| Autore |
 Discussione  |
|
|
ital79
New Member
37 Messaggi |
 Inserito il - 15/09/2006 : 11:16:47
|
Ciao a tutti, sono un po' di giorni che ho il mio antivirus NOD mi segnala la presenza di un Trojan all'interno del mio computer.Ho provato di tutto ma nn sono riuscito ad eliminarlo. Poi ho trovato questo forum è ho seguito dei consigli, ho fatto la scansione con hijackthis e l'ho inserita sul sito [www].uploadtemple[.com]. Questi sono l'URL e il collegamento al file:
[URL=htt*://[www].uploadtemple[.com]/view.php/1158311364.txt] [/URL]
quest'altro è il Direct Linking Code:
htt*://[www].uploadtemple[.com]/view.php/1158311364.txt
Spero che qualcuno di voi riesca ad aiutarmi. Vi ringrazio infinitamente.
Ciao. Marco
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 15/09/2006 : 13:42:29
|
Fixa le seguenti voci in modalità provvisoria dal Log di Hijackthis:
File Infetti e inutili:
c:\windows\javamon.exe <-- Se non lo conosci Fixa
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP[.com]
O2 - BHO: Class - {7932E300-7D5D-FC32-BD2B-4730E462215A} - C:\WINDOWS\mipgu1.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: Class - {C07152F1-060B-F2C5-ACB0-FF2F7204FC5E} - C:\WINDOWS\mipgu1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [bikini] bikini.exe
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\System32\ntsystem.exe <-- Se non conosci FIXA !
O4 - HKCU\..\Run: [uurr] C:\PROGRA~1\COMMON~1\uurr\uurrm.exe
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: *.energy-factor[.com]
O15 - Trusted Zone: *.hardcorefantasyland[.com]
O15 - Trusted Zone: *.hardfootballbabes[.com]
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - htt*://deposito.traffic-advance.net/1056307.exe
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - htt*://download.energy-factor[.com]/dialer/it/activex_5252_it.exe
Scarica ed installa SpyBot, aggiornalo e fagli fare una scansione da modalità provvisoria eliminando tutto ciò che trova, fatto questo segui questa guida:
htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=6860
Fatto tutto posta un nuovo Log...
P.S -> È quasi il Log più penoso che ho visto... |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 15/09/2006 : 14:34:40
|
almeno tu ce l'hai fatta, io c'ho provato tre volte ma la luce andava e veniva...
c'é da fixare anche
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\asusdrv.exe","c:\windows\javamon.exe",
userinit.exe per essere "buona" dopo la virgola non dev'essere seguita da niente 
queste sono da eliminare
c:\windows\javamon.exe
c:\windows\asusdrv.exe
C:\WINDOWS\System32\msdxm.ocx
C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
C:\WINDOWS\System32\ntsystem.exe
e alla fine di tutto scansiona con virit aggiornato
facci sapere
appena pulito tutto aggiorna il SO e installa un FW, jetico o comodo, ti consiglio li trovi nella mia firma |
Modificato da - aris73 in data 15/09/2006 14:35:51 |
|
|
|
ital79
New Member
37 Messaggi |
Inserito il - 15/09/2006 : 19:46:50
|
Grazie mille, siete stati molto gentili a rispondere così velocemente.
Devo ancora provare ad attuare tutte le modifiche che mi avete detto.
Quindi io dovrei riavviare il pc in modalità provvisoria poi far partire hijackthis e fixare tutto ciò che mi avete detto. Poi fare una cansione con spybot ed eliminare tutto quello che trova.
Una domanda, facendo quello che mi avete consigliati potrei in qualche modo compromettere o danneggiae qualcosa di quello che ho salvato nel mio hard disk?
Scusate, ma ho molti file importanti su cui sto lavorando quindi nn vorrei correre il rischio di dover buttare tutto.
Grazie ancora
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 15/09/2006 : 22:28:10
|
Si, esattamente...devi avviare il PC in modalità provvisoria e Fixare tutte le cose che ti abbiamo detto io e Aris, poi scansioni con SpyBot aggiornato ed elimini tutto, per sicurezza falla anche una con Virit...poi installi un Firewall che è strettamente necessario e posti un nuovo Log sul forum.
Non dovrebbe succederti assolutamente niente, quasi al 100% i file importanti che hai non dovrebbero esseri daneggiati ma è sempre meglio che te li passi in un CD infondo costa meno di 1 €.
Facci sapere... |
|
|
| |
Discussione |
|
TrojanDownloader.Agent.BQ
Forum Bloccato
