| Autore |
 Discussione  |
|
|
kapyn
Senior Member
92 Messaggi |
 Inserito il - 22/07/2008 : 11:27:59
|
SAlve, dopo nemmeno una settimana dalla formattazione mi ritrovo aa che fare con questi virus !!!è un record
Vi espongo il problema:
Apro google, eseguo la ricerca, clicco sul link che mi interessa, e si caricano tante pagine con indirizzi diversi, tipo:
hrena, autt, patterns.mamma, showbiz, ecc.
inoltre si aprono finestre dove viene fatta una finta(penso) scansione del mio computer e rilevano virus, e mi chiedono di scricare bastione antivirus...???
oltre anche all'aprtura automatica di siti con materiale pornografico..
nn so che fare
vi posto il log
htt*://[www].savefile[.com]/files/1681590
Spero che possiate aiutarmi
grazie milleeee
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/07/2008 : 11:39:16
|
Buon giorno a tutti, il log è "splendido" , segui queste istruzioni:
da start>esegui digita regedit, ti si aprirà l'editor del registro di windows, clicca su file poi su esporta e salva una copia del registro.
Scarica questo programma:
Per scaricare Malwarebytes Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum come hai fatto per il log di hijackthis
scarica Systemscan Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Alla fine della scansione ti si aprirà un file di testo, salvalo e postalo come gli altri log, trovi lo stesso file nella cartella systemscan che ti verrà creata sul desktop.
|
 |
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 22/07/2008 : 12:28:04
|
ecco la scansione con malwarebytes_
htt*://[www].savefile[.com]/files/1681765
Ora faccio l'altra... |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 22/07/2008 : 13:22:34
|
ecco quello di systemscan:
htt*://[www].savefile[.com]/files/1681806 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/07/2008 : 09:58:00
|
Buon giorno a tutti, segui queste istruzioni:
Apri il registro (start -> esegui -> digita regedit e clicca su ok).
Nel registro, clicca su "Risorse del computer", poi su "file", su "esporta" e salva la copia del registro in C:\
Poi, scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger2/avenger2.html
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo così come lo vedi scritto:
Citazione:
files to delete:
C:\WINDOWS\system32\AppCert\wsil32.dll
C:\WINDOWS\system32\AppCert\wnl32.dll
C:\WINDOWS\system32\AppCert\options.dat
C:\WINDOWS\system32\AppCert\filter.drv
C:\WINDOWS\system32\autochki.exe
c:\windows\system32\aowmzxw.dll
folders to delete:
C:\WINDOWS\system32\AppCert
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8716C78-5F1D-44CC-BDA6-D2A51F155FF5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0414C880-F316-4FCF-885C-024BA3C10CF9}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\aizoosei
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | advap32
drivers to disable:
amvainfr
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
Poi vai su questo sito htt*://[www].virustotal[.com]/it/ clicca
su sfoglia e cerca questo file nel tuo computer C:\DOCUME~1\Pino\IMPOST~1\Temp\dm4.dll clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo.
Analizza allo stesso modo anche:
c:\windows\system32\drivers\amvainfr.sys e
C:\DOCUME~1\Pino\IMPOST~1\Temp\ztmrayjv.ini
e salva anche questi risultati, poi caricali su savefile e posta il link.
Scarica questo file htt*://[www].savefile[.com]/files/1684837 lo apri con il blocco note, poi lo salvi, selezionando salva come "tutti file" e lo salvi come pippo.bat, so salvi sul desktop, ci clicchi sopra 2 volte e ti rilascerà un file di testo a video, salvalo e postalo.
|
Modificato da - death in data 23/07/2008 21:41:30 |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 26/07/2008 : 22:28:05
|
ho seguito la procedura:
questo è il report di avenger: htt*://[www].savefile[.com]/files/1690988
scansione di dm3.dll : htt*://[www].savefile[.com]/files/1690991
ztmrayjv.uni: htt*://[www].savefile[.com]/files/1691004
amvainfr.sys: htt*://[www].savefile[.com]/files/1691012
Attendo vostre istruzioni... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/07/2008 : 22:47:10
|
Buona sera a tutti, segui queste istruzioni:
lancia avenger
Copi e incolli nella finestra: "Input script here" il testo così come lo vedi scritto:
Citazione:
files to delete:
C:\DOCUME~1\Pino\IMPOST~1\Temp\dm4.dll
c:\windows\system32\drivers\amvainfr.sys
Posta il report di avenger.
Poi fai questa scansione on-line
Fare una scansione on-line con kaspersky:
Per la scansione Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Posta il report di kaspersky.
Ti sei saltato questa parte del post precedente:
Citazione:
Scarica questo file htt*://[www].savefile[.com]/files/1684837 lo apri con il blocco note, poi lo salvi, selezionando salva come "tutti file" e lo salvi come pippo.bat, so salvi sul desktop, ci clicchi sopra 2 volte e ti rilascerà un file di testo a video, salvalo e postalo.
|
Modificato da - death in data 26/07/2008 23:19:35 |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 26/07/2008 : 23:19:32
|
ecco fatto: htt*://[www].savefile[.com]/files/1691055
ora provo a fare la scansione on line
ma mi sembra che il problema sia gia risolto, quei siti strani nn compaiono più,...speriamooo
grazie mille |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/07/2008 : 08:06:35
|
|
Buon giorno a tutti, mi ero perso la tua risposta ieri , avenger eseguito regolarmente, vediamo la scansione on.line, se è pulita puoi andare in vacanza sereno, ti ricordo di eseguirmi la procedura che hai dimenticato con pippo.bat. |
|
|
| |
Discussione |
|
apertura automatica siti sconosciutiii
Forum Bloccato
