Ciao, sono nuovo del Forum e non ho mai partecipato a nessun Forum, ma questa volta mi trovo nella stessa soluzione di StefanoVito: non riesco ad eliminare win32:vundo@dll.
Aiutatemi, grazie.
Ciao, sono nuovo del Forum e non ho mai partecipato a nessun Forum, ma questa volta mi trovo nella stessa soluzione di StefanoVito: non riesco ad eliminare win32:vundo@dll.
Aiutatemi, grazie.
ciao, benvenuto
scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
scusa, ma siccome non ne capisco tanto cosa vuol dire caricare il rapporto e postare il link ottenuto?
Ti posto la scaletta per postare il report.
a) andare sul sito http://freefilehosting.net/
b) cliccare su sfoglia
c) scegliere il file di report dal proprio computer
d) cliccare su upload
e) copiare la riga " Page URL: " con relativo indirizzo
f) copiare ed incollare sul forum il link per il download
spero di aver fatto tutto giusto
http://www.savefile.com/files/1581295
Lo controllo ora, mi ci vorrà una mezz'oretta. Ciao
edit:
Scarica Avenger e CCleaner
Apri il blocco note e nella pagina copia/incolla:
salvalo in c:\ con il nome nome: fix.regWindows Registry Editor Version 5.00
[-HKCR\CLSID\{8CD3A869-03B5-43CD-B360-A34078282D14}]
[-HKCR\CLSID\{BC53E890-2693-4906-B6BD-BC2E293079F0}]
tipo di file: tutti i file
Esegui avenger e nella finestra copia/incolla tutta la citazione:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\Programmi\antiviirus.exe
C:\WINDOWS\vregfwlx.dll
C:\WINDOWS\vltdfabw
C:\WINDOWS\atfxqogp.dll
C:\WINDOWS\egtf.exe
C:\WINDOWS\xmpstean.exe
C:\WINDOWS\system32\CLlknUtv.ini
C:\WINDOWS\system32\CLlknUtv.ini2
C:\WINDOWS\system32\rqRHxwWN.dll
C:\Programmi\tmp2.exe
C:\Programmi\tmp0.exe
C:\Programmi\tmp1.exe
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | antiviirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | vltdfabw
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | vregfwlx
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {BC53E890-2693-4906-B6BD-BC2E293079F0}
registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqRHxwWN
programs to launch on reboot:
c:\fix.reg
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
Svuota C:\WINDOWS\Prefetch
Esegui una scansione:
vai su Kaspersky_virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "next"
=> clicca su "my computer"
clicca su "scan settings"
Finita la scansione, salva e posta il rapporto
Posta il rapporto della scansione e quello di avenger
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
intanto grazie per l'aiuto ed ecco il report avenger:
http://www.savefile.com/files/1581933
Scusa per il ritardo, ma ci è voluto molto tempo. Spero di avere fatto tutti i passaggi.
Volevo chiedere se nel report di Kaspersky devo cliccare send ? Bo..
Comunque ti posto i report:
report avenger http://www.savefile.com/files/1581933
report kaspersky http://www.savefile.com/files/1582230
Ciao e grazie per la disponibilità
Il rapporto è pulito, c'è da eliminare solo C:\WINDOWS\system32\818646 (tutta la cartella) e svuota il cestino.
Questo è l'altro controllo che devi fare:
scarica Locate32 e installalo:
Clicca su esegui => avanti x 3 => togli tutte le spunte e spunta solo "create files .dbs files...." => clicca su "fine"
(se poi vuoi crearti l'icona sul desktop spunta anche la prima voce)
Eseguilo (start => tutti i programmi => locate => locate 32)
nella finestra che si apre clicca su: options => settings => auto update => add
in "schedule updates" inserisci At Startup => ok
Poi, clicca su "Size and Date"
metti la spunta a "minimum filesize " e nella finestra a destra digita 14348 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 14348 ("bytes")
Clicca su "find now", comparirà un elenco di files.
Clicca su file => save reports => salvalo
Poi, fai una nuova ricerca:
metti la spunta a "minimum filesize " e nella finestra a destra digita 15360 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 15360 ("bytes")
Clicca su "find now", comparirà un elenco di files.
Clicca su file => save reports => salvalo
carica i rapporti su Savefile
Ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ho eliminato C:\WINDOWS\system32\818646 (tutta la cartella) e svuotato il cestino.
Ti posto i rapporti:
http://www.savefile.com/files/1582381
http://www.savefile.com/files/1582382
Ciao e aspetto per la prossima mossa
Grazie
Permessi di invio
Rispondi quotando