| Autore |
 Discussione  |
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 21/04/2006 : 17:40:09
|
allora queste son le voci da fixare (cioè le selezioni e poi premi fix checked in basso...)..però prima leggi tutto..devi fare tutto in una volta...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O16 - DPF: *******! Chat - htt*://us.chat1.yimg[.com]/us.yimg[.com]/i/chat/applet/c381/chat .cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scan8/oscan8 .cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1145466237046
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - htt*://support.f-secure[.com]/ols/fscax .cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - htt*://[www].trendmicro[.com]/spyware-scan/as4web .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/MsnMessengerSetupDownloader .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62464272-789A-4CA4-8ACA-DF53D934A066}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
ok allora per prima cosa scarichi tutti i programmi che ti elenco..poi li installi li aggiorni e poi parti col fixare le voci che ti ho detto...poi scansioni tutto con i programmi che ti ho citato...(se alcuni c'è li hai gia..non occorre che li installi..io te li posto per sicurezza..
Ad-aware SE(pulizia spyware) htt*://[www].pianetapc.it/downloads.php?id=15
SpyBot S&D(pulizia dialer e trojan) htt*://[www].safer-networking.org/en/download/
bitdefender htt*://[www].bitdefender[.com]/site/Download/downloadFile/340/EN/
ccleaner(pulizia cache) htt*://[www].majorgeeks[.com]/download4191.html
RegSeeker(pulizia registro) htt*://[www].pianetapc.it/downloads.php?id=96
regseeker è l'unico di quelli che ti ho linkato che non va installato..lo prendi con la sua cartella e lo ficchi in c:programmi..e crei collegamento al desktop per fare prima ad aprirlo..
poi scansioni anche con il tuo antivirus...(ovviamente mentre fai queste operzioni è meglio se stai sconnesso..così evitiamo si riformino subito)
poi Lancia regedit e naviga fino a trovare queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
in ognuna guardi se vedi qualche voce strana che piotrebbe appartenere al virus...se la trovi eliminala(col tasto destro)...del tipo una voce del genere winsi32.exe..e guarda anche dove è allocata...se è nel system32 insospettisciti e approfondisci...ovviamente attento a non togliere l'avvio del desktop(explorer) quello dell'antivirus e di altra roba che ti serve..
delle voci che magari potresti trovare e che devi eliminare sono "smss.exe" "igfxsrvc.dll" "nvsvcd.exe"....
poi connettiti e fai un log di hijackthis....e lo posti..
e subito dopo riavvii il pc e rifai un altro log e lo posti..
ciaooooooooooo
|
 |
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 21/04/2006 : 18:14:05
|
| ti faccio sapere |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 21/04/2006 : 18:17:52
|
attualmente sto facendo un attimo una scansione con Vir IT eXplorer versione prova per 30 g e sembra aver rimosso vARI BACKDOOR SE NON RISOLVO FACCIO LA TUA PROCEDURA
CIAO |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 21/04/2006 : 18:55:29
|
ma porca..ma certo che sei un bel tipo....
un virus polimorfico se non è completamente rimosso cambia nome e si rigenera.....i backdoor te li avevo fatti togliere fixando alcune voci..(se le fixavi..)
devi pregare che la tua scansione abbia eliminato tutto quello che c'era da eliminare...se no..eh eh se no la prossima volta ti gratti...ci ho messo un quarto d'ora a scrivere la procedura che dovevi seguire...
umpf.. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 22/04/2006 : 15:32:34
|
calmati vanx alla fine dobbiamo accettare quello ke decidono di fare, anke se condottiero se kiedi aiuto e poi fai quello ke vuoi non mi sembra molto coerente, e se t'incasini ancora di+magari poi vorresti ke ti aiutassimo ad uscirne fuori..... |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 22/04/2006 : 18:28:10
|
Ragazzi al momento sembra che questo antivirus abbia funzionato:i backdoor li ha eliminati stesso lui e l'avast non mi segnala piu nulla ne al riavvio ne durante l'esecuzione di applicazioni.
Pero' questo non vuol dire che non eseguo anche la procedura che mi hai consigliato ...e apprezzo molto quello che fate ..e' solo il fatto che visto che lo avevo gia' scaricato mi e' sembrato giusto provarci e comunque segnalarlo anche a voi ..anzi facciamo cosi'magari ora ti posto il log dello stato attuale e sempre se non vi siete cosi adirati mi dite cosa devo fare (se c'e da fare qualcos'altro).Io sono solo un profano del settore ..nessuno vuole toglervi il merito del vostro lavoro...
Mi scuso e mi rimetto alla vostra clemenza
|
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 22/04/2006 : 18:32:05
|
| htt*://freefilehosting.net/?id=pN78lKzY |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 23/04/2006 : 16:31:22
|
L'unica cosa che noto pero' e'che per esempio se provo a loggarmi su qualsiasi sito questo avviene con una estrema lentezza:mi spiego meglio;prima di sentire il click che mi da la conferma dell'operazione passano molti secondi ,cioe' e 'come se l'applicazione s'impallasse .Se invece effettuo delle ricerche su vari motori tipo google ed altri il problema non sussiste cioe' il click e' simultaneo all'atto in cui pigio il mouse.
Se navigo con mozilla questo non avviene.
Vorrei sapere se questo e' un problema temporaneo dell'explore oppure sono io che avro' combinato qualche casino?
PS:Spero che non siate ancora adirati con me |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 23/04/2006 : 16:35:06
|
| Tra l'altro questo avviene anche nel momento in cui ho cercato d'inviare questa risposta:al momento in cui digito il tasto ,il click avviene dopo molti secondi... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 23/04/2006 : 16:35:54
|
nessuno si adira qui condottiero ma x esaminare il log devi aspettare vanx o gladiatore
nel frattempo potresti fare una pulizia generale con questi programmi aggiornati in mod provvisoria e disconnesso
Ad-aware SE (spyware) htt*://[www].pianetapc.it/downloads.php?id=15
Windows Defender (spyware e altro) htt*://[www].microsoft[.com]/athome/security/spyware/software/default.mspx
SpyBot S&D (dialer e trojan) htt*://[www].safer-networking.org/en/download/
a-squared (trojans,dialers,worm,spyware)htt*://[www].emsisoft[.com]/en/software/download/
bitdefender 8 (antivirus)htt*://[www].bitdefender[.com]/site/Download/downloadFile/340/EN/
ClamWin (antivirus)htt*://[www].clamwin[.com]/index.php?option=content&task=view&id=40&Itemid=60&version=0.88
ccleaner (pulizia cache) htt*://[www].majorgeeks[.com]/download4191.html
RegSeeker (pulizia registro) htt*://[www].pianetapc.it/downloads.php?id=96
vedi cosa ti trova e facci saxe ciauz
|
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 23/04/2006 : 16:46:07
|
| OK lo faccio subito |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 23/04/2006 : 16:49:45
|
| condottiero, invece di scrivere post uno di seguito all'altro usa la funzione di modifica in modo tale da modificare il post già scritto. |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 23/04/2006 : 17:06:12
|
| il programma della microsoft non sono riuscito a scaricarlo perche' ovviamente non ho l'orig... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 23/04/2006 : 17:42:55
|
capisco..allora continua con gli altri 
fammi saxe cosa succede
ricordati ke devi essere disconnesso quando fai le scansioni |
Modificato da - aris73 in data 23/04/2006 17:44:04 |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 24/04/2006 : 22:18:59
|
Volevi sapere?
Bene ho fatto tutte le scansioni compreso il reg sek di cui quest'ultimo ma rovinato la l'esistenza :al riavvio avevo un desktop vuoto ma proprio vuoto ovvero funzionava solo il task manager ..poi nemmeno piu' la tastiera funzionava(Crisi di panico )..poi rifletto e reistallo il sistema operativo e tutto ritorna .Ci ho messo un giorno per riprendermi visto il casino che si era verificato[.com]unque alla fine il broswer explorer resta sempre lento come dicevo nei precedenti post .Mi sono anche scaricato Avant broswer e questo come mozilla va benissmo..infatti anche adesso per inviare la risposta s'impallera' per otto o nove secondi e poi inviera'
Ps ...Con il Reg sek ho pigiato su clean the registry poi una volta finita la scansione ho evidenziato tutte le voci sia quelle in rosso che in verde e le ho cancellate col tasto destro.Ho tentato dopo di ripristinarle con il backup che fa questo strano programma da molti odiato a quanto pare ma nulla!!Ho dovuto soltanto reistallare il sistema e per fortuna solo quello.
Fatemi sapere qualche nozione in piu' su questo programma (che credo sia lui la causa di tutto ) |
|
|
|
Discussione |
|
win 32 horst c
Forum Bloccato
