Ciao a tutti,
avira mi riconosce questo trojan, lo elimina ma ad ogni riavvio mi ricompare, nella stessa cartella e con lo stesso nome.
C:\WINDOWS\system32\nmdfgds0.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was deleted!
Anche in provvisoria, lo vede, lo cancella ma poi al riavvio ricompare.
Non ho voglia di formattare perche' non ho i driver del pc ed ho una connessione lentissima (modem 56k).
Chi puo' aiutarmi?
ciao,
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su megaupload e posta il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Grazie Deifobe,
ecco il link: http://www.megaupload.com/?d=MEEMO16T
ciao,
Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.files to delete:
C:\autorun.inf
C:\ysep1.exe
D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\help.exe
D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\i4jdel0.exe
C:\sqmnoopt09.sqm
C:\sqmdata09.sqm
C:\sqmdata08.sqm
C:\sqmnoopt08.sqm
C:\sqmdata07.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt06.sqm
C:\sqmdata06.sqm
C:\sqmnoopt05.sqm
C:\sqmdata05.sqm
C:\sqmnoopt04.sqm
C:\sqmdata04.sqm
C:\sqmnoopt03.sqm
C:\sqmdata03.sqm
C:\sqmdata02.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt01.sqm
C:\sqmdata01.sqm
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
Apri un file di testo e copiaci dentro:
salvalo come (fai attenzione al nome):Windows Registry Editor Version 5.00
[HKey_Local_Machine\Software\Microsoft\Windows\Curr entVersion\Run]
"UserFaultCheck"=-
[HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
"cdoosoft"=-
;
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)
Posta un nuovo systemscan
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Fatto tutto.
ecco il nuovo link: http://www.megaupload.com/?d=6WFJNGGG
Grazie mille per l'aiuto!
Purtroppo al riavvio del pc, con avira abilitato, mi si e' ripresentato lo stesso virus nella stessa posizione.
Ho rifatto la scansione con systemscan ed ecco il risultato:
http://www.megaupload.com/?d=XCKM3JFH
ciao, scusa il ritardo...
vediamo il rapporto di avenger: dovresti postarmi il contenuto del file C:\avenger.txt
grazie
dei
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando