- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] sono infestato dai virus...
-
Ciao yoghi86,
fixa con hijackthis questa riga:
O4 - HKLM..\Run: [Flash Media] C:\DOCUME~1\D'ERED~1\IMPOST~1\Temp\services.exe
Scarica avenger!Esegui avenger.exe:
- effettua un copia/incolla di questo script, nel riquadro bianco "**input script here**":Files to delete: C:\WINDOWS\whsyst32.exe C:\DOCUME~1\D'ERED~1\IMPOST~1\Temp\services.exe- elimina la spunta su: scan for rootkit "in basso a sinistra"
- premi su execute
- rispondi SI alle richieste
- ora il pc, dovrebbe riavviarsi;
- riporta qui nel forum, il log di avenger!
- elimina la spunta su: scan for rootkit "in basso a sinistra"
-
ecco qui il log con evenger:[ATTACH]1372[/ATTACH]
-
Hai fatto anche un controllino con lo stinger? Anche se datato il suo lo fa egregiamente:
us. mcafee.com/virusInfo/default.asp?id=stingerAggiungerei un check anche con quella che io chiamo la strana coppia cioe' Grisolf AVG Free (cercalo su Google e clicca sul sitelink apposito, altrimenti per trovare la pagina dentro il sito diventi perdi troppo tempo) e Antivir Avira
Poi controlli finali con Spybot + Lavasoft .
-
grazie..proverò anche questi...
ho parlato con un ragazzo che ha avuto credo lo stesso virus e mi diceva che tantissimi antivirus non lo trovavano ma virit si..
mi conviene provare?
-
Tentar non nuoce.
Comq leggiti anche questo http://www.giorgiotave.it/forum/sicurezza-informatica/46289-risolto-ho-preso-un-trojan.html
-
ok
senti non riesco a scaricare quello che tu mi hai detto...lo stringer
-
Questo e' il link diretto
download.nai.com/products/mcafee-avert/stng380.exe
-
dici che mi conviene scaricare il panda??
nella discussione che mi hai fatto leggere sembra sia stato molto utile
-
bhoooo
non so piu cosa fare...comincio a pensare che non ci sia nulla da fare
-
Ciao,
sembrerà banale...ma cerca e scaricati VIRiT, installalo e aggiornalo! E' un buon antivirus gratuito per 30gg che a volte fa miracoli
Altrimenti ti posto alcuni programmini che uso spesso- superantispyware
- spywareterminator
- PREVX
quest'ultimo è molto invasivo e pesante, quindi fatti un backup dei dati (che fa sempre bene a prescindere)
visto il problema dei virus che ti ritrovi magari sarai costretto a formattare chissà
facci sapere
se puoi fai le scansioni in provvisoria con i programmi che te lo permettono
ps.
dovrebbero aver ripristinato SpySweeper da un po' di tempo a questas parte; o meglio, si puo' attivare per un anno richiedendo il codice di attivazione gratuito mentre ultimamente era divenuto a pagamento!
Ottimo direi anche questo!
-
@yoghi86 said:
....... tantissimi antivirus non lo trovavano ma virit si..
mi conviene provare?
Suggerito qui!
-
perdonami Wolf, e pensare che mi sono letto tutto con calma... sorry!
-
il problema è che ho fatto la scansione anche con virit...con nessun risultato!! ora rimetto il computer infettato in modalità provvisoria e faccio altre scansioni di tutti gli antivirus che ho..altro non posso fare
-
@desmo_77 said:
perdonami Wolf, e pensare che mi sono letto tutto con calma... sorry!
@yoghi86 said:
...... credo che il virus sia ancora dov'era infatti aprendo live messenger succede che manda da solo messaggi ai miei contatti
Verifica l'esistenza di questi file:
C:\windows\photo album.zip
C:\Windows\System32\rdfhost.dll
C:\Windows\System32\rdihost.dll
C:\Windows\System32\rdshost.dll
-
non mi sembra proprio che esistano..:bho:
-
@yoghi86 said:
non mi sembra proprio che esistano..:bho:
Strano....!
Prova questo tool: MSNFIX
Lancia MSNFix.bat e segui le istruzioni; vediamo un po' cosa trova.
-
mi dice che c'è un infezione presente...posso scegliere se uscire o o cleaning...che faccio ripulisco??
-
-
in effetti era una domanda stupida
..
questo è cio che è uscito alla fine..[ATTACH]1373[/ATTACH]io non so se sia corretto o no...lascio a te giudicare..;)
-
@yoghi86 said:
in effetti era una domanda stupida
..
questo è cio che è uscito alla fine..[ATTACH]1373[/ATTACH]io non so se sia corretto o no...lascio a te giudicare..;)
************************ Eliminazione dei files
.. OK ... C:\log.txt
.. OK ... C:\DOCUME~1\D'ERED~1\IMPOST~1\Temp\1.html
.. OK ... C:\DOCUME~1\D'ERED~1\IMPOST~1\Temp\1.html.$$$
.. OK ... C:\WINDOWS\system32\real.txt************************ Pulizia del Registro Effettua una ripulita con ATF-Cleaner e posta un nuovo log con hijackthis!
