Backdoor:Win32/Hackdef.L come lo ELIMINO?

**xaipher** · 28-11-2006, 21:59

è un virus ma non si riesce a toglierlo...come faccio?

**amvinfe** · 28-11-2006, 23:10

scarica
http://www.suspectfile.com/upload/fi...systemscan.exe
esegui il tool, verifica che tutte le opzioni siano spuntate, clicca su "Scan Now".
Carica il responso report.txt presente in C:\suspectfile su www.mytempdir.com e posta l'URL per scaricarlo

**xaipher** · 28-11-2006, 23:41

Originariamente inviato da amvinfe
scarica
http://www.suspectfile.com/upload/fi...systemscan.exe
esegui il tool, verifica che tutte le opzioni siano spuntate, clicca su "Scan Now".
Carica il responso report.txt presente in C:\suspectfile su www.mytempdir.com e posta l'URL per scaricarlo

fatto dovrebbe essere questo il link: http://www.mytempdir.com/1088996

**xaipher** · 29-11-2006, 00:04

Originariamente inviato da amvinfe
scarica
http://www.suspectfile.com/upload/fi...systemscan.exe
esegui il tool, verifica che tutte le opzioni siano spuntate, clicca su "Scan Now".
Carica il responso report.txt presente in C:\suspectfile su www.mytempdir.com e posta l'URL per scaricarlo

fatto dovrebbe essere questo il link: http://www.mytempdir.com/1088996

**amvinfe** · 29-11-2006, 00:19

scarica
http://securityresponse.symantec.com...FixLinkopt.exe
riavvia in modalità provvisoria ed esegui il tool.

Posta un nuovo log di Systemscan

**xaipher** · 29-11-2006, 00:22

Originariamente inviato da amvinfe
scarica
http://securityresponse.symantec.com...FixLinkopt.exe
riavvia in modalità provvisoria ed esegui il tool.

Posta un nuovo log di Systemscan

non so riavviare in modalità provvisoria...

**amvinfe** · 29-11-2006, 00:36

http://sicurezza.html.it/articoli/le...io-computer/2/

**xaipher** · 29-11-2006, 01:01

ho fatto ecco il report:

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8
Restored SeDebugPrivilege to Administrators group

C:\System Volume Information\_restore{31AD8E1A-0FB9-4BD8-B623-74387F61740A}\RP1\A0000069.dll: (deleted)
C:\System Volume Information\_restore{31AD8E1A-0FB9-4BD8-B623-74387F61740A}\RP1\A0000070.dll: (deleted)

Trojan.Linkoptimizer has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 49062
The number of deleted threat files: 2
The number of threat processes terminated: 0
The number of threat threads terminated: 0
The number of registry entries fixed: 0

The tool initiated a system reboot.

registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (cleared)

comunque lo strumento di rimozione malware di windows continua a rilevare il file...dicendo che si trova in C:\System Volume Information\_restore....A0000003.dll

**amvinfe** · 29-11-2006, 02:46

scarica http://swandog46.geekstogo.com/avenger.zip

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento

Ti si apre lafinestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t|PbOqiH
HKLM\system\controlset002\services\UpdQnl

Files to delete:
C:\WINDOWS\F.tmp
C:\WINDOWS\9.tmp
C:\WINDOWS\6.tmp
C:\WINDOWS\con.odc
C:\Programmi\File comuni\System\aAf.exe
C:\Programmi\File comuni\System\ahbeB.exe
C:\Programmi\File comuni\System\aHf.exe
C:\Programmi\File comuni\System\ALkAl.exe
C:\Programmi\File comuni\System\aoT.exe
C:\Programmi\File comuni\System\aTDQQk.exe
C:\Programmi\File comuni\System\aVn.exe
C:\Programmi\File comuni\System\AwV.exe
C:\Programmi\File comuni\System\awy.exe
C:\Programmi\File comuni\System\aZI.exe
C:\Programmi\File comuni\System\aZYskG.exe
C:\Programmi\File comuni\System\Bcs.exe
C:\Programmi\File comuni\System\BhQ.exe
C:\Programmi\File comuni\System\bifJnH.exe
C:\Programmi\File comuni\System\bjk.exe
C:\Programmi\File comuni\System\bPNw.exe
C:\Programmi\File comuni\System\bQe.exe
C:\Programmi\File comuni\System\BrgVRp.exe
C:\Programmi\File comuni\System\BrR.exe
C:\Programmi\File comuni\System\BTK.exe
C:\Programmi\File comuni\System\bvW.exe
C:\Programmi\File comuni\System\CbP.exe
C:\Programmi\File comuni\System\CIJUa.exe
C:\Programmi\File comuni\System\CIWRpZ.exe
C:\Programmi\File comuni\System\CMI.exe
C:\Programmi\File comuni\System\Cok.exe
C:\Programmi\File comuni\System\CQEge.exe
C:\Programmi\File comuni\System\CRT.exe
C:\Programmi\File comuni\System\CUC.exe
C:\Programmi\File comuni\System\CzJSql.exe
C:\Programmi\File comuni\System\cZrSZo.exe
C:\Programmi\File comuni\System\dbM.exe
C:\Programmi\File comuni\System\DDJ.exe
C:\Programmi\File comuni\System\DgJRlN.exe
C:\Programmi\File comuni\System\dmwk.exe
C:\Programmi\File comuni\System\EdiCCy.exe
C:\Programmi\File comuni\System\EDO.exe
C:\Programmi\File comuni\System\EeWMMQ.exe
C:\Programmi\File comuni\System\eFE.exe
C:\Programmi\File comuni\System\emo.exe
C:\Programmi\File comuni\System\EoW.exe
C:\Programmi\File comuni\System\ERR.exe
C:\Programmi\File comuni\System\euxO.exe
C:\Programmi\File comuni\System\eVB.exe
C:\Programmi\File comuni\System\EWA.exe
C:\Programmi\File comuni\System\FCyi.exe
C:\Programmi\File comuni\System\FEH.exe
C:\Programmi\File comuni\System\fFC.exe
C:\Programmi\File comuni\System\Fffz.exe
C:\Programmi\File comuni\System\fFz.exe
C:\Programmi\File comuni\System\FNOJL.exe
C:\Programmi\File comuni\System\fPcJ.exe
C:\Programmi\File comuni\System\FpPNLT.exe
C:\Programmi\File comuni\System\fqm.exe
C:\Programmi\File comuni\System\FVx.exe
C:\Programmi\File comuni\System\fXK.exe
C:\Programmi\File comuni\System\fXqepu.exe
C:\Programmi\File comuni\System\Gbh.exe
C:\Programmi\File comuni\System\GfF.exe
C:\Programmi\File comuni\System\GHd.exe
C:\Programmi\File comuni\System\GMz.exe
C:\Programmi\File comuni\System\gnc.exe
C:\Programmi\File comuni\System\Goq.exe
C:\Programmi\File comuni\System\Gqe.exe
C:\Programmi\File comuni\System\GRSMuU.exe
C:\Programmi\File comuni\System\gxO.exe
C:\Programmi\File comuni\System\gzI.exe
C:\Programmi\File comuni\System\gzzVCZ.exe
C:\Programmi\File comuni\System\haX.exe
C:\Programmi\File comuni\System\hGFF.exe
C:\Programmi\File comuni\System\HGoGuf.exe
C:\Programmi\File comuni\System\Hte.exe
C:\Programmi\File comuni\System\hWR.exe
C:\Programmi\File comuni\System\iACd.exe
C:\Programmi\File comuni\System\Iaz.exe
C:\Programmi\File comuni\System\Iim.exe
C:\Programmi\File comuni\System\IKd.exe
C:\Programmi\File comuni\System\IpA.exe
C:\Programmi\File comuni\System\Iuy.exe
C:\Programmi\File comuni\System\iWb.exe
C:\Programmi\File comuni\System\JCkC.exe
C:\Programmi\File comuni\System\JXm.exe
C:\Programmi\File comuni\System\JZQI.exe
C:\Programmi\File comuni\System\KCpeq.exe
C:\Programmi\File comuni\System\khLyV.exe
C:\Programmi\File comuni\System\kkvw.exe
C:\Programmi\File comuni\System\KlgSET.exe
C:\Programmi\File comuni\System\KRqxe.exe
C:\Programmi\File comuni\System\KvJBzp.exe
C:\Programmi\File comuni\System\Kxw.exe
C:\Programmi\File comuni\System\labfKR.exe
C:\Programmi\File comuni\System\lBW.exe
C:\Programmi\File comuni\System\Lco.exe
C:\Programmi\File comuni\System\LfOOn.exe
C:\Programmi\File comuni\System\lfr.exe
C:\Programmi\File comuni\System\LfY.exe
C:\Programmi\File comuni\System\lhB.exe
C:\Programmi\File comuni\System\lhk.exe
C:\Programmi\File comuni\System\liw.exe
C:\Programmi\File comuni\System\LJhd.exe
C:\Programmi\File comuni\System\lJu.exe
C:\Programmi\File comuni\System\lkgYz.exe
C:\Programmi\File comuni\System\lOju.exe
C:\Programmi\File comuni\System\lPT.exe
C:\Programmi\File comuni\System\LvTBOY.exe
C:\Programmi\File comuni\System\Lya.exe
C:\Programmi\File comuni\System\LYKPVL.exe
C:\Programmi\File comuni\System\LylQYw.exe
C:\Programmi\File comuni\System\LzD.exe
C:\Programmi\File comuni\System\mCl.exe
C:\Programmi\File comuni\System\mEd.exe
C:\Programmi\File comuni\System\MGr.exe
C:\Programmi\File comuni\System\mJbm.exe
C:\Programmi\File comuni\System\mPl.exe
C:\Programmi\File comuni\System\Mpsxq.exe
C:\Programmi\File comuni\System\mPx.exe
C:\Programmi\File comuni\System\Muuj.exe
C:\Programmi\File comuni\System\MVu.exe
C:\Programmi\File comuni\System\NaK.exe
C:\Programmi\File comuni\System\NbikG.exe
C:\Programmi\File comuni\System\nCgkX.exe
C:\Programmi\File comuni\System\nDT.exe
C:\Programmi\File comuni\System\noSZU.exe
C:\Programmi\File comuni\System\NpE.exe
C:\Programmi\File comuni\System\ntU.exe
C:\Programmi\File comuni\System\OAp.exe
C:\Programmi\File comuni\System\oBOL.exe
C:\Programmi\File comuni\System\oHuzJb.exe
C:\Programmi\File comuni\System\oiF.exe
C:\Programmi\File comuni\System\OjoJ.exe
C:\Programmi\File comuni\System\OkgS.exe
C:\Programmi\File comuni\System\omVWi.exe
C:\Programmi\File comuni\System\OOMk.exe
C:\Programmi\File comuni\System\oRT.exe
C:\Programmi\File comuni\System\oSG.exe
C:\Programmi\File comuni\System\osmLr.exe
C:\Programmi\File comuni\System\OTZWb.exe
C:\Programmi\File comuni\System\oUWjxG.exe
C:\Programmi\File comuni\System\PBW.exe
C:\Programmi\File comuni\System\pOqr.exe
C:\Programmi\File comuni\System\PqC.exe
C:\Programmi\File comuni\System\pqH.exe
C:\Programmi\File comuni\System\pum.exe
C:\Programmi\File comuni\System\pzk.exe
C:\Programmi\File comuni\System\qdt.exe
C:\Programmi\File comuni\System\qIM.exe
C:\Programmi\File comuni\System\QjT.exe
C:\Programmi\File comuni\System\qlRc.exe
C:\Programmi\File comuni\System\qvcIA.exe
C:\Programmi\File comuni\System\qWo.exe
C:\Programmi\File comuni\System\Qxd.exe
C:\Programmi\File comuni\System\QZw.exe
C:\Programmi\File comuni\System\rKN.exe
C:\Programmi\File comuni\System\RPmUMy.exe
C:\Programmi\File comuni\System\RWz.exe
C:\Programmi\File comuni\System\rxAJ.exe
C:\Programmi\File comuni\System\ryolE.exe
C:\Programmi\File comuni\System\rZpo.exe
C:\Programmi\File comuni\System\sBE.exe
C:\Programmi\File comuni\System\sDN.exe
C:\Programmi\File comuni\System\sds.exe
C:\Programmi\File comuni\System\Shc.exe
C:\Programmi\File comuni\System\SLu.exe
C:\Programmi\File comuni\System\SnLMw.exe
C:\Programmi\File comuni\System\sPu.exe
C:\Programmi\File comuni\System\sQIdrW.exe
C:\Programmi\File comuni\System\svdZjG.exe
C:\Programmi\File comuni\System\TCdke.exe
C:\Programmi\File comuni\System\thk.exe
C:\Programmi\File comuni\System\TLmfi.exe
C:\Programmi\File comuni\System\tvj.exe
C:\Programmi\File comuni\System\TzjwD.exe
C:\Programmi\File comuni\System\uBC.exe
C:\Programmi\File comuni\System\ucBQYX.exe
C:\Programmi\File comuni\System\Uiu.exe
C:\Programmi\File comuni\System\ULQmO.exe
C:\Programmi\File comuni\System\urj.exe
C:\Programmi\File comuni\System\ury.exe
C:\Programmi\File comuni\System\UtaUG.exe
C:\Programmi\File comuni\System\uVp.exe
C:\Programmi\File comuni\System\VdOaM.exe
C:\Programmi\File comuni\System\ViwhLB.exe
C:\Programmi\File comuni\System\Vrw.exe
C:\Programmi\File comuni\System\Vry.exe
C:\Programmi\File comuni\System\vsn.exe
C:\Programmi\File comuni\System\VWd.exe
C:\Programmi\File comuni\System\vZbpF.exe
C:\Programmi\File comuni\System\vZOuGw.exe
C:\Programmi\File comuni\System\WBe.exe
C:\Programmi\File comuni\System\weR.exe
C:\Programmi\File comuni\System\Wla.exe
C:\Programmi\File comuni\System\WmG.exe
C:\Programmi\File comuni\System\WmltH.exe
C:\Programmi\File comuni\System\Wna.exe
C:\Programmi\File comuni\System\wNsAvt.exe
C:\Programmi\File comuni\System\WNu.exe
C:\Programmi\File comuni\System\WSl.exe
C:\Programmi\File comuni\System\WwslMN.exe
C:\Programmi\File comuni\System\WXVr.exe
C:\Programmi\File comuni\System\wyGe.exe
C:\Programmi\File comuni\System\xaB.exe
C:\Programmi\File comuni\System\XbR.exe
C:\Programmi\File comuni\System\xBVyaX.exe
C:\Programmi\File comuni\System\xIg.exe
C:\Programmi\File comuni\System\XKn.exe
C:\Programmi\File comuni\System\XMYr.exe
C:\Programmi\File comuni\System\XnM.exe
C:\Programmi\File comuni\System\xrv.exe
C:\Programmi\File comuni\System\xsGa.exe
C:\Programmi\File comuni\System\xVVoi.exe
C:\Programmi\File comuni\System\yauUnE.exe
C:\Programmi\File comuni\System\ybTMv.exe
C:\Programmi\File comuni\System\YCG.exe
C:\Programmi\File comuni\System\YdI.exe
C:\Programmi\File comuni\System\YILNnQ.exe
C:\Programmi\File comuni\System\YlHK.exe
C:\Programmi\File comuni\System\YZc.exe
C:\Programmi\File comuni\System\zdm.exe
C:\Programmi\File comuni\System\zrDvq.exe
C:\Programmi\File comuni\System\ZrnWbe.exe
C:\Programmi\File comuni\System\zrP.exe
C:\Programmi\File comuni\System\ZSBVYu.exe
C:\Programmi\File comuni\System\zUt.exe
C:\Programmi\File comuni\System\ZXo.exe

Folders to delete:
C:\Documents and Settings\PbOqiH

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Portati in C:\ postami il contenuto del log generato da Avenger

PS
inviami zippato il file C:\WINDOWS\ZIPINST.EXE all'indirizzo presente nella mia firma, quando compilerai la form scrivi che il file è per me e fai riferimento a questa discussione includendo il link

**supermouse** · 14-12-2006, 21:09

hai provato a toglierlo con il pc in modalita provvisoria? Se no, prova a seguire l'istruzioni di Habanero sulla rimozione dei virus,malware,trojan.

Discussione: Backdoor:Win32/Hackdef.L come lo ELIMINO?

Strumenti discussione

Ricerca discussione

Visualizza

Backdoor:Win32/Hackdef.L come lo ELIMINO?

Permessi di invio