explorer.rar »RAR »explorer.exe - archivio danneggiato

[OYS]

È tutto corretto ora ti dico cosa fixare, ci puoi pensare anche domani.

[memolepiui]

grazie grazie grazie....

[OYS]

Elimina questo file (se ti nega l'accesso usa KillBox):


C:\WINNT\System32\brla.exe



Fai lo scan, e premi fix checked dopo aver selezionato questi:


O4 - HKLM\..\Run: [Windows Config System] config.exe

O4 - HKLM\..\Run: [Services] C:\WINNT\System32\brla.exe

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\lssas.exe

O4 - HKLM\..\Run: [Microsoft Windows] Issass.exe

O4 - HKLM\..\RunServices: [Windows Config System] config.exe

O4 - HKLM\..\RunServices: [Microsoft Windows] Issass.exe

O4 - HKLM\..\RunOnce: [test]


O4 - HKCU\..\RunOnce: [test]


O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows] Issass.exe (User 'Default user')

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)



Scansiona su www.virustotal.com (o su http://virusscan.jotti.org/ se l'attesa è troppo lunga) questo file:

C:\WINNT\System32\MMKEY.exe/

[memolepiui]

aspetta..ormai avrai capito che hai a che fare con una schiappa del pc....

allora cancello quel file.

poi devo rifae lo scan con quel programmino di prima che era zippato?!?

poi vado su virustotal o sull'altro e faccio scansione del file giusto?

[OYS]

Originariamente inviato da memolepiui
poi devo rifae lo scan con quel programmino di prima che era zippato?!?

poi vado su virustotal o sull'altro e faccio scansione del file giusto?

Si devi rifare lo scan. Appena ha finito selezioni i quadratini di ogni stringa che ti ho detto, e schiacci fix checked. A questo punto dovrebbe diventare vuoto. Chiudilo e fai la scansione di quel file su virustotal.

[memolepiui]

allora passo uno FATTO
passo due FATTO
passo tre fatto status ok

GRAZIE CARO OYS E BUONA NOTTE!!!

[OYS]

Riposta un log di hijackthis per una controllatina finale.