|
|||||||
|
|
|
 |
|
|
Strumenti |
10-04-2007, 11:23
|
#1 |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 14
|
che roba è kgzrhfqk.exe ??
Buon giorno a tutti.
Ho fatto partire hijackthis dopo scansione con NOD 32 2.7 (sempre attivo), AD Aware 1.06r1 e Spy boot 1.4 (come firewall uso Comodo 3.0 e come browser Firefox 2.0.0.3). Tutto a posto tranne una piccola cosa che mi insospettisce: kgzrhfqk.exe La riga del log di HJT è la seguente O4 - HKLM\..\Run: [kgzrhfqk] C:\WINDOWS\System32\kgzrhfqk.exe L'analisi del log su http://www.ilsoftware.it/hijackthis.asp ha dato, per questo eseguibile, la nebbia più totale, segnalandolo come sconosciuto. Ho fatto ricerche su google ma non esiste nulla. Il PC va abbastanza bene (non è una scheggia ma nemmeno un bradipo: ASUS 3L con Intel Celeron da 2.00 GHz e 224 MB di RAM) anche se dopo un po' che sto su internet o che lavoro, parte la ventola come se volesse prendere il volo. Qualcuno di voi ne sa qualcosa? Grazie 100000000. |
|
|
|
10-04-2007, 11:27
|
#2 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
te fixalo, e poi con the avenger
selezione insert script manually premi sulla lente di ingrndimento inserisci questo script Files to delete: C:\WINDOWS\System32\kgzrhfqk.exe chiudi la finestra e poi premi due volte sul semaforo rispondendo sempre si; poi posta il log
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
10-04-2007, 11:48
|
#3 |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 14
|
Fatto tutto come mi hai detto.
Il log di the avenger mi dice ciò: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: selected file does not appear to be a valid script. Error code: 0 E ora? |
|
|
|
|
10-04-2007, 11:48
|
#4 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Quote:
vedi se riesci a cancellare il file manualmente.
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software Ultima modifica di Bugs Bunny : 10-04-2007 alle 11:53. |
|
|
|
|
|
10-04-2007, 12:22
|
#5 |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 14
|
ho hijackato, fixato e avengerato, come suggeritomi e credo di aver eliminato il file (ho spento e riavviato il computer dopo le procedure e nella cartella system32 non esiste più l'eseguibile).
la cosa che non riesco a spiegarmi è come mai (prima dei vostri suggerimenti), dopo aver scannerizzato con antivirus e anti malware&soci, non sia uscito fuori nulla. Comunque grazie mille ad entrambi e buona giornata. Massimiliano PS: NOD 32 come antivirus aggratisse, è valido? |
|
|
|
|
10-04-2007, 12:33
|
#6 | |
|
Senior Member
Iscritto dal: Dec 2006
Città: Barletta (BA)
Messaggi: 579
|
Quote:
__________________
Non permettere MAI a nessuno di dirti che non sai fare nulla....se hai un sogno, uno scopo, un obiettivo, devi inseguirlo; solo così potrai ottenere la felicità (dal film "alla ricerca della felicità) |
|
|
|
|
|
10-04-2007, 15:25
|
#7 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Ho sbagliato a scrivere lo script, prova questo
Files to delete: C:\WINDOWS\System32\kgzrhfqk.exe
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
12-04-2007, 09:43
|
#8 | |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 14
|
Quote:
E' tutto a posto ora,cmq. Grazie a tutti. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:00.
