Ciao Dei,
mi pare tutto ok.
I problemi che avevo sono scomparsi tutti.
Prima dell'infezione non avevo spybot installato e la relativa protezione in tempo reale.
Adesso nella systray ho il nod32 e spybot.
Speriamo che ciò basti per evitare che ricapiti la stessa cosa.
Grazie mille per il tuo prezioso aiuto.
Nico
ok. dovesse servire altro, stiamo qui
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao,
vorrei tirare le conclusioni di quello che è stato fatto...e capirci anche qualcosa.....anche per chi dovesse leggere questo thread.
Mi chiedo:
1) perchè quando SpyBot rilevava Vundo non lo toglieva?
2) perchè mi hai fatto usare Avenger e non abbiamo ricorso subito a Malwarebyte?
Ciao
Nico
per entrambe le domande, la risposta è la stessa. Non è detto che gli antivirus riconoscano tutti i file infetti, spesso dei file reastano....
premettendo che non l'avevi indicato nel tuo primo post, sai quanti file di vundo esistono?... e poi chi lo dice che ci sia solo vundo?
quindi.... con systemscan elimino i file che vedo e qualcosa nel registro..
Malwarwebytes elimina quello che potrebbe essersi creato dopo un riavvio del SO ed elimina anche delle chiavi che non vedo in systemscan.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ho pensato di postarti l'ultimo systemscan, se vorrai dare un'ultima controllata.
Report systemscan: http://www.savefile.com/files/1941642
Ciao Dei e...grazie ancora.Auguri...
ti confermo che l'infezione non è attiva.
elimina manualmente anche questi:
C:\WINDOWS\system32\OZXVQVR
C:\WINDOWS\system32\yffxklmx.ini
poi fai una cosa (sperando sia la volta buona): Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {0A6118AC-980F-4ED4-8A15-CBD6B84185CF} - (no file)
O2 - BHO: (no name) - {1A8B9A8C-4592-4C36-B1C7-2E12CA5DBF85} - (no file)
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: (no name) - {7a28afda-b5ff-49c6-b048-830b48067543} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
accetta le modifiche apportate (messaggio di spybot)
riesegui hijackthis e verifica che non ci siano più.
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ho fatto tutto quello che hai detto.
SpyBot alla fine rileva dei cookies traccianti....tipo doubleclick...ecc. A naso credo che non siano pericolosi...di cosa si tratta esattamente?
ciao
Permessi di invio
Rispondi quotando