- Home
- Categorie
- Gli Off Topic
- Tutti i Software
- [Risolto] Virus potente WIN32
-
Fixa con hijackthis queste chiavi:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvsif.dll,startup
O4 - HKLM..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvwoz.dll,startup
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exeO4 - HKCU..\Run: [msiconf.exe] msiconf.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Iorio\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O20 - Winlogon Notify: winssl32 - C:\WINDOWS\SYSTEM32\winssl32.dllOra, scarica avenger:
effettua un copia/incolla di questo script, nel riquadro bianco "input script here":
Files to delete:
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\winupdate.exe
C:\WINDOWS\system32\drivers\hldrrr.exe- elimina la spunta su: scan for rootkit "in basso a sinistra"
- premi su execute
- rispondi SI alle richieste- ora il pc, dovrebbe riavviarsi;
- allega qui nel forum, il log di avenger!
Al riavvio:
-
ripulisci il pc con** ATF Cleaner**;
-
scarica panda anti-rootkit e questo Removal Tool ed avvio una scan!
-
Logfile of The Avenger Version 2.0, (c) by Swandogswandog46.geekstog
Platform: Windows XP
Script file opened successfully.
Script file read successfully.Backups directory opened successfully at C:\Avenger
Beginning to process script file:
File "C:\Program Files\DNA\btdna.exe" deleted successfully.
Error: file "C:\WINDOWS\system32\winupdate.exe" not found!
Deletion of file "C:\WINDOWS\system32\winupdate.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existError: file "C:\WINDOWS\system32\drivers\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existCompleted script processing.
Finished! Terminate.
-
Eccolo! al momento il problema sembrerebbe essere sparito!
grazie wolf
-
@Wolf Otakar said:
Al riavvio:
-
ripulisci il pc con** ATF Cleaner**;
-
scarica panda anti-rootkit e questo Removal Tool ed avvio una scan!
Hai effettuato le scansioni con questi tools?
-
-
faccio ora, infatti cantavo vittoria troppo presto, il problema pop-up e' sparito ma non appena connetto l'antenna wireless, tempo 2 minuti e mi si spenge
-
@8enrico4 said:
faccio ora, infatti cantavo vittoria troppo presto, il problema pop-up e' sparito ma non appena connetto l'antenna wireless, tempo 2 minuti e mi si spenge
Dopo aver ripulito con **ATF Cleaner **e scansionato con panda anti-rootkit e il tool di rimozione, riavvia il pc e posta un nuovo log con hijackthis!
-
Ciao wolf, i programmi che mi hai consigliato "panda e rootkit simantec" non hanno trovato risultati, adesso provo a cancellare la chiave che mi hai consigliato, se il problema si risolve, ti devo un weekend qui ad amsterdam!
-
Effettua anche un controllo antispyware con: SuperAntiSpyware "aggiornato"!
Ripulito con ATF Cleaner ??
-
fatto, atf cleaner, cancellata la kiave che mi dicevi
Il problema si presenta solamente quando avvio un qualsiasi browser o programma web-based
insomma, appena viene interpellata la rete, si spegne, mi va tipo in reboot.
-
sai cosa, se vuoi posso darti la Error Signature di Windows, perche mi esce una finestrina che mi avverte che e§ necessario restartare il pc perche si e§ verificato un problema serio
-
Ciao Enrico,
effettua ancora un controllo antirootkit con Gmer; terminata la scansione, allega pure il log qui!
-
Ciao Enrico,
- disattiva il ripristino
- effettua una scansione online con kaspersky: "usa IE"
** - salva** e allega il log qui!
@Wolf Otakar said:
Ciao Enrico,
effettua ancora un controllo antirootkit con Gmer; terminata la scansione, allega pure il log qui!Fatta la scansione con Gmer?
-
@Wolf Otakar said:
Ciao Enrico,
- disattiva il ripristino
- effettua una scansione online con kaspersky: "usa IE"
** - salva** e allega il log qui!
@Wolf Otakar said:
effettua ancora un controllo antirootkit con Gmer; terminata la scansione, allega pure il log qui!
Fatto lo scan con Gmer?
-
ciao wolf, scusa la tardiva risposta, Gmer non aveva trovato nulla ma Caspersky mi ha definitivamente risolto il problema!!!
del virus ormai non ce piu traccia
grazie mille
Ti devo un Caffe'
ciao
-
@8enrico4 said:
.....del virus ormai non ce piu traccia
Ciao Enrico,
effettua comunque una ripulita con cclenar!
