NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 syshost.dll ...		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Tano
New Member




42 Messaggi

Inserito il - 07/09/2006 : 19:57:25  Mostra Profilo

Ciao a tutti !
Antiv mi segnala questo file per la presenza di un *n TR/click.small.kj.14
Ma non mi ci fa accedere in nessun modo.
L'ho cancellato in modalità provvisoria ma Antiv me lo ritrova comunque.
Ho fatto la scansione con HJT e ho anche eliminato un pò di roba con il consiglio di un sito su HJT stesso.
Il danno persiste.
Aiuto!

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 07/09/2006 : 20:58:59  Mostra Profilo
posta quì un log secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 e vediamo il da farsi...
Torna all'inizio della Pagina

Tano
New Member




42 Messaggi
Inserito il - 07/09/2006 : 21:10:47  Mostra Profilo
Ecco dove si trova:
htt*://freefilehosting.net/?id=rdn9k6Xe8g==
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 08/09/2006 : 00:19:47  Mostra Profilo
La scansione in automatico del log Hjt non è consigliabile per utenti inesperti in quanto fixare una voce senza cognizione di causa può portare a sgradite sorprese oltre a non permetterci di avere una situazione iniziale del problema.
Ti dico ciò perchè nel tuo caso non hai eliminato la cosa più importante e cioè il file Servixce.exe che si trova nel percorso(C:\WINDOWS\service32.exe)
operando su di un log manomesso non ho la possibilità di collegarlo al problema che lo ha creato( ci sono parecchi trojan che si agganciano a questo sevizio.
Per ora vedi di terminare il servizio dal task manager ed eliminare manualmente il file eventualmente con l'appoggio di Unlooker(sez.download)

se non sai a cosa si riferiscono fixa queste voci (processi sconosciuti)
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\PERNA\Desktop\958736.dll
O4 - HKLM\..\Run: [_Hazafibb] C:\WINDOWS\System32\mproestf.exe
O4 - HKLM\..\Run: [NWEReboot] "E:\setup.exe" /MULTIMGR2 /Repeat
O4 - HKLM\..\RunServices: [Microsoft Update Machine] gcm.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] gcm.exe
Ciao.
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 08/09/2006 : 10:17:45  Mostra Profilo
e a questo punto scansiona con virit, ewido e a-squared, aggiornati e da provvisoria...e ci fai sapere
Torna all'inizio della Pagina

Tano
New Member




42 Messaggi
Inserito il - 08/09/2006 : 12:19:03  Mostra Profilo
Innanzitutto grazie.
Ho fixed quelle voci ma prima ancora di utilizzare unlocker , scaricandosi gli aggiornamenti , Antiv mi ha trovato più volte il trojan e questa volta me lo ha fatto mettere in quarantena.Ma tra tenerlo in quarantena e cancellarlo che differenza c'è?
Provo a cancellarlo con antiv?
Torna all'inizio della Pagina

Tano
New Member




42 Messaggi
Inserito il - 08/09/2006 : 12:21:10  Mostra Profilo
Scusate Antiv sarebbe AVIRA antivir..
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 08/09/2006 : 12:41:11  Mostra Profilo
Devi eliminarlo anche dalla quarantena, se Avira antivir l'ha individuato può rimuverlo agevolmente.
Ciao.
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 08/09/2006 : 15:16:26  Mostra Profilo
ma anche utilizzare i programmi che t'ho postato male non ti fà...
Torna all'inizio della Pagina

Tano
New Member




42 Messaggi
Inserito il - 10/09/2006 : 19:53:35  Mostra Profilo

Alla fine ho dovuto utilizzare gli altri programmi:adesso sembra non comparire più e non darmi più problemi.
uno però è rimasto, ma non so se è collegat a quello che ho eliminato in precedenza: all'avvio di windows mi da errore al "driver - 1"..e questo credo sia il motivo per cui non riesco ad avviare internet direttamente avviando explorer, ma solo da "start...connessioni..". Poi emule non mi va più come prima ,sempre id basso , nonostante abbia settato appositamente i firewall.
Comunque grazie ancora dell'insperato aiuto!
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 10/09/2006 : 20:11:54  Mostra Profilo
Se hai ancora qualche dubbio puoi provare questo tool specifico:
trojan.clicker.small.kj/ tool di rimozione automatica:
htt*://[www].pctools[.com]/mrc/infections/id/Trojan.Clicker.Small.KJ/
Ciao.
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 11/09/2006 : 16:37:45  Mostra Profilo
tano a quali programmi ti riferisci....
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000