Nn riseco a liberarmi di questi virus...qualcuno può darmi qualche soluzione???
Grazie
Nn riseco a liberarmi di questi virus...qualcuno può darmi qualche soluzione???
Grazie
che antivirus hai?
hai provato con hijackthis?
*** Rock n' Roll ain't noise pollution ***
ho avast e avg free....ho provato con hijackthis ma poi fixo e mi torna tutto come prima.
Ad esempio kaspersky mi trova una 30ina di file infetti e altri no
potevi anche postarlo il log di hjt...
devo controllare un paio di chiavi nel registro, quindi:
scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "unselect all" => spunta le opzioni
- Recent files
- Duplicates in BAK folders
- Registry Run Keys
- Scheduled jobs
- Loaded modules
- Hidden objects
- Include HOSTS file
- Suspicious Files
- Include Hijackthis log
=> clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Freefilehosting e posta il link ottenuto.
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
tutto eseguito....ecco il link
http://www.freefilehosting.net/download/3g602
Per favore fa' attenzione a cliccare su "rispondi" per aggiugere un post ad una discussione.
Ho unito le discussioni.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
ciao, cominciare a fare pulizia
vai nella cartella C:\WINDOWS\ ed elimina tutti i file exe prettamente numerici , tipo: 5151562.exe
poi vai in C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\ ed elimina tutti i file di tre caratteri e che iniziano con 2, 3 o 4, tipo 4BA.tmp
elimina, sempre in C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\ =>
1483c61hp3c610.exe
78914014.TMP
elimina:
c:\syslebs.exe
C:\WINDOWS\xml2u32b.dll
C:\WINDOWS\tasks\rzwhie.job
C:\WINDOWS\system32\78201878115002.exe
edit:
Scarica e scompatta questo file hosts7.zip => clic con il tasto destro del mouse - "copia" - e "incolla" il file nella cartella C:\Windows\system32\drivers\etc
(NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).
riposta un nuovo systemscan
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ho segiuto tutti i passaggi, facendo pulizia come mi avevi detto e questo è la scansione nuova
http://www.freefilehosting.net/download/3g8ha
uhmm e' tutto all'incirca uguale a prima..
scarica SmitfraudFix e CCleaner
Esegui avenger e copia\incolla nella finestra:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\WINDOWS\tasks\rzwhie.job
C:\WINDOWS\system32\78201878115002.exe
C:\WINDOWS\system32\G4C36.tmp.exe
C:\WINDOWS\system32\G9274.tmp.exe
C:\WINDOWS\system32\GDADF.tmp.exe
C:\WINDOWS\system32\GF656.tmp.exe
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\DUMP5e8b.tmp
C:\WINDOWS\temp\fa56d7ec.$$$
C:\WINDOWS\temp\bca4e2da.$$$
C:\WINDOWS\xml2u32b.dll
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\374.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\40C.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\414.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\49A.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\Senza nome-1.html
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\Senza nome-1.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\41D.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\450.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\4BA.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\preview.html
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\fla22.tmp
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\fla2A.tmp
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\fla1E.tmp
folders to delete:
C:\WINDOWS\system32\wsnpoem
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
Da C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\ elimina tutti i file a tre caratteri alfanumerici, tipo 319.tmp o 32B.tmp (se ancora presenti)
entra in modalità provvisoria ed esegui SmitfraudFix. Seleziona l'opzione 2 e premi invio. Alla domanda "Registry cleaning - Do you want to clean the registry ?", digita "Y" e dai l'invio (in alcuni casi reimposta lo sfondo del desktop, quindi il tuo potrebbe sparire).
Il computer si riavviera' per completare il processo di pulizia (altrimenti riavvialo tu in modalita' normale). Sul desktop verra' visualizzato un file di testo con risultati: dovresti trovare questo report anche in C:\rapport.txt. Posta il log di SmitfraudFix
Analizza C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\mideinst.exe su Virustotal e posta i rusultati
Posta anche un nuovo systemscan
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Nn riseco a trovare"Automatically disable any rootkits found" e "execute".
Vado sulla lente incollo quello che hai scritto, poi DONE e semaforo verde....ma mi da fatal error..
Permessi di invio
Rispondi quotando