troian e dialer incancellabili

**prolonga** · 06-04-2008, 18:48

Buongiorno a tutti.

Questa volta è il mio turno.....

Vi ho caricato http://www.sendmefile.com/00621135 il file della scansione di Suspectfile.
Riuscite a darmi una mano a cancellare i dealer che, nonostante le varie scansioni, ancora mi infestano il pc?

Ho una serie di files sotto a C:/Windows che non mi convincono (sono una ventina), tutti risultano installati nello stesso preciso istante e credo siano loro i colpevoli: se vi potesse essere utile (oltre al file di Suspectifle) vi posso postare lo screen shot.

Grazie

Giorgio

**Deifobe** · 07-04-2008, 16:32

scarica Avenger
e CCleaner

Disconnetti il pc da internet.
Esegui avenger, nel box bianco copia/incolla:

files to delete:
C:\WINDOWS\fkdnrwsv.dll
C:\WINDOWS\sxfnewqb.dll
C:\WINDOWS\stfngdvw.dll
C:\WINDOWS\dwltqnmx.exe
C:\WINDOWS\system32awtoolb.dll
C:\WINDOWS\system32vbsys2.dll
C:\WINDOWS\system32sysreq.exe
C:\WINDOWS\system32ssurf022.dll
C:\WINDOWS\system32taack.dat
C:\WINDOWS\system32ssvchost.exe
C:\WINDOWS\system32ssvchost.com
C:\WINDOWS\system32sncntr.exe
C:\WINDOWS\system32ps1.exe
C:\WINDOWS\system32psof1.exe
C:\WINDOWS\system32netode.exe
C:\WINDOWS\system32newsd32.exe
C:\WINDOWS\system32psoft1.exe
C:\WINDOWS\system32Rundl1.exe
C:\WINDOWS\system32regc64.dll
C:\WINDOWS\system32regm64.dll
C:\WINDOWS\zipped.tmp
C:\WINDOWS\system32winsystem.exe
C:\WINDOWS\system32winlogonpc.exe
C:\WINDOWS\zip3.tmp
C:\WINDOWS\system32WINWGPX.EXE
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\system32vcatchpi.dll
C:\WINDOWS\system32thun.dll
C:\WINDOWS\system32temp#01.exe
C:\WINDOWS\system32taack.exe
C:\WINDOWS\system32VBIEWER.OCX
C:\WINDOWS\system32thun32.dll
C:\WINDOWS\system32mwin32.exe
C:\WINDOWS\system32anticipator.dll
C:\WINDOWS\system32akttzn.exe
C:\WINDOWS\system32bdn.com
C:\WINDOWS\system32dpcproxy.exe
C:\WINDOWS\system32bsva-egihsg52.exe
C:\WINDOWS\a.bat
C:\WINDOWS\system32emesx.dll
C:\WINDOWS\system32\hsvcdgfs.exe
C:\WINDOWS\system32msnbho.dll
C:\WINDOWS\system32msgp.exe
C:\WINDOWS\system32mssecu.exe
C:\WINDOWS\system32mtr2.exe
C:\WINDOWS\system32msvchost.exe
C:\WINDOWS\system32medup020.dll
C:\WINDOWS\system32hxiwlgpm.dat
C:\WINDOWS\system32hoproxy.dll
C:\WINDOWS\system32hxiwlgpm.exe
C:\WINDOWS\system32medup012.dll
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\system32\jSvxaJjl.ini2
C:\WINDOWS\system32\jSvxaJjl.ini

Folders to delete:
C:\WINDOWS\system32smp

Registry values to delete:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | mddbwwxg

Spunta "Automatically disable any rootkits found" e clicca su "execute".Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte) .

Cerca un file in C:\WINDOWS\
Simile a questi ma con delle lettere al posto delle "x" systxxxxx@xxxxxh@@k.dll. Eliminalo.

Posta un nuovo systemscan.

Discussione: troian e dialer incancellabili

Strumenti discussione

Ricerca discussione

Visualizza

troian e dealer incancellabili

Permessi di invio