virus

[Simeon]

Le cartelle in C:\Documents and settings non me le hai elencate…

Intanto con The Avenger esegui questo script:

codice:

Files to delete:
File C:\WINNT\juhkp1.dll 
File C:\WINNT\juhkp1.upd 
File C:\WINNT\system32\nul.ugs

Folders to delete:
C:\WINNT\downloaded program files\amak
C:\WINNT\Temp

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\ecomoplus 
HKLM\SYSTEM\ControlSet001\Services\ecomoplus

Registry values to replace with dummy: 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Clicca su "Done" e conferma i messaggi che compaiono; il computer si riavvierà.

Riporta sul forum il log di The Avenger (è il file formato testo che trovi in C:\).

[nerviano]

posto il log di the avenger



Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\eajadefu

*******************

Script file located at: \??\C:\Documents and Settings\yeevtunp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file File C:\WINNT\juhkp1.dll for deletion
Deletion of file File C:\WINNT\juhkp1.dll failed!

Could not process line:
File C:\WINNT\juhkp1.dll
Status: 0xc000003a



Could not open file File C:\WINNT\juhkp1.upd for deletion
Deletion of file File C:\WINNT\juhkp1.upd failed!

Could not process line:
File C:\WINNT\juhkp1.upd
Status: 0xc000003a



Could not open file File C:\WINNT\system32\nul.ugs for deletion
Deletion of file File C:\WINNT\system32\nul.ugs failed!

Could not process line:
File C:\WINNT\system32\nul.ugs
Status: 0xc000003a

Folder C:\WINNT\downloaded program files\amak deleted successfully.


Folder C:\WINNT\Temp not found!
Deletion of folder C:\WINNT\Temp failed!

Could not process line:
C:\WINNT\Temp
Status: 0xc0000034

Folder C:\Documents and Settings\VlkSFpwijLnyRE deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Services\ecomoplus not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\ecomoplus failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\ecomoplus
Status: 0xc0000034



Registry key HKLM\SYSTEM\ControlSet001\Services\ecomoplus not found!
Deletion of registry key HKLM\SYSTEM\ControlSet001\Services\ecomoplus failed!

Could not process line:
HKLM\SYSTEM\ControlSet001\Services\ecomoplus
Status: 0xc0000034

Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.

[holifay]

C´era un piccolo errore nello script (davanti al nome dei file da cancellare c´era scritto file ) quindi i file non sono stati cancellati da Avenger, ma comunque il trojan adesso dovrebbe essere stato disattivato con successo.

Dovresti, se hai i diritti sufficienti, riuscire a cancellere i file a mano. Se non riesci da explorer, leggiti la fine della procedura per la rimozione di linkoptimizer dove spiega come fare.

I file da eliminare sono questi:
C:/WINNT/system32/nul.ugs
C:/WINNT/juhkp1.upd
C:/WINNT/juhkp1.dll

[Simeon]

C´era un piccolo errore nello script (davanti al nome dei file da cancellare c´era scritto file )

Ho incollato qualcosa di troppo. Oggi proprio non ci sono... sorry.

[holifay]

Originariamente inviato da Simeon
Ho incollato qualcosa di troppo. Oggi proprio non ci sono... sorry.

sai quante volte è capitato a me...

[nerviano]

ciao

ho cancellato il file nul.ugs presente nella cartella c:\avenger

Ma il pc non mi si connette ancora al server di posta,ragion per cui mi sono accorto di essere infetto???
Sto per rifare il pc ,secondo voi per non contrarlo in seguito cosa dovrò fare?

Grazie

[nerviano]

si ok...ma il problema di connessione al server di posta c'e' ancora....