Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 8 su 8
  1. 19-05-2010, 01:37 #1
    momy_f
    momy_f non è in linea
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    5

    MSWINVKS.EXE-18A28333.pf in windows prefetch.

    buonasera a tutti e grazie per le info e l aiuto che spesso ho trovato sul forum!per questo infatti ho pensato di scrivere ora che ho un problema.
    Il mio desktop(pentium 4 con xp media center protetto da zone alarm pro)e connesso con adsl.
    da qualche giorno quando accendo il pc mi appare il messaggio di protezione di zonealarm pro che mi dice che il file
    MSWINVKS.EXE
    richiede accesso privilegiato per aprire firefox.lo segnala come comportamento sospetto e quindi gli ho negato l accesso.ho poi fatto una ricerca in rete ed ho trovato che esiste un problema con un virus con lo stesso nome.il mio pero e diverso.da quello che ho letto quando c e questo virus all avvio di windows appare il msg che il file MSWINVKS.EXE in windows sistem 32 e mancante,controllare il percorso.io nn ho nessun file con questo nome in windows sistem 32,e l antivirus appena aggiornato nn ha trovato nulla di che.
    ho poi fatto una ricerca sul mio pc ed ho trovato un file con nome
    MSWINVKS.EXE-18A28333.pf nella cartella windows prefetch.
    ho fatto una nuova ricerca in rete per cercare di capire cosa fosse questo file ma nn trovo nulla.i risultati che trovo su MSWINVKS.EXE sono quelli che ho detto prima.
    qualcuno puo spiegarmi cosa succede?e soprattutto perche di punto in bianco mi appare questa richiesta di zone alarm pro per sto MSWINVKS.EXE che chiede accesso privilegiato?
    ancora grazie mille a tutti!confido in voi......
    AnnaMomy
    Rispondi quotando Rispondi quotando
  2. 19-05-2010, 10:06 #2
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao

    MSWINVKS.EXE e' un trojan che solitamente viene trasmesso dalle chiavette usb

    scarica hijackthis

    lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"

    Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

    Posta il log che rilascia
    Rispondi quotando Rispondi quotando
  3. 19-05-2010, 14:01 #3
    momy_f
    momy_f non è in linea
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    5

    grazie

    grazie!fo come dici e ti riscrivo.AnnaM
    Rispondi quotando Rispondi quotando
  4. 19-05-2010, 14:03 #4
    momy_f
    momy_f non è in linea
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    5

    risultato

    ecco il risultato:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14.02.30, on 19/05/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\lxctcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\Mixer.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programmi\Lexmark 5400 Series\lxctmon.exe
    C:\Programmi\Lexmark 5400 Series\ezprint.exe
    C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
    C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
    C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Programmi\GetRight\getright.exe
    C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
    C:\Programmi\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Documents and Settings\bubu\Documenti\NewProg\Hijack\HijackThis. exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.2/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn1\yt.dll
    F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
    F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe
    O2 - BHO: Lexmark Barra degli strumenti - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programmi\Lexmark Toolbar\toolband.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O2 - BHO: (no name) - {f250d521-225d-4d6b-8829-e064f944e180} - (no file)
    O3 - Toolbar: Lexmark Barra degli strumenti - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programmi\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn1\yt.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 302
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET
    O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [lxctmon.exe] "C:\Programmi\Lexmark 5400 Series\lxctmon.exe"
    O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Programmi\Lexmark 5400 Series\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Programmi\Lexmark 5400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtim e.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Programmi\File comuni\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe "
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Controllo del Calendario di Ulead Photo Express.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
    O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O15 - Trusted Zone: www.otherchance.com
    O15 - Trusted Zone: www.superspots.biz
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B16FF277-04AD-4E76-97D5-C42715B3D062}: NameServer = 213.205.32.70,213.205.36.70
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programmi\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programmi\Roxio\Digital Home 9\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 10418 bytes


    ancora grazie mille!
    Rispondi quotando Rispondi quotando
  5. 19-05-2010, 14:40 #5
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco della riga che ti segnalo qui sotto -> Clicca su Fix Checked


    F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe

    F3 - REG:win.ini: load=C:\WINDOWS\system32\mswinvks.exe

    O2 - BHO: (no name) - {f250d521-225d-4d6b-8829-e064f944e180} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN

    O15 - Trusted Zone: www.superspots.biz

    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)




    scarica malwarebytes

    Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
    Esegui una "scansione completa" (seleziona l'opzione)
    A scansione completata, posta il rapporto.
    Rispondi quotando Rispondi quotando
  6. 19-05-2010, 20:00 #6
    momy_f
    momy_f non è in linea
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    5

    log di malware

    ecco il log di malware:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Versione database: 4117

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    19/05/2010 19.57.24
    mbam-log-2010-05-19 (19-57-24).txt

    Tipo di scansione: Scansione completa (C:\|)
    Elementi esaminati: 248455
    Tempo trascorso: 2 ore, 0 minuti, 20 secondi

    Processi infetti in memoria: 0
    Moduli di memoria infetti: 0
    Chiavi di registro infette: 2
    Valori di registro infetti: 0
    Voci infette nei dati di registro: 3
    Cartelle infette: 2
    File infetti: 18

    Processi infetti in memoria:
    (Non sono stati rilevati elementi nocivi)

    Moduli di memoria infetti:
    (Non sono stati rilevati elementi nocivi)

    Chiavi di registro infette:
    HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

    Valori di registro infetti:
    (Non sono stati rilevati elementi nocivi)

    Voci infette nei dati di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Cartelle infette:
    C:\Programmi\RXToolBar (Adware.RXToolbar) -> No action taken.
    C:\WINDOWS\system32\AdCache (AdWare.Cydoor) -> No action taken.

    File infetti:
    C:\Programmi\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> No action taken.
    C:\WINDOWS\system32\mswinvks.exe (Backdoor.Bot) -> No action taken.
    C:\Programmi\RXToolBar\yahoo.xsl (Adware.RXToolbar) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_0_0_107400.htm (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_1_0_449200.gif (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_1_0_449600.gif (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_1_0_454300.gif (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_2_0_107400.htm (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_3_0_107400.htm (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_4_0_111600.htm (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_4_0_152400.htm (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_4_0_155300.htm (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\system32\AdCache\B_329_4_0_164100.htm (AdWare.Cydoor) -> No action taken.
    C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.



    adesso cosa faccio?
    e soprattutto grazie ancora!
    A.M.
    Rispondi quotando Rispondi quotando
  7. 19-05-2010, 20:03 #7
    momy_f
    momy_f non è in linea
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    5

    un ultima cosa

    posso chiederti un ultima cosa?
    risolto questo problema cosa mi consigli di fare per la protezione del pc?
    lascio tutto com e con l aggiunta di malware(zone alarm pro + malware)
    o mi consigli di passare ad altro?
    ancora grazie,davvero!
    Rispondi quotando Rispondi quotando
  8. 19-05-2010, 20:25 #8
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    per la protezione del pc ne parliam alla fine

    ora riavvia malwarebytes e togli tutto

    poi

    disattiva l'antivirus

    scarica combofix sul desktop
    - esegui ComboFix.exe
    - digita 1
    - segui le instruzioni
    - finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.