Come consigliato da Habanero e Deifobe, ho aperto una nuova discussione.
AntiVir ha trovato nel pc un trojan vundo. Dopo aver provato i vari VundoFix, FixVMonde, FixVundo senza risultati, ho scaricato SystemScan con questo risultato:
report194.txt
sigh..povera me..
vi ringrazio in anticipo -_-
Scarica Avenger e CCleaner
Apri il blocco note e copiaci dentro questo:
salvalo cosìWindows Registry Editor Version 5.00
[-HKCR\CLSID\{31cb4511-84a8-4b34-ae17-dfab3b7e59c8}]
nome: fix.reg
tipo di file: tutti i file
salvalo in c:\
Chiudi il file
esegui avenger e nella finestra principale copia/incolla:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\Windows\b153.exe
C:\Windows\b152.exe
C:\Windows\b138.exe
C:\Windows\BMb771ace0.txt
C:\Windows\b156.exe
C:\Windows\system32\cvhyfyej.VIR
C:\Windows\system32\cpidrwyo.VIR
C:\Windows\system32\kfwsbawp.dll
C:\Windows\system32\dddprxqi.dll
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | BMb771ace0
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | b4429f7c
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{31cb4511-84a8-4b34-ae17-dfab3b7e59c8}
programs to launch on reboot:
c:\fix.reg
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
Riposta un nuovo systemscan
questi non so quali files potrebbero essere, sono nascosti
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"????r"=hex(42a37c):
"?????????"=hex(42a37c):
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Questo è il log di avenger
avenger89.txt
e questo il report
report196.txt
(parto per Berlino e torno domenica, mi scuso in anticipo se nn potrò rispondere prima di domenica..grazie!)
Ok, tranquilla
I files sono stati rimossi; qualcuno non e' stato trovato ma nemmeno c'e' piu' nel rapporto di systemscan.
Fammi sapere il pc come va e se rilevi ancora vundo.
1) vai su Kaspersky_virusscanner
2) clicca su "kaspersky online scanner"
3) clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
4) quando è terminato clicca su "next"
5) clicca su "my computer"
6) clicca su "scan settings"
7) salva e posta il rapporto di scansione
Se non vuoi restare connessa ad internet, puoi disconnettere il pc dopo aver selezionato "my computer", la scansione continuera' comunque.
Ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ciao!!
hum.. ora ho però un problema..
Una volta finita la scan non mi appare nulla e non so come salvare il file log. Mi appare la schermata così kasperskyshot.jpg
Come faccio? se clicco su "stop scan" mi chiede se sono sicura di uscire senza salvare il file log, ma nn mi chiede di salvarlo!!
inoltre ho riscontrato altri problemi: il desktop è nero (credo che lo sia diventato dopo aver utilizzato combofix, credo..) e non è più possibile cambiarlo!! Anche se clicco su una immagine e poi "imposta come sfondo del desktop"..nulla! non succede nulla!
In msn non mi è più possibile invitare gente alla conversazione o spedire file, nn posso cliccarci sopra sono trasparenti!
Più altre anomalie... che cosa può essere successo?
grazie -_-
eh....Più altre anomalie... che cosa può essere successo?
posso chiederti perché hai usato combofix? non mi pare di averlo indicato, dovevi solo fare una scansione con kaspersky.
quando sono iniziati e quali sono gli altri problemi? hai toccato il pc durante la scansione con combofix?
Ora non riesco a vedere bene l'immagine di kaspersky, non appena mi connetto con il pc darò uno sguardo.. Comunque per salvare il rapporto clicca sul tasto save report as... sotto la finestra di scansione, quella più piccola.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
eh..lo so..mea culpa.. è che prima di trovare questo forum avevo esposto il mio problema su un altro, dove però nn mi avevano risposto e così mi sono arrangiata leggendo le varie risposte date ad altri utenti che sembravano avere il mio stesso problema. Poi, dato che non era stato risolto, ho chiesto ad amici che mi hanno detto di scrivere in questo forum ma il danno missà che era già fatto
Il desktop nero c'è esattamente da quando combofix, finito il lavoro, ha riavviato il pc. Non mi pare di aver toccato il pc mentre stavalavorando.. Gli altri non so da quando perchè ho iniziato solo oggi ad entrare in internet (sto lavorando con due pc).
Altri problemi oltre a quelli già postati sono:
- quando apro una cartella con delle immagini mi compare solo il nome e per vedere l'anteprima devo cliccare più volte su "visualiza" (ho Windows Vista). Mi succede così con TUTTE le cartelle!
-internet explorer non mi funzionava (firefox sì), ho installato di nuovo la versione beta 8 e ora funziona.
- alcuni link non mi partono, così come se inserisco un penna USB non mi parte l'autorun che invece è sempre partito.
Ho daneggiato qlcosa nel sistema??
ah.. sarò orba, ma non vedo "save report as.."
Permessi di invio
Rispondi quotando