Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 17-02-2010, 14:56 #1
    ComeEravamo
    ComeEravamo non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2010
    Messaggi
    2

    trojan-gameThief.win32.magania.cumt

    buon giorno a tutti sono nuova del forum, infetta e spero che qualcuno possa aiutarmi

    questa mattina dopo l'aggiornamento, kaspersky mi ha trovato in c:\autorna.inf e in E:\autoran.inf il trojan "trojan-gameThief.win32.magania.cumt". Da quel momento ricevo in continuazione messaggi di notifica sulla loro eliminazione e sulla creazione di una copia di backup ("Il file è stato eliminato. E' stata creata una copia di backup")
    Ho cercato qualche informazione su questo trojan, ma l'unica cosa che sono riuscita a scoprire è che è stato inserito nel database di kaspersky solo ieri.
    i file non riesco a vederli anche se ho abilitato i file di sistema.
    Ho fatto una scan con hijackthis e l'analizzatore on line mi ha segnalato solo questo programma
    O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\herss.exe
    non so proprio che pesci prendere.

    ho fatto uno scan con SystemScan e vi invio l'indirizzo dove potete scaricare il file di log

    http://www.mediafire.com/?mozzdw0mtwt
    Grazie in anticipo
    Rispondi quotando Rispondi quotando
  2. 17-02-2010, 19:22 #2
    Nobody33
    Nobody33 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2010
    residenza
    Pianeta Terra
    Messaggi
    1,614
    Buona Sera

    Fixa la voce "herss.exe", se non l'hai già fatto. scaricati antimalwarebytes, lo aggiorni e gli fai fare una scansione

    facci sapere ..saluti
    Per una bella risata vai QUI
    Rispondi quotando Rispondi quotando
  3. 18-02-2010, 12:15 #3
    ComeEravamo
    ComeEravamo non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2010
    Messaggi
    2
    Allora ieri cercando cercando su internet ho risolto, apparentemente in questo modo:

    fixato con hijackthis il malevolo herss.exe
    aggiornato malwarebytes che mi ha trovato e liminato i seguenti elementi infetti

    Chiavi di registro infette
    HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania)
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue)

    File infetti

    C:\Documents and Settings\Administrator\Impostazioni locali\Temp\cvasds0.dll (Spyware.OnlineGames)
    C:\Documents and Settings\Administrator\Impostazioni locali\Temp\cvasds1.dll (Spyware.OnlineGames)
    C:\Documents and Settings\Administrator\Impostazioni locali\Temp\herss.exe (Spyware.OnlineGames)

    inoltre nello scan fatto con systemscan ho notato la presenza di
    p3vwxx.exe pure questo va eliminato

    se volete saperne di più ecco gli altri passaggi che mi hanno suggerito
    http://www.suspectfile.com/forum/vie...p=31180#p31180
    Rispondi quotando Rispondi quotando
  4. 20-02-2010, 11:54 #4
    antonpaco
    antonpaco non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2008
    Messaggi
    358
    purtroppo il tuo pc e' stato infettato da adware tipici dei siti di giochi on line, non sono pericolosissimi ma rallentano il pc e ti inondano di pop up e apgine pubblicitarie.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.