Noiosissimo BHO camoc.dll

**Teoalessandro** · 21-11-2007, 18:40

Ragazzi un mio amico si è beccato questo fastidiossissimo BHO identificato dal Kaspersky 7 come Trojan.Win32.Bho.yr . Ho provato a fare una ricerca su virus list ma non ho trovato nulla.Il file incriminato si chiama camoc.dll e si trova in c\windows\system 32 e l'antivirus non riesce nè a pulirlo nè a disinfettarlo perchè in uso. Ora ho provato a scansionare in modprovvis manulla. Questo Bho ha creato 2 chiavi nel registro in HKLM\Software\microsoft\windows\current version\Bho che non si eliminano e ciò è la prima volta che mi capita. Credetemi le ho provate di tutte ma non riesco a togliere sto dannato malware. Sapete darmi una mano? grazie

**OYS** · 21-11-2007, 18:49

Fagli fare un log di hijackthis e postalo qui.

**Teoalessandro** · 21-11-2007, 19:04

Grazie per la tempestività OYS. Il log glielo già fatto analizzare sul sito www.ilsoftware.it e gli ho fixato parecchia roba sospetta e nonostante fixi pure questo cavolo di camoc questo si ripresenta sempre . Cmq appena lo riedo glielo dico

**OYS** · 21-11-2007, 19:12

Cmq credo che una scansione con PrevX dovrebbe trovare il file ed eliminarlo.

Hai già provato ad eliminarlo con avenger?

http://swandog46.geekstogo.com/avenger.zip

clicca su input script manually e poi sulla lente di ingrandimento.
nello spazio bianco inserisci con copia incolla questo:

files to delete:
C:\WINDOWS\system32\CAMOC.dll

clicca su done.
poi sul semaforo con luce verde
due volte si, il pc si riavviera' e al ritorno posta il log di avenger (C:/avenger.txt).

**Teoalessandro** · 21-11-2007, 19:24

Oys su un forum francese mi hanno consigliato prevx ma non mi ha trovato nulla. Questo avenger non l'ho mai usato puoi dirmi cosa è?
dalla gestione componenti aggiuntivi di ie7 l'ho disabilitato ma a quanto ho capito questo malware veicola sul pc sia script maligni sia altri eseguibili che sovraccaricano la cpu.
Appena mi trovo con lui lo eseguo questo avenger . Speriamo bene OYS .....eh grazie

**OYS** · 21-11-2007, 19:41

In pratica è un programma che con un semplice script ti permette di fare varie cose. In pratica fa le sue operazioni al boot (credo :master: ) perciò non c'è nessun processo attivo ed ha libero accesso a tutti i file:

files to delete: --> file da cancellare

folders to delete: --> cartelle

registry values to delete: --> valori di registro da cancellare (scrivi la chiave poi ci metti spazio|spazio valore

registry keys to delete: --> chiavi di registro da cancellare

files to move: --> file da spostare es: C:\windows\cccc.exe | C:\windows\system32\cccc.exe

folders to move: --> cartelle da spostare

Poi ce ne saranno altri che non so..

**Teoalessandro** · 21-11-2007, 20:03

ti devo un caffè

**OYS** · 21-11-2007, 20:23

Macchiato senza zucchero, grazie

Discussione: Noiosissimo BHO camoc.dll

Strumenti discussione

Ricerca discussione

Visualizza

Noiosissimo BHO camoc.dll

Permessi di invio