| Autore |
 Discussione  |
|
|
Gaelan
New Member
37 Messaggi |
 Inserito il - 23/04/2006 : 12:06:45
|
salve son capitato qua cercando su google informazioni su i miei problemi. Ho fatto un giro sui vari topic anche se non ho trovato proprio quello che cercavo. Da poco ho formattato, causa virus, per un breve periodo andava tutto bene, ma da circa una settimana il virus (penso polimorfo) si e' rifatto vivo. Ho provato ad individuarlo in modalita' provvisoria ma Avast professional non ha individuato nulla.. Avast, in pratica, individua virus dopo qualche minuto dalla connessione a internet, individuando files del genere; Win32 horst c, Win32 Migtiger et similia
Questi virus cercano di connettermi a siti quali [www].bestcheapdomainregistration.info e [www].binhaigolf[.com]
Avast fortunatamente se ne accorge e mi fa chiudere la connessione.
Ho fatto un log con HijackThis, da voi consigliato in altri topic, e ve lo posto htt*://freefilehosting.net/?id=pNH1mq3Z
Se c'e' qualcosa che non va, come presumo, help me!
mi affido alla vostra gentilezza e benevolenza!
PS ma Avast e' attendibile? 
ciao
|
Modificato da - Gaelan in Data 23/04/2006 12:09:34
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 23/04/2006 : 13:11:50
|
avast è attendibile..se ha gli aggiornamenti..visto che è il terzo che capita con questo problema...presumo che gli aggiornamenti per avast non siano ancora usciti per questo virus..
ora ti posto una rpocedura de saguire..ma la devi seguire senza aver fatto altre scansioni da quando hai postato il log..se no alcune voci potrebbero essere cambiate..
apri hijackthis e fixa queste..
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\System32\vmmon32.exe
O4 - HKLM\..\Run: [Memory manager] C:\WINDOWS\System32\himem32.exe
O4 - HKLM\..\Run: [NI.UERST_0001_N68M0602] "C:\Documents and Settings\Pierluigi\Impostazioni locali\Temporary Internet Files\Content.IE5\C5URKDQR\ErrorSafeScannerInstall_it[1].exe" -nag
O4 - HKLM\..\Run: [ErrorSafe] C:\Programmi\ErrorSafe\ers.exe /scan
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [Printer] C:\WINDOWS\System32\vmmon32.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1145126173156
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
poi siccome ne hai a uffa di porcherie...cambia browser..metti firefox.. htt*://[www].mozilla-europe.org/it/products/firefox/
più sicuro..più veloce..migliore...
cmq mi son ricreduto...4 trojan un hijacker e avast non ti ha rivelato niente..buttalo....
ok allora per prima cosa scarichi tutti i programmi che ti elenco..poi li installi li aggiorni e poi parti col fixare le voci che ti ho detto...poi scansioni tutto con i programmi che ti ho citato..
antivir htt*://[www].free-av[.com]/
Ad-aware SE(pulizia spyware) htt*://[www].pianetapc.it/downloads.php?id=15
SpyBot S&D(pulizia dialer e trojan) htt*://[www].safer-networking.org/en/download/
bitdefender htt*://[www].bitdefender[.com]/site/Download/downloadFile/340/EN/
ccleaner(pulizia cache) htt*://[www].majorgeeks[.com]/download4191.html
RegSeeker(pulizia registro) htt*://[www].pianetapc.it/downloads.php?id=96
regseeker è l'unico di quelli che ti ho linkato che non va installato..lo prendi con la sua cartella e lo ficchi in c:programmi..e crei collegamento al desktop per fare prima ad aprirlo..
poi Lancia regedit e naviga fino a trovare queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
se trovi in queste directory delle voci come queste... "vmmon32.exe" "himem32.exe" "ErrorSafe" "smss.exe" "ers.exe" elimina la voce..con il tasto destro..
quindi ricapitoliamo...scarichi tutti i programmi che ti ho detto(prima firefox)....installi antivir..disinstalli avast(che non ha arginato niente) e poi insatlli tutti gli altri...e li aggiorni tutti...poi fixi con hijackthis le voci che ti ho detto poi scansioni tutto con i vari programmi...ed elimini quelloo che trovano(con reegseeker esegui una pulizia del registro)..e poi dai un occhiata nelle voci che ti ho indicato...quelle nel regedit..
poi connettiti e fai un log di hijackthis....e lo posti..
e subito dopo riavvii il pc e rifai un altro log e lo posti..
PS:ovviamente(spero) da dopo che hai aggiornato tutti i programmi fino a che non hai finito la ricerca nelle chiavi...non ti devi connettere o essere connesso..per sicurezza stacca addirittura il filo del modem se c'è l'hai...
ciaoooooooooo
|
Modificato da - n/a in data 23/04/2006 13:15:55 |
 |
|
|
Gaelan
New Member
37 Messaggi |
Inserito il - 23/04/2006 : 16:21:35
|
ok spero di aver fatto tutto nella maniera piu' giusta..
ti posto i log ora:
il primo, dopo aver fatto tutta la procedura
htt*://freefilehosting.net/?id=pNH0kKTc
il secondo, dopo aver riavviato
htt*://freefilehosting.net/?id=pNH0kKTf
il terzo, dopo aver riavviato e dopo essermi connesso
htt*://freefilehosting.net/?id=pNH0kKTR
comunque FF mozilla lo usavo gia'!
grazie ancora della tua disponibilita' |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 23/04/2006 : 16:30:13
|
galean ma hai scansionato con tutti i programmi ke t'ha detto vanx..?
ti consiglierei di utilizzare anke questi di seguito sempre con le procedura suggerita da vanx
Windows Defender (spyware e altro) htt*://[www].microsoft[.com]/athome/security/spyware/software/default.mspx
a-squared (trojans,dialers,worm,spyware)htt*://[www].emsisoft[.com]/en/software/download/
ClamWin (antivirus)htt*://[www].clamwin[.com]/index.php?option=content&task=view&id=40&Itemid=60&version=0.88
facci saxe ciauz
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 23/04/2006 : 17:01:47
|
da quel che vedo è andato via tutto.....
ottimo direi....eh eh..bravo..hai eseguito alla lettera quello che ti ho detto di fare..
aris..se ha risolto a che pro intasargli il pc di antivirus e antispyware(uno di casa microsoft per giunta).....mahhhh
ciaoooooooo
|
|
|
| |
Discussione |
|
Win32 host c (e simili) help me!
Forum Bloccato
