| Autore |
 Discussione  |
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 09/06/2006 : 20:13:27
|
Ciao Mok, ho letto il tuo Topic solamente adesso...e se ci riesco provo ad aiutarti.
Allora intanto accertati che questi file esistano realmente:
C:\WINDOWS\msncomm.exe
C:\WINDOWS\SERVICES.EXE/EXE
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\SERVICES.EXE
Se li trovi eliminali, fà una nuova scansione con il Kaspersky e vedi se li ritrova....
Ciao  |
 |
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 09/06/2006 : 20:57:09
|
Ciao Gladio e grazie della risposta 
La ricerca ha prodotto questi unici due risultati:
MSNCOMM.EXE-07ACB558.pf
SERVICES.EXE-2B0DDD57.pf
In effetti, però, quel file msncomm.exe era saltato fuori da una delle tante scansioni che ho fatto e ricordo che lo avevo eliminato...
Cosa faccio con questi due file? |
|
|
|
mok
Senior Member
161 Messaggi |
 Inserito il - 11/06/2006 : 10:14:15
|
Torno a bomba: cosa faccio con questi due file?
Grazie e buona domenica a tutti |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 11/06/2006 : 10:25:06
|
Come sempre perdo d'occhio le discussioni...mannaggia..[.com]unque elimina le due chiavi dalla provvisoria e accertati che non ritornino.
Facci sapere... |
|
|
|
Valentino46
New Member
Città: Venezia
40 Messaggi |
Inserito il - 12/06/2006 : 16:54:08
|
Citazione:
Messaggio inserito da mok
Ciao Gladio e grazie della risposta
La ricerca ha prodotto questi unici due risultati:
MSNCOMM.EXE-07ACB558.pf
SERVICES.EXE-2B0DDD57.pf
In effetti, però, quel file msncomm.exe era saltato fuori da una delle tante scansioni che ho fatto e ricordo che lo avevo eliminato...
Cosa faccio con questi due file?
Collegandoti al sito [www].malwarelist.org se inserisci in ricerca il nome dei 2 files incriminati probabilmente ti ritorneranno le schede dei malware di riferimento.
Consultale, generalmente vi è l'indicazione dell'antivirus per la rimozione.
Buona fortuna. 
|
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 17/06/2006 : 14:17:05
|
Grazie del suggerimento, Valentino: la ricerca, però, non ha prodotto nessun esito.
Ho rifatto scansione con antivir che ha rilevato due files infetti: C:\WINDOWS\SERVICES.EXE e C:\WINDOWS\sndman.exe.
Per cortesia mi ricordate come si fa a eliminare le chiavi??? 
Graaaaazzzzziieeeee... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/06/2006 : 16:41:28
|
se parli delle kiavi di registro
RegCleaner (pulizia registro) htt*://[www].worldstart[.com]/weekly-download/archives/reg-cleaner4.3.htm
guida htt*://[www].tutorialpc.it/regcleaner.asp
se no potresti provare con questo ke fa tutto da solo se trova infezioni
virit (antivirus,malaware)htt*://[www].tgsoft.it/files/vnlt6093.exe
|
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 17/06/2006 : 17:54:25
|
Citazione:
Messaggio inserito da aris73
se parli delle kiavi di registro
RegCleaner (pulizia registro) htt*://[www].worldstart[.com]/weekly-download/archives/reg-cleaner4.3.htm
guida htt*://[www].tutorialpc.it/regcleaner.asp
se no potresti provare con questo ke fa tutto da solo se trova infezioni
virit (antivirus,malaware)htt*://[www].tgsoft.it/files/vnlt6093.exe
Grazie, Aris! Dunque, ho provato con virit e questo è il log che è venuto fuori (ho fatto 2 scansioni e le ho salvate entrambe):
htt*://[www].freefilehosting.net/?id=pd/wkaje
Mi dici per favore qual è la situazione adesso? Se non sbaglio la chiave di registro infetta l'ha eliminata lui: perché allora ha rifatto la stessa operazione due volte? E quel file infetto, invece? Non riesco a visualizzare la quarantena...
Altra domanda: lascio virit installato? può creare conflitti con gli altri programmi che ho?
Scusa tutte queste domande: si è capito che sono molto 'gnurante nel campo???
(ma che mmme rido? sto iniziando a preoccuparmi per questi virus...)
Cià
Monica |
Modificato da - mok in data 17/06/2006 17:56:59 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/06/2006 : 18:50:25
|
non c'é problema puoi fare quante domande vuoi....
quindi la kiave te l'ha rimossa nella seconda scansione e non nella prima...
e cmq anke tu sei infetta da una variante di linkoptimizer.......[.com]e gigino.....
rifai un'altra scansione e vedi cosa ti rileva, non mi convince questa voce
C:\test.exe Possibile variante da Trojan.Win32.VB.BU |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 17/06/2006 : 19:45:49
|
Grazie della pazienza!
Ho rifatto la scansione, ma ora le chiavi di registro infette sono diventate 2... 
Posto il log e attendo istruzioni, possibilmente in formato ridotto per venire incontro alle mie capacità mentali... (Ho dato un'occhiata alla discussione di gigino e mi ci sono persa!)
htt*://[www].freefilehosting.net/?id=pd/wlqXR
Ciau |
Modificato da - mok in data 17/06/2006 19:47:49 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/06/2006 : 20:10:36
|
| il B******* varia.... mok vedi cosa ti dice questo....Disspy Lite (Data-mining, KeyLoggers, Hijackers, Dialers, Spyware, Adware, BHO#146;s e Spyware)htt*://[www].bluechillies[.com]/details/25047.html |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/06/2006 : 20:13:53
|
| e fai fare un'altra scansine a virit e controlla ke nelle opzioni sia selezionata la voce ricerca con rimozione virus automatica... |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 18/06/2006 : 08:47:37
|
Siamo sicuri di questo link di bluchillies? durante il download mi si è aperta una finestra col seguente messaggio: "C:\Windows\Programmi\Disspy\mod_init.dll contiene traccia del trojan horse TR/DldrSmall.SO"... ho bloccato tutto e attendo rassicurazioni!
Intanto, ecco il log dell'ultima scansione con virit (ho controllato le opzioni sono ok)
htt*://[www].freefilehosting.net/?id=pd/zkqnZ
Cià
Monica |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 20/06/2006 : 14:40:15
|
| io l'ho scaricato da lì ma se ti da di questiproblemi vai quà htt*://[www].shareup[.com]/Disspy_Lite-download-29171.html, il link non riesco ad aprirlo.... |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 21/06/2006 : 15:24:55
|
Per fortuna non c'è stato bisogno di ricorrere a bluchillies: nel frattempo ho scoperto come eliminare le chiavi infette dal registro, che ora è pulito; poi modificando le opzioni cartella sono riuscita anche a visualizzare il file infetto che ho eliminato. Adesso la scansione con virit non dà più nessun problema...
grazie comunque, Aris! |
Modificato da - mok in data 21/06/2006 15:26:52 |
|
|
|
Discussione |
|
backdoor.Win32+Trojan
Forum Bloccato
