|
|||||||
|
|
|
 |
|
|
Strumenti |
19-12-2007, 16:31
|
#1241 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
@neo186:
Apri HiJackThis e fixa queste voci: C:\WINDOWS\system32\resaawjyi.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\RunServices: [resaawjyi] C:\WINDOWS\system32\resaawjyi.exe O23 - Service: Print Spooler Service (hee236o8) - Unknown owner - C:\WINDOWS\system32\resaawjyi.exe Poi devi cliccare su Risorse del computer col tasto destro del mouse. Poi scegli Gestione poi vai su Servizi e Applicazioni, poi su servizi e scorri la lista fino a trovare il servizio Print Spooler Service. Doppio click, poi in Tipo di avvio scegli: Disabilitato. Successivamente apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: hee236o8 e dai ok. Ti chiederà di riavviare. Poi fai una scansione con PrevxCSI e A-squared e allega il log. Allega anche un nuovo log di HJT.
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
 |
|
|
20-12-2007, 17:03
|
#1242 |
|
Senior Member
Iscritto dal: Sep 2007
Città: Milano
Messaggi: 1311
|
salve a tutti !
sono molto preoccupato poco fa ho ricevuto il seguente messagio da un mio amico (si era appena connesso): "Look at this beatuful sunset. Man I wish I was there to see it with my own eyes." subito dopo mi e stato inviato un file compresso ... ho doppio clikato sopra perche c era scritto image_"la mia email". jpeg e si e eseguito anche se poi nn ho visto succedere nulla solo dopo mi sono reso conto che il file era un applicazione ms dos!! poi ho chiesto al mio amico che azzo mi aveva mandato e lui mi ha detto che nn aveva scritto nulla e nn aveva tanto meno inviato un file........ adesso sto pure mandando io il virus a tutti i miei contatti!!  ora il mio amico e l ultima persona che sospetterei visto che nn ha alcuna conoscenza in informatica e siamo amiconi da una vita! quindi.... COSA DEVO FARE?? ho gia provato a fare msnfix e ho fatto un controllo con spyware doctor che mi ha tolto un paio di virus ma il problema persiste sto faccendo adesso un controllo con avast ma nn ha ancora trovato nulla grazie per chi mi volesse aiutare!
__________________
iMac 27 Late 2012: 3,4 ghz intel i7, 24 GB ram, 1 TB Fusion Drive, Nvidia GTX 680MX 2 GB + Macbook Pro 15'' matte 2008 [Classic Style]: 2,5 ghz intel Penryn, 4 GB ram, 500 GB 7200rpm + Second skin (NON EBEZ!!) + iPhone 5 32 GB bianco + iPod Nano 16 GB blu + WD Studio Edition 1 TB |
|
|
|
20-12-2007, 17:13
|
#1243 |
|
Senior Member
Iscritto dal: Sep 2007
Città: Milano
Messaggi: 1311
|
anche con livekill nn ha trovato nulla
eppure i miei contatti continuano a ricevere il virus (per fortuna ho prevenuto tutti di nn aprirlo)
__________________
iMac 27 Late 2012: 3,4 ghz intel i7, 24 GB ram, 1 TB Fusion Drive, Nvidia GTX 680MX 2 GB + Macbook Pro 15'' matte 2008 [Classic Style]: 2,5 ghz intel Penryn, 4 GB ram, 500 GB 7200rpm + Second skin (NON EBEZ!!) + iPhone 5 32 GB bianco + iPod Nano 16 GB blu + WD Studio Edition 1 TB |
|
|
|
20-12-2007, 17:24
|
#1244 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ooo, chi si rivede
 hai letto la guida? val al primo post e stai molto attento a seguire ogni singolo passo della guida nn puoi saltare alcun passo: nn importa che tu hai gia utilizzato msnfix... bye |
|
|
|
20-12-2007, 19:31
|
#1245 |
|
Senior Member
Iscritto dal: Sep 2007
Città: Milano
Messaggi: 1311
|
ma ccleaner nn e che mi cancella pure cose importanti se faccio seleziono pure le opzioni avanzate??
poi dal registro come faccio a sapere cosa devo selezionare per cancellare??
__________________
iMac 27 Late 2012: 3,4 ghz intel i7, 24 GB ram, 1 TB Fusion Drive, Nvidia GTX 680MX 2 GB + Macbook Pro 15'' matte 2008 [Classic Style]: 2,5 ghz intel Penryn, 4 GB ram, 500 GB 7200rpm + Second skin (NON EBEZ!!) + iPhone 5 32 GB bianco + iPod Nano 16 GB blu + WD Studio Edition 1 TB Ultima modifica di Moskiton : 20-12-2007 alle 19:37. |
|
|
|
20-12-2007, 20:54
|
#1246 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
x le voci del registro le devi lasciare selezionate ttute e rimuoverle tutte |
|
|
|
|
20-12-2007, 21:30
|
#1247 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
|
|
|
|
|
20-12-2007, 22:40
|
#1248 |
|
Junior Member
Iscritto dal: Dec 2007
Messaggi: 19
|
salve per colpa di mia sorella ho preso sto stra maledetto virus di msn.
C'è qualche problema con il log? |
|
|
|
21-12-2007, 00:43
|
#1249 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Leggila, segui esattamente tutti i passaggi previsti, allega tutti i log che sono richiesti, e poi controlliamo. |
|
|
|
|
21-12-2007, 14:30
|
#1250 |
|
Junior Member
Iscritto dal: Dec 2007
Messaggi: 19
|
msn fix mi da nessun file trovato cosa devo fare?
|
|
|
|
21-12-2007, 14:33
|
#1251 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
ma hai seguito la guida? credo che c siano dei passaggi ben precisi e molto delicati da rispettare.... se nn ti è chiaro qualke passaggio, specifica pure i tuoi dubbi...  bye |
|
|
|
|
21-12-2007, 17:13
|
#1252 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Te lo avevo già detto prima: ora ti è più chiaro il concetto?. Poi se vuoi perdere tempo e farci perdere tempo, hai sempre la possibilità di rivolgerti altrove o fare di testa tua. |
|
|
|
|
21-12-2007, 17:46
|
#1253 |
|
Junior Member
Iscritto dal: Dec 2007
Messaggi: 19
|
eccovi i log
|
|
|
|
21-12-2007, 19:42
|
#1254 | ||
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
@ berberos
da hijackthis fixa queste voci Quote:
Quote:
Edit:un'altra cosa...facci sapere il risultato delle scansioni degli altri soft
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
Ultima modifica di lancetta : 21-12-2007 alle 19:53. |
||
|
|
|
21-12-2007, 20:05
|
#1255 |
|
Junior Member
Iscritto dal: Dec 2007
Messaggi: 19
|
avevo cominciato ad avere sospetti sul quel file...era travestito da foto ma in realtà era un applicazione....appena ho terminato il processo....il virus (sembra)essersi volatilizzato...ma non si sa mai con i virus intelligenti...
adesso ho disattivato il processo tramite MSCONFIG ...spero vada tutto bene ora... |
|
|
|
21-12-2007, 20:09
|
#1256 |
|
Junior Member
Iscritto dal: Dec 2007
Messaggi: 19
|
aggiornamento...
AVG...SHeur.AIAQ F-Secure...Backdoor.Win32.Agent.dke Kaspersky...Backdoor.Win32.Agent.dke Prevx1...Covert.Sys.Exec Webwasher-Gateway...Win32.Malware.gen (suspicious) che faccio lo elimino quel file di merda? |
|
|
|
21-12-2007, 20:11
|
#1257 |
|
Junior Member
Iscritto dal: Dec 2007
Messaggi: 19
|
aggiornamento...
il virus c'è ancora |
|
|
|
21-12-2007, 20:13
|
#1258 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
edit: ho sbagliato a leggere, sorry
Ultima modifica di murack83pa : 21-12-2007 alle 20:15. |
|
|
|
21-12-2007, 20:14
|
#1259 |
|
Junior Member
Iscritto dal: Dec 2007
Messaggi: 19
|
certo che la sto seguendo e ho postato pure i log vari...ma non mi rilevano niente!
|
|
|
|
21-12-2007, 20:14
|
#1260 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
C:\WINDOWS\system32\ouck.exe C:\WINDOWS\system32\pgufzf.exe per favore allega i log delle altre scansioni.....
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:11.
