| Autore |
 Discussione  |
|
Mark84
New Member
48 Messaggi |
 Inserito il - 04/09/2008 : 12:19:08
|
|
Salve a tutti sono nuovo e mi chiamo Marco.Il mio antivirus nod32 mi ha rivelato il seguente virus C:\System Volume Information\_restore{8B7A22D4-A76E-4996-8147-5F0473E9EDE1}\RP581\A0043121.Vexe - variante modificata di Win32/Downloader.Ircfast applicazione.Cosa devo fare?Per ora l'ho messo in quarantena.Ho anche un altro problema quando faccio la prima scansione,il programma la esegue completamente,subito dopo ne faccio un'altra ma il pc si spegne.Cosa devo fare?Grazie in anticipo delle risposte.
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2008 : 12:33:06
|
scarica
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Una volta scaricato l'eseguibile, posizionalo in una sua cartella specifica, che avrai creato in precedenza, ad esempio in C:\Programmi.
Apri HijackThis e clicca "Do a system scan only"
Post ail log che ti rilascia
htt*://freefilehosting.net/
fai una scansione con kaspersky online
htt*://[www].kaspersky[.com]/virusscanner
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Per la scansione è richiesta l'installazione del java.
posta anche il log di kaspersky
|
Modificato da - shang in data 04/09/2008 12:34:54 |
 |
|
|
Mark84
New Member
48 Messaggi |
Inserito il - 04/09/2008 : 17:26:26
|
htt*://freefilehosting.net/download/3m88c
htt*://freefilehosting.net/download/3m88d
Ecco le informazioni. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2008 : 18:25:45
|
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
Citazione:
files to delete:
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\25\605c9c59-4bd8236e
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\25\605c9c59-4e301c09
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\3\63b6c683-4c433013
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\3\63b6c683-71946204
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\32\28bf0ee0-40f352f7
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\32\28bf0ee0-59c4b37c
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\51\43299f3-659751c9
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\51\43299f3-74b4f1bb
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\53\30bb80b5-1d81fea7
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\53\30bb80b5-418ca0e6
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-1666771f-22d671fe.zip
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-4a130dee-26c48246.zip
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-59f7fe5d-5c1098fa.zip
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-62f53f8-7e550b99.zip
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-b1dd071-19450e6b.zip
C:\Programmi\Eset\infected\CNIAZ0CA.NQF
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
Appena finita la procedura, fai una nuova scansione con kaspersky, come prima, scegliendo MY COMPUTER e posta il risultato |
|
|
|
Mark84
New Member
48 Messaggi |
Inserito il - 04/09/2008 : 18:58:06
|
| Scusa cosa significa postare il log in c:\ ? come si fa?So che cosa è il log ma non so come postarlo |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2008 : 19:12:27
|
Citazione:
Scusa cosa significa postare il log in c:\ ? come si fa?So che cosa è il log ma non so come postarlo
vai nel percorso C.\ e salva il log...lo posti nello stesso modo di prima |
|
|
|
Mark84
New Member
48 Messaggi |
Inserito il - 04/09/2008 : 19:15:08
|
htt*://freefilehosting.net/download/3m8a1
Questo è il log di avenger adesso eseguo la scansione |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2008 : 19:26:00
|
bene avenger ha fatto il suo dovere
aspetto il log di kaspersky |
|
|
|
Mark84
New Member
48 Messaggi |
Inserito il - 05/09/2008 : 10:26:57
|
htt*://freefilehosting.net/download/3m8jf
Questo è il rapporto di kaspersky.Con la procedura che mi hai fatto seguire i problemi di cui ti ho parlato all'inizio dovrebbero essere andati via?Hai qualche consiglio da darmi per evitare che ciò accada di nuovo?Questo virus C:\System Volume Information\_restore{8B7A22D4-A76E-4996-8147-5F0473E9EDE1}\RP581\A0043121.Vexe - variante modificata di Win32/Downloader.Ircfast, che per ora ho messo in quarantena con nod32, lo posso eliminare o lo lascio lì?Grazie di tutto!! |
Modificato da - Mark84 in data 05/09/2008 10:30:39 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/09/2008 : 11:42:23
|
Citazione:
Questo è il rapporto di kaspersky.Con la procedura che mi hai fatto seguire i problemi di cui ti ho parlato all'inizio dovrebbero essere andati via?Hai qualche consiglio da darmi per evitare che ciò accada di nuovo?Questo virus C:\System Volume
avenger ha rimosso le voci segnalate da kaspersky
nel nuovo rapporto non ci sono infezioni, quindi puoi stare tranquillo
per quello che riguarda C:\System Volume puoi toglierle in due modi, ma adesso e' inutile visto che e' tutto pulito
se dovesse ripresentarsi il problema, adotteremo il sistema giusto per toglierle
inviami un nuovo log di hijackthis e fai pulizia con ccleaner |
|
|
|
Mark84
New Member
48 Messaggi |
Inserito il - 05/09/2008 : 12:30:04
|
questo è il nuovo log di Hijack this
htt*://freefilehosting.net/download/3m8le
Dove lo trovo ccleaner e come si usa? |
Modificato da - Mark84 in data 05/09/2008 12:32:55 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/09/2008 : 12:59:51
|
ecco ccleaner
htt*://[www].filehippo[.com]/download_ccleaner/
fai pulizia
PULIZIA\ANALIZZA\AVVIAPULIZIA |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/09/2008 : 13:04:02
|
fixa questa per la pulizia finale
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
vedi se conosci le voci 016 se non le conosci, fixale |
|
|
|
Mark84
New Member
48 Messaggi |
Inserito il - 05/09/2008 : 13:22:23
|
Citazione:
Messaggio inserito da shang
fixa questa per la pulizia finale
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
vedi se conosci le voci 016 se non le conosci, fixale
Ho scaricato il programma.Le voci selezionate le tengo tutte o devo aggiungere qualcosa?Non ho ben capito la parte che ho quotato.Scusami. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/09/2008 : 13:33:46
|
nel mio ccleaner ho tolto la spunta a queste voci:
indirizzi web visitati di recente
cronologia autocompletamento moduli
residui di memoria
file log di windows
collegamenti menu start
collegamenti sul desktop
su avanzate la spunta e' tolta su tutte le voci
poi e' una scelta personale(alcune cose le tolgo a mano....non si sa mai)
io parlo di ccleaner |
Modificato da - shang in data 05/09/2008 13:35:14 |
|
|
|
Mark84
New Member
48 Messaggi |
Inserito il - 05/09/2008 : 14:51:25
|
|
GRAZIE MILLE DI TUTTO L'AIUTO CHE MI HAI DATO! |
|
|
|
Discussione |
|
Nod32
Forum Bloccato
