| Autore |
 Discussione  |
|
Puli
New Member
.jpg)
39 Messaggi |
 Inserito il - 28/08/2006 : 19:19:09
|
Ciao ragazzi!! ho beccato anche io citofarera!!!mi potreste dare una mano ad eliminarlo? vi faccio ved il log:
[LOG ELIMINATO]
Ah ho anche disattivato la configurazione di registro di sistema è giusto? grazie a tutti!!
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 28/08/2006 : 19:36:46
|
Benvenuta nel forum Puli, vediamo di risolvere il tuo problema....
Tanto per cominciare tutta questa roba è infetta:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go0ogle.net/search.php?q=poker&aff=16237&saff=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
TUTTI GLI HOST O1
O15 - Trusted Zone: [www].1987324[.com]
Questa voce F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE credo che sia innocua ma comunque aspetta l'intervento di altre persone.
Comunque hai postato il Log in modo inesatto...vedi qui:
htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=5255  |
 |
|
|
Puli
New Member
39 Messaggi |
Inserito il - 28/08/2006 : 20:25:33
|
ok penso di aver impostato giusto il log cs
htt*://freefilehosting.net/?id=rdnzm6vf9g==
cmq tutti quei file che mi hai detto li fixo cn hijack giusto?
grazie er gladiatore x la risp
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/08/2006 : 12:30:04
|
| tanto per essere sicuri di pulire completamente il tuo pc, scarica virit dalla mia firma, lo aggiorni e scansioni in modalità provvisoria... |
|
|
|
Puli
New Member
39 Messaggi |
Inserito il - 29/08/2006 : 15:47:06
|
| Ok ho fatto cm mi avete detto e credo che si sia messo a posto... trova ancora però un trojan, virit, ma nn riesce a eliminarlo...cmq ora va da dio il computer...grazie er - gladiatore,grazie aris73 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/08/2006 : 18:22:26
|
| di nulla... sicuramento con il prossimo aggiornamento lo rimuoverà...oppure lo spedisci...vai in tools, invia file sospetto,...etc. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/08/2006 : 00:38:33
|
Riposta il log, c'è qualcosa di sospetto da controllare, nel primo che hai postato mancavano i processi. Il service.exe presente nella directory di Windows è un worm :htt*://sicurezza.html.it/virus/vedi/23/netskyb/
Ciao.
|
|
|
|
Puli
New Member
39 Messaggi |
Inserito il - 01/09/2006 : 13:15:32
|
azzarola mi pareva di ess riuscito a eliminare quel [www].1987324[.com] ma ora si imposta ancora cm pagina iniziale di internet e nn riesco a toglierlo.poi mi trova ancora un trojan e ho provato ad andare sull'indirizzo che mi hai dato, michal, ma nn riesco lo stesso è eliminarlo...va bè cmq nel complesso il pc gira meglio. ah ho rimpostato il log
htt*://freefilehosting.net/?id=rdnylqvZ9w==
ciao!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/09/2006 : 18:04:27
|
ne manca una parte comunque
fixa
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go0ogle.net/search.php?q=poker&aff=16237&saff=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
F2 - REG:system.ini: Shell=explorer.exe
e scansiona con superantispyware, a-squared, ewido aggiornati e in provvisoria, li trovi nella mia firma
ricordati il FW
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/09/2006 : 21:38:03
|
1° devi installare il service pack2
2° un buon firewall tipo outpost
2° Cambia browser ed installa Firefox o quantomeno una vesione aggiornata di explorer
fixa le voci indicate da Aris cerca il file seguendo il percorso ed elimina C:\WINDOWS\SERVICES.EXE
riposta un nuovo log perchè in questo non compaiono ancora i processi.
Ciao. |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 01/09/2006 : 21:46:35
|
Citazione:
1° devi installare il service pack2
2° un buon firewall tipo outpost
3° Cambia browser ed installa Firefox o quantomeno una vesione aggiornata di explorer [...]
Andiamoci piano con l'installazzione dei Service Pack, soprattutto se si hanno molti programmi installati e se il sistema gira da tanto potrebbe causare problemi fastidiosi e un rallentamento generico del PC.
Informazioni problemi Service Pack 2: htt*://[www].tweakness.net/articoli/XP_SP2_FAQ.htm |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/09/2006 : 22:59:52
|
| con ie7 dovrebbe anche risolvere diversi problemi.... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 01/09/2006 : 23:19:24
|
Citazione:
Messaggio inserito da aris73
con ie7 dovrebbe anche risolvere diversi problemi....
Scusa ma cosa centra IE7 con i SP ?  |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/09/2006 : 10:51:59
|
Citazione:
Messaggio inserito da Er-Gladiatore
Citazione:
Messaggio inserito da aris73
con ie7 dovrebbe anche risolvere diversi problemi....
Scusa ma cosa centra IE7 con i SP ?
infatti non era riferito al SP, ma era solo un suggerimento a se stante dato che michal aveva consigliato di cambiare browser... |
Modificato da - aris73 in data 02/09/2006 10:53:00 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 02/09/2006 : 11:00:27
|
Ah Ok, un consiglio però te lo devo dare la prossima volta magari inserisci la citazione sennò ci confondiamo.
P.S
Personalmente preferisco Firefox e Opera di IE
Ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/09/2006 : 11:10:28
|
ok.... anch'io opera, ma hai provato IE7....vedrai che ti sorprenderai...
p.s. non é più beta version... |
|
|
|
Discussione |
|
Come eliminare citofarera
Forum Bloccato
