Anche a me sta tormentando Vundo. Ogni tanto mi spunta Avast che mi dice che una dll è stata infettata da sto fetentone. Ho seguito la prima parte indicata nell'altra discussione. Ho scaricato SystemScan, ho disattivato Avast, ho scollegato internet e ho fatto lo scan.
Ecco qua il report:
http://www.sendmefile.com/00630687
C:\Windows\system32\eFwxxXPI.dll ecco ora lo ho cancellato. Con gli altri file sospetti che devo fare?@ N i c k 9 1
Elimina questo file:
C:\Windows\system32\eFwxxXPI.dll
Questi file sono sospetti:
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\x.264.exe
C:\Windows\system32\i420vfw.dll
C:\Windows\system32\yv12vfw.dll
Ci risentiamo quando hai postato in un trhead tutto tuo...
E poi c'è un programma che si chiama MSServer che vuole infilarsi tra i programmi allo Startup e nonostante glielo nego con Spybot continua a insistere .-.
La prossima volta fa' attenzione a premere sul pulsante "rispondi". Con "nuovo" apri una nuova discussione.
Ho unito le discussioni
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Scusate^^
Comunque ho fatto una scansione con Hijackthis e sono riuscito a risolvere il problema dell'MSServer. Ora ho cancellato pure l'altro file. Provo ad aspettare un po' per vedere se Vundo si ripresenta
ciao,
Questi files non sono sospetti:
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\x.264.exe
C:\Windows\system32\i420vfw.dll
C:\Windows\system32\yv12vfw.dll
http://www.free-codecs.com/download/...YUV_Codecs.htm
http://www.bleepingcomputer.com/file...exe-41574.html
(super)
http://www.bleepingcomputer.com/star...exe-18576.html
http://www.processlibrary.com/direct.../pnkbstra.exe/
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
quindi do per scontato che tu abbia rimosso il file C:\Windows\system32\eFwxxXPI.dll e la voce MSServer con hjt. Per completare la pulizia:
Scarica Avenger e CCleaner
NB:durante la procedura accetta le modifiche al registro (per valori eliminati) richieste da Spybot
apri il blocco note e nella pagina copia/incolla:
salvalo in c:\ con il nome nome: fix.regWindows Registry Editor Version 5.00
[-HKCR\CLSID\{166BCB27-FCFD-4588-9BDB-44FC6A02EF35}]
tipo di file: tutti i file
scarica Avenger e CCleaner
Esegui avenger e nella finestra copia/incolla:
clicca su "execute". Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.files to delete:
C:\Users\Admin\AppData\Local\Temp\removalfile.bat
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {166BCB27-FCFD-4588-9BDB-44FC6A02EF35}
programs to launch on reboot:
c:\fix.reg
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
Ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Cazzarola che stupido che sono !Originariamente inviato da Deifobe
ciao,
Questi files non sono sospetti:
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\x.264.exe
C:\Windows\system32\i420vfw.dll
C:\Windows\system32\yv12vfw.dll
http://www.free-codecs.com/download/...YUV_Codecs.htm
http://www.bleepingcomputer.com/file...exe-41574.html
(super)
http://www.bleepingcomputer.com/star...exe-18576.html
http://www.processlibrary.com/direct.../pnkbstra.exe/
Sono Falsi positivi del Super Video Converter
ti tiro le orecchie..
le ricerche vanno fatte prima e non si deve avere fretta altrimenti si crea confusione
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Hai ragione scusa!!Originariamente inviato da Deifobe
ti tiro le orecchie..
le ricerche vanno fatte prima e non si deve avere fretta altrimenti si crea confusione
Sento già le orecchie che fanno male..
Ricorda che qui non s'impara a spese di altri utenti.Originariamente inviato da Analyzer
Hai ragione scusa!!
Sento già le orecchie che fanno male..
Fai attenzione a ciò che suggerisci, piuttosto se non sei sicuro non intervenire nella discussione.
Grazie.
Permessi di invio
Rispondi quotando