com3.exe - trojan horse generic2.dgi - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

com3.exe - trojan horse generic2.dgi

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

leo90210
New Member

38 Messaggi

Inserito il - 08/10/2006 : 14:08:49

Buongiorno a tutti,
ho un problema con un virus che non riesco a rimuovere: all'avvio del computer AVG antivirus mi rileva il virus descritto in oggetto nel percorso C/Programmi/File comuni/System/....... ma non riesce ad eliminarlo; provato anche con ad-aware e spyBot ma non lo rileva.
Sapreste dirmi qualcosa di più ?????

Ho anche loggato con Hijackthis ed è a questo link.... htt*://[www].uploadtemple[.com]/view.php/1160308103.txt
Ringrazio anticipatamente coloro che riusciranno a darmi qualche consiglio..........

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 08/10/2006 : 15:42:50

fixa

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www]1.euro.dell[.com]/content/default.aspx?c=it&l=it&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www]1.euro.dell[.com]/content/default.aspx?c=it&l=it&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://[www]1.euro.dell[.com]/content/default.aspx?c=it&l=it&s=gen
O1 - Hosts: AmsServer
O2 - BHO: (no name) - {C7A57541-14AC-4E9B-8AAD-4F2CECE5618F} - C:\WINDOWS\system32\MLPagAxd.dll (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
e le ultime 5 voci 023

e se non conosci anche

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - htt*://dlmanager.akamaitools[.com].edgesuite.net/dlmanager/versions/activex/dlm-ac tivex-2.0.3.8 .cab

e scansiona con virit aggiornato e da provvisoria, lo trovi nella mia firma

BilloKenobi
New Member

Città: Ascoli Piceno

47 Messaggi

Inserito il - 08/10/2006 : 17:10:44

il file com3 è protetto e si trova in una delle cartelle solitamente afflitte da LinkOptimizer...

prova a scaricare

htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
htt*://[www].prevx[.com]/gromozon.asp

e a farli girare

leo90210
New Member

38 Messaggi

Inserito il - 10/10/2006 : 16:31:46

Grazie a tutti per l'aiuto datomi,
ho seguito le istruzioni consigliate da Aris73;
dopo aver eseguito il fix, ho rilevato 6 infezioni con Virit che ha prontamente eliminato e adesso sembra tutto OK.
Grazie ancora.

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 10/10/2006 : 18:40:55

é stato un piacere se dovesse servirti ritorna pure...

anche se per essere sicuri sarebbe meglio che ripostassi un altro log..

leo90210
New Member

38 Messaggi

Inserito il - 12/10/2006 : 09:07:59

infatti a distanza di qualche giorno il virus è ricomparso; rieffettuato il log con hijack e scansionato con virit: dal log non sembra ci sia granchè e con virit proprio niente !!!! adesso rpverò con i soliti (ad-aware ewido e spy-bot, anche se temo che questo non basterà visto che già in precedenza non sono stati risolutori). Cmq per adesso ecco il log: htt*://[www].uploadtemple[.com]/view.php/1160636717.txt
by x now

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 12/10/2006 : 13:45:57

il log non riesco a vederlo.
Se non lo hai fatto effettua le scansioni consigliate dal BilloKenobi.
Ciao.

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,76 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000