|
|||||||
|
|
|
 |
|
|
Strumenti |
19-07-2006, 12:27
|
#1 |
|
Bannato
Iscritto dal: May 2001
Città: Versilia
Messaggi: 1503
|
pc infetto
18/07/2006 14.53.07 Lorena 3964 Sign of "Win32:Adware-gen. [Adw]" has been found in "c:\programmi\network monitor\netmon.exe" file.
18/07/2006 14.53.26 Lorena 3964 Sign of "Win32:Adware-gen. [Adw]" has been found in "c:\windows\system32\mjvidctl.dll" file. 18/07/2006 14.53.31 Lorena 3964 Sign of "Win32:Adware-gen. [Adw]" has been found in "c:\windows\system32\mnrle32.dll" file. 18/07/2006 14.53.39 Lorena 3964 Sign of "Win32:Adware-gen. [Adw]" has been found in "c:\windows\system32\nfcodins.dll" file. 18/07/2006 14.53.55 Lorena 3964 Sign of "Win32:Trojan-gen. {Other}" has been found in "c:\windows\tg9yzw5h\asappsrv.dll" file. 18/07/2006 14.54.10 Lorena 3964 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\windows\tg9yzw5h\command.exe" file. 18/07/2006 15.59.08 SYSTEM 1152 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004. 19/07/2006 8.54.52 SYSTEM 1168 Sign of "Win32:Sinowal-G [Trj]" has been found in "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe" file. 19/07/2006 9.18.32 SYSTEM 1168 Sign of "Win32  ialer-gen13 [Trj]" has been found in "C:\WINDOWS\TEMP\win1E.tmp.exe" file. 19/07/2006 10.11.40 SYSTEM 1168 Sign of "Win32 ialer-gen13 [Trj]" has been found in "C:\Documents and Settings\Lorena\Impostazioni locali\Temporary Internet Files\Content.IE5\49IV4XQ7\srvncs[1].exe" file. 19/07/2006 10.11.51 SYSTEM 1168 Sign of "Win32 ialer-gen13 [Trj]" has been found in "http://d.mettere.net/a412/a571.php?m=1&b=779&c=1" file. 19/07/2006 10.14.07 SYSTEM 1168 Sign of "Win32 ialer-gen13 [Trj]" has been found in "C:\WINDOWS\TEMP\winF3.tmp.exe" file. 19/07/2006 10.25.25 Lorena 2612 Sign of "Win32:Sinowal-G [Trj]" has been found in "c:\programmi\file comuni\microsoft shared\web folders\ibm00001.exe" file. 19/07/2006 10.26.07 Lorena 2612 Sign of "Win32:Klone-N [Trj]" has been found in "c:\windows\system32\winfbn32.dll" file. 19/07/2006 10.35.14 Lorena 1488 Sign of "Win32:Klone-N [Trj]" has been found in "c:\windows\system32\winfbn32.dll" file. 19/07/2006 10.37.32 SYSTEM 1352 Sign of "Win32 ialer-gen13 [Trj]" has been found in "C:\WINDOWS\TEMP\win7D.tmp.exe" file. 19/07/2006 10.44.21 Lorena 2132 Sign of "Win32:Klone-N [Trj]" has been found in "C:\WINDOWS\system32\winfbn32.dll" file. 19/07/2006 10.53.57 Lorena 2132 Sign of "Win32:InfDownloader [Trj]" has been found in "C:\WINDOWS\LastGood\Downloaded Program Files\PlaxoInstall.inf" file. 19/07/2006 11.00.13 SYSTEM 1352 Sign of "Win32 ialer-gen13 [Trj]" has been found in "http://d.mettere.net/a412/a571.php?m=1&b=779&c=1" file. 19/07/2006 11.02.50 SYSTEM 1352 Sign of "Win32 ialer-gen13 [Trj]" has been found in "http://d.mettere.net/a412/a571.php?m=1&b=779&c=2" file. 19/07/2006 11.25.18 SYSTEM 1352 Sign of "Win32 ialer-gen13 [Trj]" has been found in "http://d.mettere.net/a412/a571.php?m=1&b=779&c=4" file. questo è il log di avast cmq venisse un ca**rone a chi a messo su []http://d.mettere.net[] fermateloooo!!!  cosa posso fare mi aiutate? Ultima modifica di guyver : 19-07-2006 alle 12:29. |
|
|
|
19-07-2006, 12:39
|
#2 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
http://www.hwupgrade.it/forum/showthread.php?t=1142673
Oltre a leggere qui...Prova una scansione con Avast da provvisoria e con il ripristino disabilitato(se hai XP o ME),magari buona parte delle schifezze riesci ad eliminarle(se non l'hai già fatto),poi una passata con Ewido antispyware e una pulizia con CCLeaner sui files temporanei. Ciao |
|
|
|
|
19-07-2006, 15:48
|
#3 |
|
Bannato
Iscritto dal: May 2001
Città: Versilia
Messaggi: 1503
|
ma cos'è []http://d.mettere.net[] ?
come fa a stare ancora on line? Ultima modifica di guyver : 19-07-2006 alle 17:48. Motivo: si hai ragione dimenticato |
|
|
|
|
19-07-2006, 15:56
|
#4 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
 Hai provato a fare come ti ho suggerito,per le scansioni? Ciao |
|
|
|
|
|
19-07-2006, 17:35
|
#5 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 221
|
Fai pure scansione con ewido.
Poi prova con Hijackthis prendi il log e lo incolli nell'analizzatore in questo link:http://www.hwupgrade.it/forum/showthread.php?t=937676 cosi ti elimini un po di processi dannosi 
|
|
|
|
|
20-07-2006, 09:53
|
#6 |
|
Bannato
Iscritto dal: May 2001
Città: Versilia
Messaggi: 1503
|
Hijackthis non riconosce nessun processo
non posso avviare in modalità provvisoria.... non parte |
|
|
|
|
20-07-2006, 10:13
|
#7 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
 Hai la possibilità di smontare l'HD e montarlo come slave su un altro PC e dare una passata con l'Antivirus? Ciao |
|
|
|
|
|
20-07-2006, 10:16
|
#8 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
fai scan con questo:
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe e magari questo: http://www.prevx.com/infected.asp
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
|
|
|
20-07-2006, 10:38
|
#9 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Oltre a quelli ricordati da Matteo 1,prova anche con Bitdefender Free.
Ciao |
|
|
|
|
20-07-2006, 10:46
|
#10 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 221
|
è impossibile che non parta la modalità provvisoria!
fai come detto monta in altro pc l'hard disk come slave e gli fai la scansione magari disattivi il ripristino configurazione di sistema. Se non risolvi non so che dire Magari ti sbrighi prima a formattare ed a installare i programma nuovamenteciauz |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:10.
