NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 win32:zlob-bm		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Stenzani
Senior Member


Città: Dallas -Tx -


243 Messaggi

Inserito il - 09/08/2006 : 15:43:16  Mostra Profilo
ciao a tutti volevo dirvi che sono infettato da questo trojan (cosi me lo riconosce avast!), ma non riesco a toglierloavete consigli?
E che mi si aprono finestre che mi avvisano che ho spyware virus sparsi e la pagina iniziale di IE mi diventa [www].xyzgate[.com]
Ciao e grazie a tutti

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 09/08/2006 : 18:26:23  Mostra Profilo
prima fai una scansione con virit aggiornato, lo trovi nella mia firma, se non risolvi posta un log con hijack secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

Stenzani
Senior Member


Città: Dallas -Tx -


243 Messaggi
Inserito il - 10/08/2006 : 09:31:15  Mostra Profilo
ho provato con virusit ma nn lo toglie l'url per hijackthis è: htt*://freefilehosting.net/?id=rdnxk6zQ9A==

io vi sto scrivendo dal portatile ereditato da un amico se aveteconsigli thx a tutti
Torna all'inizio della Pagina

burrito
Advanced Member


Città: Genova


797 Messaggi
Inserito il - 10/08/2006 : 10:54:38  Mostra Profilo
fixa (o spunta):
O2 - BHO: SafeGuard Protect PCShield - -{564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file
O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS\system32\hp100.tmp
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll (file missing)
O8 - Extra context menu item: &Search - ht*p://kw.bar.need2find[.com]/KW/menusearch.html?p=KW
O15 - Trusted Zone: ww.redfunny[.com]
O15 - Trusted Zone: ww.skymasters.biz
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - ht*p://locator1.cdn.imagesrvr[.com]/sites/errorsafe[.com]/[www]/download/2006/cabs/Err orSafeFreeInstall_it .cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\Documents and Settings\roberto\Dati applicazioni\Microsoft\SystemCertificates.dll (file missing)

Poi vai in c:\windows\system 32 ed elimina dcomcfg.exe e atmclk.exe
poi sempre in system 32 cerca hp100.tmp e se ce cancellalo

Se non riuscissi nell' eliminazione di questi file prova unlocker (lo trovi nella sezione download del forum in alto a destra della pagina)

Facci sapere ciao
Modificato da - burrito in data 10/08/2006 10:56:20
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 10/08/2006 : 16:47:58  Mostra Profilo
e se non dovessi riuscirci co unlocker utilizza

delete Doctor htt*://[www].pianetapc.it/downloads.php?id=39
Torna all'inizio della Pagina

Stenzani
Senior Member


Città: Dallas -Tx -


243 Messaggi
Inserito il - 11/08/2006 : 06:40:24  Mostra Profilo
ciao il resto l`ho fixato ma per quanto riguarda il file atmclk.exe unlocker mi dice che e` legato al winlogon.exe ho provato a cancellarlo ma mi si spegne il pc e quando lo riaccendo il file e` sempre li presente . Mi date altri suggerimenti???? magari faccio un altro hijackthis e poi lo posto
Intanto ciao e grazie
Torna all'inizio della Pagina

Stenzani
Senior Member


Città: Dallas -Tx -


243 Messaggi
Inserito il - 11/08/2006 : 07:46:31  Mostra Profilo
errata corrige: anche senza aver eliminato il file atmclk.exe il trojan in oggetto l'abbiamo debellato grazie ai vostri consigli
thx di cuoree al prox problema(spero di no)
Torna all'inizio della Pagina

burrito
Advanced Member


Città: Genova


797 Messaggi
Inserito il - 11/08/2006 : 14:18:20  Mostra Profilo
Si potrebbe eliminare ma bisogna usare dei prgrammi specifici, un po complicato.
Bisognerebbe scomporre il file da exe a batch e modficare la stringa ke lo lega a winlogon.exe, ma lascia stare ok
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 11/08/2006 : 18:10:58  Mostra Profilo
la cosa importante é aver risolto il problema,e anche se non hai più problemi puoi venire a trovarci lo stesso....
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,42 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000