avenger non ha trovato i due file
hai avuto altre segnalazioni da avast?
avenger non ha trovato i due file
hai avuto altre segnalazioni da avast?
dato che l'ho disattivato no, però mi sta segnalando molto spesso (ogni voltache mi connetto a internet) questo :
URL: ppppnipponp.r7m.us/cgi-bin/p.cgi
Process: file://C:\Documents and Settings\Marino\Dati applicazioni\Lijqjb.exe
Infection: url:Mal
e poi mi cambia il layout da windows xp a 98
ma questo C:\Documents and Settings\Marino\Dati applicazioni\Lijqjb.exe e' stato eliminato da combofix....hai provato a controllare se in effetti e' nel pc
in effetti in quella cartella oltre a quel file ci sono :
9.tmp
10.tmp
11.tmp
12.tmp
13.tmp
A.tmp
B.tmp
C.tmp
D.tmp
E.tmp
F.tmp
Lijqjb.exe
SAS7_000.dat
in più ora mi è apparso anche
URL: ppppnipponp.r7m.us/cgi-bin/p.cgi
Process: file://C:\WINDOWS\aadrive32.exe
Infection: url:Mal
anche quel file aadrive32.exe e' stato eliminato da combofix probabilmente vengono letti dalla cartella qoobox (contiene i back up delle eliminazioni)in più ora mi è apparso anche URL: ppppnipponp.r7m.us/cgi-bin/p.cgi Process: file://C:\WINDOWS\aadrive32.exe Infection: url:Mal
pertanto fai questo
rimuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in C:\ e controlla se la cartella qoobox e' stata eliminata
fai pulizia dei temp e del registro con ccleaner in questa sequenza
scarica ccleaner da qui -> http://www.ccleaner.com
Importante:
In fase d’installazione togli la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)
Correzione errori File di Registro
CCleaner
Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI
Scarica ATF-Cleaner (Non richiede installazione):
http://www.atribune.org/ccount/click.php?id=1
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select
controlla appena finito se hai ancora quei rilevamenti altrimenti andremo piu' a fondo nella ricerca
i rilevamenti di Lijqjb.exe continua a farmeli. la cartella Qoobox è rimasta, e se provo a cancellarla manualmente mi dice permesso negato per eliminare la cartella BackEnv contenuta al suo interno
in più oltre ai file gia rilevati nella cartella C:\Documents and Settings\Marino\Dati applicazioni mi rileva anche 14.tmp e 15.tmp
andando a vedere a cosa sono collegati quei vari file, ho trovato che potrebbero essere 4 virus
Tracur
Vundu (Virtumondo)
FakeAlert
SillyDl
è possibile?
prima di proseguire dobbiamo eliminare la cartella qoobox, se non riesci a toglierla scarica Inherit
mettilo nella stessa directory della cartella BackEnv e poi trascina la stessa cartella sull'icona di inherinit.Aspetta la scritta OK.
Poi potrai eliminare la cartella qoobox.
ok eliminato, anche dal cestino
Permessi di invio
Rispondi quotando