NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Virus Trojan Agent.IQ		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Verdemare
New Member


Città: per ora Genova


39 Messaggi

Inserito il - 24/09/2006 : 17:59:04  Mostra Profilo
Ragazzi, spero che possiate aiutarmi...sono troppo triste !
AVG rileva un virus nel mio amatissimo computer: "Trojan horse Agent.IQ". In effetti seguendo il percorso che viene indicato trovavo due file verdi, ma sono riuscita ad eliminarne solo uno!! L'altro non c'è verso di cancellarlo, nemmeno con Unlocker e io non so proprio più che fare... Mi sapete aiutare per favore?

Verdemare
New Member


Città: per ora Genova


39 Messaggi
Inserito il - 24/09/2006 : 18:07:03  Mostra Profilo
Dimenticavo...questo è il link al file di hijackthis
htt*://[www].uploadtemple[.com]/view.php/1159113778.txt
Vi prego, se potete aiutarmi...
Grazie...
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 24/09/2006 : 18:58:08  Mostra Profilo
prima di visionare il log prova così

scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino al percorso del file da eliminare
Seleziona il files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared

riavvi il pc

come non detto hai link optimizer
devi fare anche ciò che é descritto quì
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6977
riposta per il risultato
Modificato da - aris73 in data 24/09/2006 19:01:35
Torna all'inizio della Pagina

Verdemare
New Member


Città: per ora Genova


39 Messaggi
Inserito il - 24/09/2006 : 22:07:24  Mostra Profilo
Seguendo la procedura indicata nel link:
1) ho scaricato il programma da qui htt*://[www].prevx[.com]/gromozon.asp e il risutato è stato
C:\WINDOWS\2.tmp is infected with Adware LinkOptimizer
C:\WINDOWS\42.tmp is infected with Adware LinkOptimizer
C:\WINDOWS\oihpd1.dll is infected with Adware LinkOptimizer

Searching for EFS service files...
Trojan. Gromozon Removed!

Scan finished normally
For a detailed log please refer to \gromozon_removal.log

2) htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
Hidden registry Key ........ non eliminabile
Unknown hidden file ..... eliminabile, ma non consigliato

3) htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
No hidden items werw found

4)htt*://[www].f-secure[.com]/blacklight
No hidden items found

5)htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Scegliendo il percorso dove c'era il file verde... non c'è più!
Grazie mille!!!!!

Devo fare altro per fare proprio una cosina ben fatta?
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 24/09/2006 : 23:27:28  Mostra Profilo
Per verificare che il tuo PC sia pulito prima di tutto devi postarci un nuovo Log di Hijackthis e poi se vuoi fare qualcosa di fatto bene vedremo di levarti anche il superfluo nel tuo PC.
Modificato da - Er-Gladiatore in data 24/09/2006 23:28:21
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 25/09/2006 : 15:28:52  Mostra Profilo
scansiona con virit aggiornato e da modalità provvisoria...e poi posta un altro log come detto da glad..
Torna all'inizio della Pagina

Verdemare
New Member


Città: per ora Genova


39 Messaggi
Inserito il - 27/09/2006 : 00:47:13  Mostra Profilo
temo di avere qualche problema già ad iniziare... virit dove lo trovo? Che significa "nella firma"?
E poi come faccio a scansionare in modalità provvisoria?
Sorry...mi sento un filino impedita!?!
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 27/09/2006 : 00:57:04  Mostra Profilo
Hai fatto tutto quello che ti è stato consigliato e dici che sei impedita?(per firma si intedeva il link lista programmi di Aris)
Virit lo trovi qui:htt*://[www].tgsoft.it/files/vnlt6093.exe
Modalità provvisoria 1° metodo all'avvio premere tasto F8
2° metodo start\esegui\ apri msconfig ok\boot.ini\spunta casella SAFEBOOT\applica ( per ritornare in mod. normale stesso percorso e togliere la spunta)
Chiaro?
ps. per un uso corretto di virit devi disattivare il tuo antivirus.
Modificato da - michal in data 27/09/2006 00:59:57
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,27 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000