| Autore |
 Discussione  |
|
|
Specialk
New Member
37 Messaggi |
 Inserito il - 31/07/2006 : 12:12:43
|
ciao è da un pò che ho questo file su windows, ho provato a levarlo in tutte le maniere, utilizzando diversi antivirus e antitrojan, ma non se ne vuole andare, si rigenera sempre.
qui vi posto il log di hijackthis:
htt*://freefilehosting.net/file/?id=rdn3lKjc8w==
cosa posso fare???
grazie
|
Modificato da - ori in Data 31/07/2006 14:29:50
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 31/07/2006 : 13:34:13
|
allora vedo che non hai nessun antivirus installato... come mai? poi togli: O2 - BHO: sPeerObj Class - {00000097-7C67-4BA6-8B42-05128941688A} - C:\WINDOWS\speeryox.dll (file missing)
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\Kaboom.dll
O8 - Extra context menu item: &Search - htt*://kn.bar.need2find[.com]/KN/menusearch.html?p=KN
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
poi... O1 - Hosts: (questi levali tutti)
dimmi che programmi hai utilizzato per "pulire"....
ciao |
 |
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 31/07/2006 : 13:38:25
|
fixa anche:
O4 - HKLM\..\Run: [xgaxvisg] c:\windows\system32\xgaxvisg.exe
e seguui il consiglio di Lollo..
buon antivirus e firewall.
cmq la prossima volta che posti un logo, segui le regole:htt*://notrace.it/forum2/topic.asp?TOPIC_ID=5255
ciaoo |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 31/07/2006 : 13:46:26
|
inoltre fixa:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /stat.dat was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O4 - HKLM\..\Run: [WindowsXP Module] C:\WINDOWS\DirectX3D.exe (è un trojan ben camuffato)
Vai in C:\WINDOWS\system32 e cancella la voce fservice.exe
Vai in C:\WINDOWS\DirectX3D.exe e cancella direct3d.exe
vai in c:windows\system32 e cancella xgaxvisg.exe
Se non riuscissi nell' elimnazione dei file usa unlocker (sezione download del forum)
Poi segui il consiglio di lollo installandoti una bell'antivirus e un bel firewall
Facci sapere
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/07/2006 : 15:19:10
|
| e fai una bella scansione con virit.... |
|
|
|
Specialk
New Member
37 Messaggi |
Inserito il - 31/07/2006 : 15:37:02
|
grazie mille!
prima avevo norton, poi mi sono stancato dato che è un antivirus pesante, in tutti i sensi! poi ho provato avg ma non mi ci trovavo, alla fine me sono un pò stancato e ho lasciato sta, anche perchè ultimamente non ho utilizzato granchè il computer.
una domanda, i file che dovevo cancellare da system32 non se trovano, neanche la cartella direc3Dx...
si sono cancellate dopo il fix o soo nascoste e non se fanno vede, premetto che comunque ho spuntato dall'opzioni di strumenti la possibilità di vedere anche i file nascosti.
grazie ancora |
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 31/07/2006 : 15:39:05
|
innanzitutto per l'antivirus prova antivir (sezione download)
prova a vedere se magari si sono nascoste come cartelle di sistema...
comunque ora il file non c'è più???
ciaoo |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/07/2006 : 15:39:39
|
| conviene che insieme ad avg affianchi avast, e se fai la scansione con virit aggiornato dovresti risolvere definitivamente il problema... |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 31/07/2006 : 20:14:17
|
|
Guarda ke direc3d è in C:\windows ... cmq è lo stesso perke fixando sono stati disabilitati dal registro |
|
|
| |
Discussione |
|
trojan xgaxvisg
Forum Bloccato
