Ciao a tutti
Sono scomparsi dal mio pc wordpad,paint,solitario,calcolatrice e altri accessori.
Antivir spybot,avg antispyware e ad-aware hanno trovato vari trojan e malware.
Li ho reinstallati col cd di xp ma si sono eliminati nuovamente.
Che faccio?
Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
1) buonasera
2) Scarica Avenger e CCleaner
3) Apri il blocco note e nella pagina copia/incolla:
salvalo in c:\ con il nome nome: fix.regWindows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Win32 Test"=-
tipo di file: tutti i file
4) Esegui avenger e nella finestra copia/incolla tutta la citazione:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\DOCUME~1\DARIUS~1.DAR\IMPOST~1\Temp\ewouiyqp.ex e
C:\DOCUME~1\DARIUS~1.DAR\IMPOST~1\Temp\ytb.exe
C:\DOCUME~1\DARIUS~1.DAR\IMPOST~1\Temp\jar_cache21 12.tmp
C:\DOCUME~1\DARIUS~1.DAR\IMPOST~1\Temp\jar_cache21 14.tmp
C:\DOCUME~1\DARIUS~1.DAR\IMPOST~1\Temp\jar_cache21 16.tmp
C:\DOCUME~1\DARIUS~1.DAR\IMPOST~1\Temp\jar_cache21 19.tmp
C:\DOCUME~1\DARIUS~1.DAR\IMPOST~1\Temp\jar_cache49 901.tmp
C:\DOCUME~1\DARIUS~1.DAR\IMPOST~1\Temp\y2j170.tmp
C:\WINDOWS\tasks\jokt.job
C:\WINDOWS\tasks\mpkisj.job
C:\WINDOWS\tasks\xxsvx.job
C:\WINDOWS\tasks\xxnsaq.job
C:\WINDOWS\tasks\uad.job
C:\WINDOWS\tasks\hdlhu.job
C:\WINDOWS\tasks\kmyndb.job
C:\WINDOWS\tasks\kmsctk.job
C:\WINDOWS\tasks\ldidr.job
C:\WINDOWS\tasks\zikwo.job
C:\WINDOWS\tasks\iuden.job
C:\WINDOWS\tasks\lcifbk.job
C:\WINDOWS\tasks\zcoqyuzs.job
C:\WINDOWS\tasks\uutlpx.job
C:\WINDOWS\tasks\dptgw.job
C:\WINDOWS\tasks\grueh.job
C:\WINDOWS\tasks\yfmemzo.job
C:\WINDOWS\tasks\uktpi.job
C:\WINDOWS\tasks\gretkdz.job
C:\WINDOWS\tasks\ypb.job
C:\WINDOWS\tasks\sahyu.job
C:\WINDOWS\tasks\sefnyyw.job
C:\WINDOWS\tasks\ium.job
C:\WINDOWS\tasks\hcicjxf.job
C:\WINDOWS\tasks\sjakmyf.job
C:\WINDOWS\tasks\djckld.job
C:\WINDOWS\tasks\datp.job
C:\WINDOWS\tasks\daohcre.job
C:\WINDOWS\tasks\owuz.job
C:\WINDOWS\tasks\tvsxcima.job
C:\WINDOWS\tasks\fckl.job
C:\WINDOWS\tasks\spez.job
C:\WINDOWS\tasks\pcxqtbg.job
C:\WINDOWS\tasks\cxhk.job
C:\WINDOWS\tasks\cdktcnh.job
C:\WINDOWS\tasks\wkmypbx.job
C:\WINDOWS\tasks\nsmacap.job
C:\WINDOWS\tasks\rpswie.job
C:\WINDOWS\tasks\iapamt.job
C:\WINDOWS\tasks\klrfx.job
C:\WINDOWS\tasks\lnoyqj.job
C:\WINDOWS\tasks\dxiupmdx.job
C:\WINDOWS\tasks\cdzll.job
C:\WINDOWS\tasks\vdveig.job
C:\WINDOWS\tasks\ureest.job
C:\WINDOWS\tasks\lghv.job
C:\WINDOWS\tasks\fwqo.job
C:\WINDOWS\tasks\xui.job
C:\WINDOWS\tasks\oowkspv.job
C:\WINDOWS\tasks\bzlcs.job
C:\WINDOWS\tasks\zctwuvd.job
C:\WINDOWS\tasks\ourf.job
C:\WINDOWS\tasks\kohkl.job
C:\WINDOWS\tasks\sco.job
programs to launch on reboot:
c:\fix.reg
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
5) Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
Svuota C:\WINDOWS\Prefetch
6) Apri il blocco note e nella pagina copia/incolla:
salvalo sul desktop come:@echo off
dir "C:\WINDOWS\system32\ZEwUixqw">C:\pippo.txt
start C:\pippo.txt
del pippo.bat
nome: pippo.bat
tipo di file: tutti i file
chiudi il file e cliccaci sopra 2 volte. Posta il contenuto del file che compare sul desktop
7) usa la finzione cerca di windows e cerca ed elimina bleatest.exe
8) Posta anche un nuovo systemscan
Ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Buonasera..grazie per la risposta!
Allora ecco il rapporto di avenger e di systemscan .
Bleatest.exe non l'ho trovato.
Quando clicco su pippo.bat la finestra si chiude prima che possa visualizzarne il contenuto.
ciao
effettivamente non c'è il file in c:\
eccetto un file di testo che si doveva aprire, non devi vedere altro... è normale che scompaia subito
vedi cosa contiene la cartella: C:\WINDOWS\system32\ZEwUixqw e postalo..
era quello che volevo sapere..
comunque puoi ripete la procedura? lo script funziona.. non capisco perchè a te non va..
controllo systemscan
edit: : non mi sembra di vedere altro...
puoi provare a pripristinare la calcolatrice?
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ho ripetuto la procedura e mi dice che non è riconosciuto come comando interno o esterno,un programma eseguibile o un file batch.
La cartella C:\WINDOWS\system32\ZEwUixqw è vuota.
Ho reinstallato tutti gli accessori ma ora c'è il problema che non si carica nessuna pagina su internet explorer nè su mozilla.
Che si fa?
Grazie!
ora non ti riconosce l'esecuzione di un file bat?!?
scarica (e trasferisci con una pen) Norman Malware Cleaner
avvia il PC in modalità provvisoria ed eseguilo. Finita la scansione, rimuovi eventuali files infetti trovati e posta il log che viene generato sul desktop.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao deifobe
sto facendo la scansione con norman malware cleaner.
appena finisce ti posto il risultato.
Antivir mi segnala sempre lo stesso malware si chiama tr.dialer.cni .Riesco ad eliminarlo il problema è che cambia sempre il file che infetta.
Norman malware cleaner ha trovato un file infetto su system32 ma la scansione si blocca ogni volta che incontra questo file.
ecco il log
Grazie
Permessi di invio
Rispondi quotando