mdm.exe

Gianmarco roma · 23-06-2010, 20:55

ciao a tutti....è da oggi che ogni mezz'ora compare il virus mdm.exe....non è processo di windows poichè compare nel disco locale C e per questo sto cercando in qualche modo di levarlo di mezzo....ma niente....è un trojan generator e quindi penso si rigeneri ogni qual volta lo metto in quarantena con antivir....cosa devo fare per toglierlo definitivamente? grazie a tutti per le risposte

wjmat · 23-06-2010, 23:14

Ciao

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2)
Qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► wikisend ■ fileqube
link caricamento immagini ► imageshack ■ fileqube

Gianmarco roma · 25-06-2010, 17:54

Ecco i log dei programmi con cui ho scansionato il pc:

http://wikisend.com/download/448798/hijackthis log.log [HIJACKTHIS]

http://wikisend.com/download/448798/hijackthis log.log [A-SQUARED FREE v4.5]

http://wikisend.com/download/359462/mbam-log-2010-06-25 (17-43-07).txt [MALWAREBYTES 1.46]

penso che l'infezione risieda nel processo F3 - REG:win.ini: load=C:\Users\Utente\AppData\Local\Temp\dllhst3g.exe
...me l'ha fatto notare hijackthis

grazie mille per il tuo aiuto

wjmat · 26-06-2010, 09:06

il log di asquared non è quello giusto
mancano altre scansioni prima di hjt
dal log di mbam non si capisce se tu abbia eliminato qualcosa

Gianmarco roma · 26-06-2010, 18:29

grazie comunque ho risolto da solo

23-06-2010, 20:55	#1
Gianmarco roma Member Iscritto dal: Jul 2009 Città: Roma Messaggi: 112	mdm.exe ciao a tutti....è da oggi che ogni mezz'ora compare il virus mdm.exe....non è processo di windows poichè compare nel disco locale C e per questo sto cercando in qualche modo di levarlo di mezzo....ma niente....è un trojan generator e quindi penso si rigeneri ogni qual volta lo metto in quarantena con antivir....cosa devo fare per toglierlo definitivamente? grazie a tutti per le risposte __________________ Si Vis Pacem Para Bellum!

23-06-2010, 23:14	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2) Qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura link caricamento log generici ► wikisend ■ fileqube link caricamento immagini ► imageshack ■ fileqube __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

25-06-2010, 17:54	#3
Gianmarco roma Member Iscritto dal: Jul 2009 Città: Roma Messaggi: 112	Ecco i log dei programmi con cui ho scansionato il pc: http://wikisend.com/download/448798/hijackthis log.log [HIJACKTHIS] http://wikisend.com/download/448798/hijackthis log.log [A-SQUARED FREE v4.5] http://wikisend.com/download/359462/mbam-log-2010-06-25 (17-43-07).txt [MALWAREBYTES 1.46] penso che l'infezione risieda nel processo F3 - REG:win.ini: load=C:\Users\Utente\AppData\Local\Temp\dllhst3g.exe ...me l'ha fatto notare hijackthis grazie mille per il tuo aiuto __________________ Si Vis Pacem Para Bellum!

26-06-2010, 09:06	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	il log di asquared non è quello giusto mancano altre scansioni prima di hjt dal log di mbam non si capisce se tu abbia eliminato qualcosa __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

26-06-2010, 18:29	#5
Gianmarco roma Member Iscritto dal: Jul 2009 Città: Roma Messaggi: 112	grazie comunque ho risolto da solo __________________ Si Vis Pacem Para Bellum!

Strumenti
Mostra una versione stampabile Invia questa pagina per email