| Autore |
 Discussione  |
|
|
marcus piú
New Member
43 Messaggi |
 Inserito il - 29/08/2006 : 00:16:52
|
vi posto il log di hij per sapere se mi sono infettato con il link optimizer.Oltretutto c^è questo fastidioso w32 che penso sia un'altro dialer o qualcosa del genere.
Sono già in modalità provvisoria e ho eliminato w32.exe come mi è stato detto, mi sono un pó perso quando avrei dovuto eliminare dall"ESEGUI" una serie di altre voci aprendo diverse cartelle..vi posto anche la soluzione che mi era stata proposta e mi dite che ne pensate..grazie!!
htt*://[www].freefilehosting.net/file/?id=rdnykq7Y/Q==
soluzione consigliatami:
Oltre ad eliminare il file w32.exe (che indica la presenza di backdoor.sokeven) devi disabilitare il ripristino configurazione di sistema ed iliminare queste voci nel registro (Esegui--> regedit)
Cerca queste chiavi
Codice:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
e nel pannello a destra elimina questo valore
Codice:
"w32" = "%System%\w32.exe"
Poi trova la ciave
Codice:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services:
e nel pannello a sinistra elimina questa sottochiave
"w32"
ori: la prossima volta, ricordati di leggere come si posta un log di HJT: htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
|
Modificato da - ori in Data 29/08/2006 09:27:07
|
|
|
marcus piú
New Member
43 Messaggi |
Inserito il - 29/08/2006 : 12:09:40
|
hai ragione, ma ho letto il post sui log solo dopo aver già fatto il danno. SORRY |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/08/2006 : 12:27:35
|
ti dò la buona notizia che hai link optimizer......
ma d'altronde che pretendevi senza antivirus e firewall....... diciamo che sei fortunato se non t'è esploso il pc....
andiamo per step
fixa questi
Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f
O4 - Startup: w32.exe
O4 - HKLM\..\Run: [UStorag] c:\programmi\u-storage tool2.91\ustorage.exe N.B.questo se non lo conosci
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Class - {346D8699-DAC7-DD78-5CD4-CA50A929983C} -
R3 - Default URLSearchHook is missing
scarichi virit dalla mia firma lo aggiorni
dopodiché scansiona con questi disconnesso
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
elimini tutto
e scansioni con virit in modalità provvisoria e mi fai sapere... |
|
|
|
marcus piú
New Member
43 Messaggi |
Inserito il - 29/08/2006 : 17:58:43
|
ciao, ascolta io ho già eliminato manualmente w32.exe come mi era statodetto, magari è meglio se ti riposto il log questa sera e mi dici che ne pensi.
Daltronde finora ho sentito 100mila pareri diversi.
Per quanto riguarda il firewall avevo quello di xp, ma evidentemente non è suff e l'antivirus era appena scaduto....mmmmm...rrr...ddd...aaa..
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/08/2006 : 19:11:05
|
vabé aspetto il tuo log, ma prima fai lo stesso tutto quello che t'ho postato e DOPO fai il log...
P.S. quello di windows non é un vero e proprio FW.... |
|
|
|
marcus piú
New Member
43 Messaggi |
Inserito il - 29/08/2006 : 20:20:31
|
| dove trovo virit? |
|
|
|
marcus piú
New Member
43 Messaggi |
Inserito il - 29/08/2006 : 20:21:33
|
| e quando scansiono con glia ltri due è meglio che lo faccia in provvisoria o normale? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/08/2006 : 20:26:15
|
| virit lo trovi nella mia firma,.... sempre da provvisoria... |
|
|
|
marcus piú
New Member
43 Messaggi |
Inserito il - 29/08/2006 : 20:33:26
|
ma siamo sicuri che sophos sia gratis..perchè mi chiedono nome e cognome..
che faccio do nome e cognome |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/08/2006 : 20:44:57
|
| certo che é gratis....pensi che dia programmi che non ho provato..... |
|
|
|
marcus piú
New Member
43 Messaggi |
Inserito il - 29/08/2006 : 22:05:38
|
sophos non parte. clicco sopra ma non da cenno di avvio.
Bit defender non ha trovato nulla |
|
|
|
marcus piú
New Member
43 Messaggi |
Inserito il - 29/08/2006 : 22:27:14
|
| manco virit funzia?Mah? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/08/2006 : 00:14:52
|
Per quanto rigurda sophos devi eseguire Sargui.exe.
Fino a qualche giorno fà non veniva richiesta alcuna identificazione, probabilmente ci saranno stati parecchi prelievi ed ora vogliono conoscere chi siamo, il programma è free.
Le tracce di link optimizer ci sono(ohrda1 Libreria dinamica del rootkit) ma risulta mancante. Questo non vuol dire però che sia tutto a posto.:
O2 - BHO: Class - {346D8699-DAC7-DD78-5CD4-CA50A929983C} -
C:\WINDOWS\ohrda1.dll (file missing)
Ciao.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/08/2006 : 15:35:44
|
|
in che senso non ti funziona virit....??? e per sophos il file exe é nelle cartella... |
|
|
| |
Discussione |
|
penso di aver pigliato il linkoptimizer
Forum Bloccato
