Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 15
  1. 29-05-2008, 10:45 #1
    superG
    superG non è in linea
    Utente di HTML.it L'avatar di superG
    Registrato dal
    May 2008
    Messaggi
    9

    problema con webvideo support

    ciao
    da un paio di giorni ho preso questo trojan e non riesco ad eliminarlo
    ho letto un po in giro per la rete ma non ho trovato molto a parte che dicevano di avviare in modalita provvisoria e di avviare la scansione
    ho provato ad avviare in modalità provvisoria ad avviare la scansione ma non me lo elimina
    in modalità normale non mi funziona il task manager e il regedit e in piu non posso entrare nel pannello di controllo e non vedo il disco C
    sempre in modalita normale dove c'e l'orario mi viene fuori la scritta virus alert! http://img149.imageshack.us/img149/3...usalertnx1.jpg

    ho windows xp sp2
    vi prego aiutatemi a eliminarlo non so piu cosa fare
    grazie
    Rispondi quotando Rispondi quotando
  2. 29-05-2008, 13:24 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 29-05-2008, 15:32 #3
    superG
    superG non è in linea
    Utente di HTML.it L'avatar di superG
    Registrato dal
    May 2008
    Messaggi
    9
    grazie per avermi risposto
    questo e il link
    http://www.savefile.com/files/1579825
    Rispondi quotando Rispondi quotando
  4. 29-05-2008, 20:09 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    preparo la procedura, ma potrò postartela tra 1 oretta.
    cortesemente, non eseguire altre scansioni, potrebbero cambiare i nomi dei files.

    a dopo
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  5. 29-05-2008, 20:17 #5
    superG
    superG non è in linea
    Utente di HTML.it L'avatar di superG
    Registrato dal
    May 2008
    Messaggi
    9
    ok grazie
    Rispondi quotando Rispondi quotando
  6. 29-05-2008, 22:43 #6
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    scusa, solo ora sono riuscita a completarlo.

    Scarica Avenger e CCleaner

    Apri il blocco note e nella pagina copia/incolla:
    Windows Registry Editor Version 5.00

    [-HKCR\CLSID\{EF790ABF-F5D9-4CDF-A77A-D065A82CABB2}]

    [-HKCR\CLSID\{9586A217-5898-4C84-811B-31586AB3FC59}]

    [-HKCR\CLSID\{BCBEB0EB-744A-4F05-99A5-636B721C318E}]

    [-HKCR\CLSID\{B040F697-63BF-455E-902B-DEDFF6854EDA}]

    salvalo in c:\ con il nome nome: fix.reg
    tipo di file: tutti i file

    Esegui avenger e nella finestra copia/incolla tutta la citazione:
    files to delete:
    C:\WINDOWS\system32\bpk.dat
    C:\WINDOWS\system32\dkmkvuix.tmp
    C:\WINDOWS\system32\hcvqgorn.tmp
    C:\WINDOWS\system32\hcvqgorn.ini2
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\clkcnt.txt
    C:\WINDOWS\system32\xwbmrvtf.dll
    C:\WINDOWS\system32\ftvrmbwx.tmp
    C:\WINDOWS\system32\ftvrmbwx.ini2
    C:\WINDOWS\system32\LlVDffii.ini2
    C:\WINDOWS\system32\LlVDffii.ini
    C:\WINDOWS\vltdfabw.dll
    C:\WINDOWS\vregfwlx.dll
    C:\WINDOWS\system32\hgGxYRHB.dll
    C:\WINDOWS\system32\awvtq.dll
    C:\WINDOWS\system32\iiffDVlL.dll

    registry values to delete:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Microsoft Windows Update Client
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | vltdfabw
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | vregfwlx
    HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {BCBEB0EB-744A-4F05-99A5-636B721C318E}

    registry keys to delete:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hgGxYRHB
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyvvss
    HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{0C7E300F-2BBC-4D3A-9198-0A911D9B62E9}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{B040F697-63BF-455E-902B-DEDFF6854EDA}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{BCBEB0EB-744A-4F05-99A5-636B721C318E}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{BD2C8B1F-3A74-4676-A306-42E3A23240A0}
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awvtq

    programs to launch on reboot:
    c:\fix.reg
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

    Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

    Analizza questi 3 files su Virustotal e salva i risultati come file di testo.
    C:\WINDOWS\popcinfo.dat
    C:\WINDOWS\tdlp32.ini
    C:\WINDOWS\system\mswinupd.exe

    Esegui systemscan

    Posta il rapporto di systemscan, i risultati di virustotal (puoi unirli in un unico file) e quello di avenger (c:\avenger) - (caricali sempre su savefile)

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  7. 29-05-2008, 23:46 #7
    superG
    superG non è in linea
    Utente di HTML.it L'avatar di superG
    Registrato dal
    May 2008
    Messaggi
    9
    fatte le scansioni questi sono i rapporti

    suspectfile
    http://www.savefile.com/files/1580447

    virustotal
    http://www.savefile.com/files/1580448

    avenger
    http://www.savefile.com/files/1580444
    Rispondi quotando Rispondi quotando
  8. 30-05-2008, 00:13 #8
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao,
    due informazioni:
    hai eseguito una o due volte avenger?
    hai eseguito ccleaner come richiesto? Te lo dico perchè non mi sembra di vederlo nel rapporto.

    Elimina manualmente (e svuota il cestino):
    C:\WINDOWS\temp\a04e7162.TMP
    C:\WINDOWS\temp\itgwi5np.TMP
    C:\WINDOWS\temp\ws5uf3vw.TMP
    C:\WINDOWS\temp\w0ymw5fm.TMP
    C:\WINDOWS\temp\ucl2fu8k.TMP

    ci sono altre voci di cui puoi fare a meno.. Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis).
    Eseguilo e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  9. 30-05-2008, 00:22 #9
    superG
    superG non è in linea
    Utente di HTML.it L'avatar di superG
    Registrato dal
    May 2008
    Messaggi
    9
    ccleaner eseguito 2 volte
    avenger non so perche si e avviato 2 volte
    cmq i file che mi hai detto di eliminare non ci sono
    adesso scarico l'altro e posto il rapporto
    Rispondi quotando Rispondi quotando
  10. 30-05-2008, 00:31 #10
    superG
    superG non è in linea
    Utente di HTML.it L'avatar di superG
    Registrato dal
    May 2008
    Messaggi
    9
    ecco il rapporto
    http://www.savefile.com/files/1580485
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.