| Autore |
 Discussione  |
|
brix690
Senior Member
117 Messaggi |
 Inserito il - 17/08/2008 : 15:01:22
|
Ciao a tutti sono nuovo. ho un problema con internet explorer
premetto che da circa 5 giorni che non riesco a connettermi con google earth e non rieco ad eseguire windows update.
se lancio explorer mi dice:impossibile visualizzare la pagina Web.
in basso vedo che cerca di connettersi al sito 12...
x navigare utilizzo firefox e a parte ieri che si aprivano finestre mai richieste non ho avuto altri problemi(problema risolto leggendo il vostro forum)
ma ho ancora qualche dubbio????
ho provato a scaricare spy bot ma quando cerca di collegarsi (immagino usi explorer)si blocca...
sicuro di un vostro interessamento vi ringrazio di esistere.
ciao Fabrizio
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/08/2008 : 15:13:33
|
posta un log di hijackthis
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup. Ora lancia il programma cliccando l’eseguibile e avvia lo Scan, scegliendo la voce "Do a system scan and save a logfile". Alla fine posta il rapporto nel forum
htt*://[www].notrace.it/Forum2/regolamento.asp
|
 |
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 17/08/2008 : 15:22:38
|
ciao e grazie
ecco l'indirizzo htt*://[www].sendmefile[.com]/00644651
ciao |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/08/2008 : 15:31:57
|
con hijackthis elimina questo:
O4 - HKLM\..\Run: [ScanRegistry] C:\W
fai una scansione online con kaspersky
htt*://[www].kaspersky[.com]/virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "my computer" (finestra a sinistra)
avvia la scansione
--- da questo punto in poi, puoi anche disconnettere il pc da internet
quando finisce la scansione, salva e posta il rapporto.
volevo chiederti una cosa... il CERCA di windows ti funziona? |
Modificato da - shang in data 17/08/2008 15:33:39 |
|
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 17/08/2008 : 17:15:10
|
sto facendo la scansione con kaspersky
si il cerca di windows funziona ma quando lo lancio mi parte l'installazzione di fronte page di office xp
|
|
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 17/08/2008 : 18:52:25
|
scansione effettuata ha trovato questo
C:\Programmi\RichVideoCodec\InstallRegerLib.dll Infected: Trojan-Downloader.Win32.Agent.xkz
cosa faccio
lo faccio vedere al norton  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/08/2008 : 19:01:54
|
beh se lo fai vedere a norton sicuro ti dira' che e' innocuo  fallo controllare su VIRUSTOTAL e postami il risultato
htt*://[www].virustotal[.com]/it/
ovvio uso sempre la massima cautela
edit
puoi postarmi il rapporto di kaspersky? |
Modificato da - shang in data 17/08/2008 19:05:14 |
|
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 17/08/2008 : 19:18:52
|
antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 - - Win-Trojan/Agent.90112.HO
AntiVir - - TR/Dldr.Agent.xkz.3
Authentium - - -
Avast - - -
AVG - - Downloader.Agent.AIRO
BitDefender - - Trojan.Zlob.CQV
CAT-QuickHeal - - TrojanDownloader.Agent.xkz
ClamAV - - Trojan.Downloader-49963
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Trojan-Downloader.Win32.Agent.xkz
Fortinet - - W32/Agent.XKZ!tr.dldr
GData - - Trojan-Downloader.Win32.Agent.xkz
Ikarus - - Trojan-Downloader.Win32.Agent.xkz
K7AntiVirus - - Trojan-Downloader.Win32.Agent.xkz
Kaspersky - - Trojan-Downloader.Win32.Agent.xkz
McAfee - - -
Microsoft - - -
NOD32v2 - - Win32/TrojanDownloader.Agent.XKZ
Norman - - -
Panda - - Adware/RichVideoCodec
PCTools - - -
Prevx1 - - Malware Downloader
Rising - - -
Sophos - - -
Sunbelt - - Trojan-Downloader.Win32.Agent.xkz
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - Trojan-Downloader.Win32.Agent.xkz
ViRobot - - Trojan.Win32.Downloader.90112.AE
VirusBuster - - -
Webwasher-Gateway - - Trojan.Dldr.Agent.xkz.3
Informazioni addizionali
MD5: eed706fb5de941f7068aeb3f50430901
SHA1: 5e6a635d33dc793b3d564353ddf2a3dd1bd9e5fb
SHA256: 13661e6a04ae365e591c69d19233208081375882acb4970edc9aeebf7df2fbcb
SHA512: 5d07a975834561269823b557353c4547927f046ea44d017c58da03de17a120a9e50bc78e0aae3f353596777de0abd635ca98bca73445b8c912b58b0bbad82810
questo è il risultato di virustotal |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/08/2008 : 19:28:58
|
Apri il registro (start -> esegui -> digita regedit e clicca su ok).
Nel registro, clicca su "Risorse del computer", poi su "file", su "esporta" e salva la copia del registro in C:\ con la data odierna 17 08 2008
scarica cureit dr web > ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe
lancia il programma e dopo che avra' fatto la scansione preliminare, fai quella completa
|
|
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 17/08/2008 : 21:53:19
|
sta ancora lavorando x adesso ha trovato 2 vecchi file.jokes
1 hacktools
1 adware
ma nessuno infetto. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/08/2008 : 23:05:27
|
| lo ha rilevato? sta ancora scansionando? |
Modificato da - shang in data 17/08/2008 23:06:31 |
|
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 18/08/2008 : 03:24:26
|
ha solo trovato 4 file come ti dicevo
impossibile ripararli li ha cancellati
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/08/2008 : 09:45:21
|
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
file to delete:
C:\Programmi\RichVideoCodec\InstallRegerLib.dll
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
|
Modificato da - shang in data 18/08/2008 17:24:12 |
|
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 18/08/2008 : 12:26:18
|
ciao ho provato ma mi da un errore :
error invalid script.a valid script must begin with a command directive.
aborting execution.
che faccio
devo scriverlo in rosso
ciao e grazie ancora |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/08/2008 : 12:32:47
|
| no scrivilo in nero normalmente fai copia/incolla e riprova |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/08/2008 : 13:12:50
|
scarica questo programmino
htt*://[www].killbox.net/downloads/KillBox.exe
estrai l'eseguibile sul desktop
Apri KillBox
inserisci all'interno della stringa bianca il percorso della voce da eliminare
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.
Il computer verrà riavviato, e il file nel 99% dei casi sarà eliminato senza problemi ....
spero che tu non appartenga all'altro 1%
|
Modificato da - shang in data 18/08/2008 13:16:33 |
|
|
|
Discussione |
|
problema con IE dopo win 32 zlob
Forum Bloccato
