871 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Rilancia Hthis e fixa queste voci: C:\WINDOWS\system32\degqiyja.exe O4 - HKLM\..\Run: [BearFlix] "C:\Programmi\BearFlix\BearFlix.exe" /pause O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [lf] C:\WINDOWS\system32\lf.exe O4 - HKLM\..\Run: [degqiyja] C:\WINDOWS\system32\degqiyja.exe O4 - HKLM\..\RunServices: [lf] C:\WINDOWS\system32\lf.exe O4 - HKLM\..\RunServices: [degqiyja] C:\WINDOWS\system32\degqiyja.exe O16 - DPF: {1230CB21-C88D-11CF-0000-000000000000} - http://www.browserupdate.co.uk/cabs/...3/it010003.cab O22 - SharedTaskScheduler: {210b4043-35ca-4aa0-8796-191f9663dfb3} - altmannsberger - (no file) O23 - Service: Print Spooler Service (ayzxh1jgfwaaaoa6) - Unknown owner - C:\WINDOWS\system32\degqiyja.exe installa JAVASUN: clicca qui per il download Poi: BITDEFENDER ONLINE SCANNER ● esegui una scansione online da: clicca qui per lo scan online ● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata. ● fai sapere se e cosa viene rilevato e rimosso, allegando il Report che verrà rilasciato disinstalla AVAST (come Antivirus, lo avrai capito, fa pena) ed installa: ANTIVIR PERSONAL EDITION FREE: clicca qui per il download ● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema. qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir. Se necessiti di informazioni o spiegazioni, posta, in quella discussione. Installa e fai girare, anche SPYWARE TERMINATOR: clicca qui per il download Questo software, ti consente, inoltre, di eseguire scansioni anche parziali del sistema, di pianificare scansioni automatiche, e cosa più importante, garantisce una protezione in tempo reale. Altri suggerimenti ed info in relazione a Spyware Terminator li puoi trovare nel Thread ufficiale Completa la terza parte della procedura indicata in Guida. Ed infine, allega: ● un nuovo log di MSNFIX ● un nuovo log di Hthis |
|
|
|
|
17-11-2007, 21:06
|
#872 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
@emilianoucciucci: Nel log di MSNFix ti viene chiesto:
Quote:
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
 |
|
|
|
|
17-11-2007, 21:10
|
#873 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
|
|
|
|
|
17-11-2007, 21:49
|
#874 |
|
Member
Iscritto dal: Nov 2007
Città: Catania
Messaggi: 57
|
per quanto riguarda il file di msnfix l'ho inviato... cmq adesso allego il file di elistar...
ps: l'activex della scansione online è sicuro? Ultima modifica di emilianoucciucci : 17-11-2007 alle 21:55. |
|
|
|
17-11-2007, 21:57
|
#875 | ||
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
 Quote:
|
||
|
|
|
17-11-2007, 22:02
|
#876 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
17-11-2007, 22:03
|
#877 |
|
Member
Iscritto dal: Nov 2007
Città: Catania
Messaggi: 57
|
si lo so... vi chiedo perdono... lo so perfettamente che non l'avrei dovuta nemmeno pensare... però siccome tempo fa un altro forum, mi ha detto che era sicuro, però poi non lo era, quindi ho messo un po' le mani avanti... ancora scusate... cmq per quanto riguarda il file di elistara, meno male che è pulito... cmq come suggeritomi ho fixato le voci su hjthis...
|
|
|
|
17-11-2007, 22:09
|
#878 | ||
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Quote:
Fai le cose con calma e segui, esattamente, i suggerimenti che ti abbiamo offerto e vedrai che il problema lo risolviamo. |
||
|
|
|
17-11-2007, 22:25
|
#879 |
|
Member
Iscritto dal: Nov 2007
Città: Catania
Messaggi: 57
|
perfetto... adesso sta finendo la scansione con Bitdefender online scanner... al piu presto il log... cmq non finirò mai di ringraziarvi... volevo farvi un'altra domanda... come antivirus ho anche avg spyware 7.5... va bene oppure devo disintallare anche questo e installare antivir personal edition free?
Ultima modifica di emilianoucciucci : 17-11-2007 alle 22:29. |
|
|
|
17-11-2007, 22:35
|
#880 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:25.
