CiD - Come lo posso rimuovere? - Sicurezza Informatica pagina 3 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

CiD - Come lo posso rimuovere?

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Precedente | Pagina Successiva

Autore

Discussione

Pagina: di 7

Genny
Average Member

88 Messaggi

Inserito il - 23/03/2008 : 19:51:33

Ciao..credo di aver fatto tutto il procedimento abbastanza bene.Ti invio anke il report di smitfraudfix....
htt*://[www].freefilehosting.net/download/3e397

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware

2059 Messaggi

Inserito il - 23/03/2008 : 19:54:37

ha trovato/eliminato C:\WINDOWS\xpupdate.exe
esegui nuovamente systemscan.

Ciao ;)

Genny
Average Member

88 Messaggi

Inserito il - 23/03/2008 : 20:17:23

ecco il report di systemscan....
htt*://[www].freefilehosting.net/download/3e39l

Genny
Average Member

88 Messaggi

Inserito il - 23/03/2008 : 20:23:41

cmq c'è ancora ke nn va:
- si apre improvvisamente una pagina con scritti IMPOSSIBILE VISUALIZZARE LA PAGINA
- quando provo ad entrare su myspace[.com] si blocca la pagina e mi esce un piccolo avviso di spyware credo che sia una pubblicità che però credo sia la causa del blocco di myspace
- si bloccano le pagine e sn costretta a fare task manager

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 23/03/2008 : 20:44:39

scarica Avenger
eseguilo e nel box bianco copia e incolla questo script:

Citazione:
files to delete:
C:\WINDOWS\BMbb419e3d.xml
C:\WINDOWS\BMbb419e3d.txt
C:\WINDOWS\system32\fccaxuu.dll
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\ifsssewo.dll
C:\WINDOWS\system32\pfnqpxel.dll
C:\WINDOWS\system32\byXpNDUk.dll
C:\WINDOWS\system32\ofdmsbrs.dll
C:\WINDOWS\system32\ofklhpwr.dll
C:\WINDOWS\system32\mwjwbmsy.ini
C:\WINDOWS\system32\rgbdyfkm.dll
C:\WINDOWS\system32\abmiwiic.dll
C:\WINDOWS\system32\efcCrQJd.dll
C:\WINDOWS\system32\hgGvuVMD.dll
C:\WINDOWS\system32\mlxxpgpr.ini
C:\WINDOWS\system32\yiwrmolx.dll
C:\WINDOWS\system32\rtrrwvbh.dll
C:\WINDOWS\system32\fvmpiuxs.ini
C:\WINDOWS\system32\ktwbfajv.dll
C:\WINDOWS\system32\ubmikfvq.dll
C:\WINDOWS\system32\ryiurixd.ini
C:\WINDOWS\system32\epncfyyg.dll
C:\WINDOWS\system32\lefqtbfl.ini
C:\WINDOWS\system32\cjbebjui.dll
C:\WINDOWS\system32\ummplofq.ini
C:\WINDOWS\system32\ffvbpsrq.dll
C:\WINDOWS\system32\mfxvjfwd.dll
C:\WINDOWS\system32\vufurldw.dll
C:\WINDOWS\system32\umhvricy.dll
C:\WINDOWS\system32\wdlrufuv.ini
C:\WINDOWS\system32\awtsr.dll
C:\WINDOWS\system32\gwymovmm.dll
C:\WINDOWS\system32\jvidmrms.dll
C:\WINDOWS\system32\smrmdivj.ini
C:\WINDOWS\system32\tylcvofp.dll
C:\WINDOWS\system32\todwrppb.dll
C:\WINDOWS\system32\sbtrhaof.dll
C:\WINDOWS\system32\gdxupyih.dll
C:\WINDOWS\system32\hiypuxdg.ini
C:\WINDOWS\system32\qpqss.ini2
C:\WINDOWS\system32\qpqss.ini

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

questo è solo il primo script... ne manca un altro.. comincia con questo..

Genny
Average Member

88 Messaggi

Inserito il - 23/03/2008 : 21:00:50

AVENGER REPORT:
htt*://[www].freefilehosting.net/download/3e3ad

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 23/03/2008 : 21:23:31

riesegui avenger:

Citazione:
files to delete:
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programmi\Brother\ControlCenter3\brctrcen.exe
C:\Programmi\Dell Support\DSAgnt.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\ctfmon.exe

files to move:
C:\Program Files\GlobespanVirata\Adsl\bak\dslagent.exe | C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\Program Files\GlobespanVirata\Adsl\bak\dslstat.exe | C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Brother\Brmfcmon\bak\BrMfcWnd.exe | C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programmi\Brother\ControlCenter3\bak\brctrcen.exe | C:\Programmi\Brother\ControlCenter3\brctrcen.exe
C:\Programmi\Dell\Media Experience\bak\DMXLauncher.exe | C:\Programmi\Dell\Media Experience\DMXLauncher.exe
C:\Programmi\Dell Support\bak\DSAgnt.exe | C:\Programmi\Dell Support\DSAgnt.exe
C:\Programmi\DNA\bak\btdna.exe | C:\Programmi\DNA\btdna.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe | C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Programmi\Google\Google Desktop Search\bak\GoogleDesktop.exe | C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\ScanSoft\PaperPort\bak\IndexSearch.exe | C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
C:\Programmi\ScanSoft\PaperPort\bak\pptd40nt.exe | C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

Spunta "Automatically disable any rootkits found" e clicca su "execute".

questo potrebbe essere dropper: C:\WINDOWS\system32\NeroCheck .exe, quindi dopo avenger esegui una scansione con Kaspersky_virusscanner salva e posta il rapporto.
Puoi disconnettere il pc da internet dopo aver selezionato "my computer"

Genny
Average Member

88 Messaggi

Inserito il - 23/03/2008 : 21:26:52

cosa significa che posso disconnettere il pc da internet dopo aver selezionato "my computer"?
posso iniziare?

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 23/03/2008 : 21:30:16

Esegui prima avenger.
Poi fai la scansione on-line...
Nel caso non volessi restata collegata ad internet tutto il tempo, puoi disconnetterlo ma solo dopo aver selezionato My computer. Te ne renderai conto quando la eseguirai, tranquilla.

Genny
Average Member

88 Messaggi

Inserito il - 23/03/2008 : 22:29:38

come si fa a salvare il report di kasperky?

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 23/03/2008 : 22:40:55

clicca su "save as", sotto la finestra di scansione.
salvalo come file di testo e allegalo su freefilehosting, come sempre

Modificato da - Sibilla in data 23/03/2008 22:41:09

Genny
Average Member

88 Messaggi

Inserito il - 23/03/2008 : 22:44:54

vedi ke è ripartita d'accapo xkè c'era un errore nella visualizzazione della pagina e nn usciva save as...quindi ora ci impiegherà altri 40 minuti...tu ci 6 sempre?

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 23/03/2008 : 22:51:12

si, ci sarò, tranquilla.
cmq non preoccuparti... anche se dovesse saltare stasera, riprendiamo domani... ci sarò

e vedremo di risolvere.

avevi davvero un Bel po' di file da eliminare e sistemare..

Modificato da - Sibilla in data 23/03/2008 22:51:25

Genny
Average Member

88 Messaggi

Inserito il - 23/03/2008 : 23:02:12

io ti ringrazio...ma posso capire come mai si devono fare tutti questi procedimenti?se lo formattavo facevo prima?

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 23/03/2008 : 23:06:32

ahh... potevi dirlo prima :)
se ti va di formattare puoi staccare la scansione e iniziare da subito.. :)
pensavo volessi recuperare il tuo pc...

Pagina: di 7

Discussione

Pagina Precedente | Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,25 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000