| Autore |
 Discussione  |
|
|
Thejoker
Average Member
Città: Tux Land
74 Messaggi |
 Inserito il - 14/10/2006 : 17:50:43
|
Salve a tutti, è da stamattina che nod32 mi segnala questo virus...ho letto anche la discusione riguardante questo stesso problema, ma ho ritenuto più opportuno aprire una nuova discussione. Ho fatto anche il log eccolo: htt*://freefilehosting.net/?id=rdn9l6TY8Q==
Spero possiate aiutarmi grazie
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 14/10/2006 : 18:21:59
|
fai tutto quello che c'é scritto quì htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6977 hai il link optimizer... |
 |
|
|
Thejoker
Average Member
Città: Tux Land
74 Messaggi |
Inserito il - 14/10/2006 : 18:55:43
|
io ti ringrazio per la risposta, ma ho fatto tutto e non ho risolto.
se può essere utile il trojan me lo segnala sul file tmbfy1.dll che per altro non l'ho trovato nemmeno come file nascosto.
ma il log che vi ho postato non serve?
confido in voi... |
|
|
|
Thejoker
Average Member
Città: Tux Land
74 Messaggi |
Inserito il - 14/10/2006 : 19:42:54
|
| avevo pensato di cancellarlo tramite un fix...o sbaglio? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 14/10/2006 : 20:10:51
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
File to delete:
C:\WINDOWS\tmbfy1.dll
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
dopodiché fai andare i tool di rimozione |
|
|
|
Thejoker
Average Member
Città: Tux Land
74 Messaggi |
Inserito il - 14/10/2006 : 20:29:55
|
| il link non funziona |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 14/10/2006 : 20:33:12
|
prova con delete doctor lo trovi nella mia firma, il link funge il problema é che la nuova variante lo blocca... |
|
|
|
Thejoker
Average Member
Città: Tux Land
74 Messaggi |
Inserito il - 15/10/2006 : 10:40:58
|
niente da fare, non ho risolto e mi appare sempre questo virus ogni volta che apro una cartella...
mi sa che devo formattare  |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 15/10/2006 : 11:31:17
|
ma quale formattare....non esiste.... prova a cancellarlo con killbox che trovi nella mia firma |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 15/10/2006 : 12:04:12
|
| dimenticavo di dirti che killbox lo devi usare da provvisoria... |
|
|
|
Thejoker
Average Member
Città: Tux Land
74 Messaggi |
Inserito il - 15/10/2006 : 13:11:00
|
ok ho avviato la modalità provvisoria, eseguito killbox ma niente da fare.
il file non è uscito, non si fa vedere.
apro HijackThis guardo il log e...sorpresa eccolo sto bastardo...fix e finalmente non mi appare più l'avviso da nod32.
Ora sto eseguende varie scansioni e spero di non rilevare nulla.
Volevo chiedere un'altra cosa: possiedo jetico e quando avvio il sistema, o durante la giornata mi appare l'avviso per concedere la connessione o bloccarla su alcuni file .exe che non conosco.
poi avvio sophos anti-rootkit e me li rileva, li cancello ma dopo un pò ci sono ancora. che ne pensate?
|
Modificato da - Thejoker in data 15/10/2006 14:06:44 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 15/10/2006 : 17:37:33
|
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
|
|
|
| |
Discussione |
|
ancora AGENT.BQ ecco il log
Forum Bloccato
