malefico troian che non riesco a levarmi dal pc.....qualcuno ne sa qualcosa o qualche link per poterlo eliminare ? grazie
malefico troian che non riesco a levarmi dal pc.....qualcuno ne sa qualcosa o qualche link per poterlo eliminare ? grazie
basta poco,eh..
http://www.google.it/search?q=BAT.Ft...la:it:official
oppure basta leggere i link in rilievo..
http://forum.html.it/forum/showthrea...hreadid=811189
Il portale sul turismo a Lucca
Siti web Lucca
Vendo Tex a colori di Repubblica (primi 100 numeri) - info in pvt.
Originariamente inviato da blekm
basta poco,eh..
http://www.google.it/search?q=BAT.Ft...la:it:official
oppure basta leggere i link in rilievo..
http://forum.html.it/forum/showthrea...hreadid=811189
a te che te ne intendi forse basta poco ma per un neofita come me e' dura da capire.......sulla pagina di google da te segnalata ci sono molti titoli e per di piu' in inglese e visto che so solo l'inglese di base non e' facile........
comunque il pc e' lentissimo.........il trojan e' su sysrem 32.......
volevo sapere se qualcuno e' cosi' gentile di indicarmi passo passo come devo far per togliere sto trojan...........
grazie 1000
dopo aver letto le giuste regole del forum e chiedendoo scusa per non averlo fatto prima vediamo se riesco a farmi capire quale neofita che sono
il mio antivirus sempre aggiornato e' kapersky
ho provato a scansionare l'intero pc sia con questo antivirs sia con ewido sia con spybot ma questo troian rimane sempre......mi fa andare lento il pc , cerca di propormi una connessione remota sempre in adsl, mi fa sparire la pagina in internet dove sono collegato ma non mi abbatte il collegamento adsl e ogni tanto sotto falso microsoft mi giunge una finestra che guarda caso mi chiede di scansionare il pc con antivirusPro2006 o una cosa del genere.........
seguendo le istruzioni ho istallato hijackthis ed i risulati sono questi:
Logfile of HijackThis v1.99.1
Scan saved at 23.46.13, on 25/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\netddeman.exe
C:\PROGRA~2\EZButton\CP51NBtn.EXE
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~2\EZButton\CPHKCnt.EXE
C:\PROGRA~2\EZButton\DtcEMail.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Gabrio\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~2\EZButton\CP51NBtn.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: windows logon - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
spero di aver qualche delucidazione in merito e spero di aver fatto tutto benino
grazie ancora
nessuno che mi sa dire qualcosa ?
Permessi di invio
Rispondi quotando