|
|
|
|
Strumenti |
07-01-2008, 23:34 | #101 |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Non fai da cavia,tranquillo,di solito prima di proporre testo da me
le medesime ..ne hai ancora 2 dobbiamo portarlo a 0 il log rifai ancora una volta mentre dò un occhio a combofix
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
07-01-2008, 23:40 | #102 | |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Il log di Hthis è sostanzialmente pulito. Ultima modifica di Riverside : 07-01-2008 alle 23:43. |
|
07-01-2008, 23:48 | #103 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
fixalo! a cancellarlo ci ha pensato combofix... dò un altra occhiata
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
07-01-2008, 23:48 | #104 | ||
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
Quote:
Quote:
Non ci sono programmi (spazio).exe aperti, ma quando cancello quel valore dal registro viene riscritto di nuovo. Quindi c'è un altro processo che fa parte del virus. Forse un servizio del windows.. Ultima modifica di Naufr4g0 : 07-01-2008 alle 23:51. |
||
07-01-2008, 23:50 | #105 |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
|
07-01-2008, 23:53 | #106 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
fixa prima e poi vedi se c'è ancora la voce
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
07-01-2008, 23:53 | #107 |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
|
07-01-2008, 23:55 | #108 |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
siccome tutti sti programmi sono sospetti.... io consiglierei di disinstallarli....e cancellare il tutto.
Dò un occhiata a combofix
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
07-01-2008, 23:55 | #109 | |
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
Quote:
Procediamo con ordine. Vediamo se riesco a farlo. Tu mi dici di fare: 1) Usare RenV.exe per annullare gli (spazio).exe 2) ComboFix 3) HiJackThis per fixare. Ma quando io avvio combofix, questi mi chiede di riavviare e al riavvio ricarica gli (spazio).exe e quindi HiJackThis non puo' fixare... Deve esserci un altro modo... E se non riavviassi dopo combofix? Ultima modifica di Naufr4g0 : 07-01-2008 alle 23:59. |
|
07-01-2008, 23:55 | #110 |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
@ Nà: CICLaMaB dovrebbe essere pulito:
http://www.dlinkpedia.net/software/ciclamab-guide.php |
08-01-2008, 00:08 | #111 |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
fixa prima con hijack poi disinstalla/cancella quei programmi della scansione on line sospetti ivi compreso quello che dice River (che se non erro l'aveva già riportato la scansione on line) RenV.exe e poi combofix....
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
08-01-2008, 00:15 | #112 |
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
AGGIORNAMENTO:
Ho riavviato il computer dopo renV e combofix e magicamente non mi appare più la chiave del registro incriminata, ma mi si avvia cmq un file (spazio).exe. I programmi sospetti li ho cancellati tutti e tre per evitare problemi. Faccio l'ultimo combofix e vediamo che succede.. Secondo voi è possibile che il Firefox avvii il virus alla partenza? Io per ora sto usando Explorer per evitare. |
08-01-2008, 00:28 | #113 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
scarica Superantispyware aggiornalo e fagli fare una "Perform complete scan" da "scan your computer in questo momento è uno dei più validi contro buona parte del vundo ed eventualmente lo facciamo girare dopo.....vediamo i log di hijack renV e combo.... (ho trovato una discussione in un forum estero..e pure c'è voluto un pò per estirparlo )
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
08-01-2008, 00:29 | #114 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
con Avenger
Quote:
__________________
Try again and you will be luckier.
|
|
08-01-2008, 00:30 | #115 |
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
FORSE E' FINITA!!
Compagni di sventura sono lieto di annunciarvi che ci sono ottime probabilità che il virus sia stato sconfitto.
Ho appena riavviato il computer dopo aver usato il combofix e NESSUN programma (spazio).exe è presente del task manager. Vi ringrazio immensamente per il vostro aiuto. Ora posso andare a dormire felice! Magari dopo aver fatto qualche ultimo test di verifica con superantispyware però... Ultima modifica di Naufr4g0 : 08-01-2008 alle 00:33. |
08-01-2008, 00:36 | #116 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
08-01-2008, 00:39 | #117 |
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 1474
|
|
08-01-2008, 00:39 | #118 |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Ciao socio. era stato già zompato da combo ..non sò se hai letto tutto...
Ti piace la nuova bestiolina/variante del vundo? è molto str@@za
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
08-01-2008, 00:41 | #119 |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
A giudicare da quanti files hai sul pc....BUONANOTTE e a domani
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
08-01-2008, 00:44 | #120 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
no ho dato un'occhiata al volo era farlocca al 100% e gli ho suggerito di falciarla, si la nuova bestiolina è libidinosa si salvi chi può
__________________
Try again and you will be luckier.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:43.