problema malware

**amvinfe** · 12-05-2004, 15:03

ciao, scaricati subito questo programma crea una cartella e scompattalo al suo interno http://download.broadbandmedic.com/VbStuff/KillBox.zip più avanti ti servirà
apri HijackThis spunta le seguenti voci e clicca su Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\nfklcaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\nfklcaa.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\nfklcaa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\nfklcaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\nfklcaa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\nfklcaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
O2 - BHO: (no name) - {377FAD78-E5E2-498F-802E-122B62DC1B62} - C:\WINNT\system32\nfklcaa.dll
O2 - BHO: (no name) - {A6AD69C2-D2EF-4839-8DFE-14192277E48D} - C:\WINNT\System32\lhb.dll (file missing)
O6 - HKCU\Software\Policies\Microsoft\Interne
t Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Interne
t Explorer\Control Panel present

le restrizioni che hai messo servendoti di SpyBot, non servono a nulla, la pagina ti viene cambiata ugualmente

Ora senza riavviare

- apri KillBox
- clicca su ACTION
- seleziona DELETE ON REBOOT
- dalla finestra successiva clicca su ADD FILE
- cerca la .dll che devi eliminare nel tuo caso è nfklcaa.dll tieni presente che il nome potrebbe essere diverso perchè potrebbe cambiare ad ogni riavvio, basta che ti regoli guardando questo valore R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\nfklcaa.dll /sp.html (obfuscated)
- trovata la .dll selezionala e clicca su OK
- sempre da questa finestra clicca su ACTION
- clicca su Process And Reboot

Elimina tutti i Temporary internet files
Esegui CWShredder e riavvia.
Fai il WindowsUpdate visto che la variante CWS sfrutta una falla Microsoft corretta.
tutto va fatto NON connesso e con tutte le altre applicazioni chiuse!

Discussione: problema malware

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio