Autore |
Messaggio |
Argomento: Incubo amaena.com! |
holifay
Risposte: 66
Consultazioni: 35382
|
Forum: Pronto Soccorso Virus Inviato: 24 Lug 2007 17:17 Oggetto: Incubo amaena.com! |
In avenger solo HKLM e HKU sono riconosciute |
Argomento: Incubo amaena.com! |
holifay
Risposte: 66
Consultazioni: 35382
|
Forum: Pronto Soccorso Virus Inviato: 23 Lug 2007 16:57 Oggetto: Incubo amaena.com! |
Il log di systemscan ormai è vecchio, ma ti riassumo cosa farei. Alcune cose le hai già eliminate, altre sono forse ancora lì.
1) winliayv.exe questo processo è iniettato in services.exe
2) file ... |
Argomento: whataboutarabit e whataboutadog |
holifay
Risposte: 72
Consultazioni: 40447
|
Forum: Pronto Soccorso Virus Inviato: 10 Lug 2007 17:02 Oggetto: whataboutarabit e whataboutadog |
Ho dato un'occhiata purtroppo un po' veloce all'ultimo log di systemcsan. In aggiunta a quanto ti hanno detto, cancella anche queste chiavi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ ... |
Argomento: log hjt & gmer di un asus moribondo |
holifay
Risposte: 29
Consultazioni: 22969
|
Forum: Pronto Soccorso Virus Inviato: 03 Mag 2007 21:53 Oggetto: log hjt & gmer di un asus moribondo |
non devi toccare nulla, solo aprirlo e cliccare su SCAN |
Argomento: modzhysv.exe in system32 |
holifay
Risposte: 24
Consultazioni: 20201
|
Forum: Pronto Soccorso Virus Inviato: 03 Mag 2007 21:32 Oggetto: modzhysv.exe in system32 |
a parte queste voci che appartengono a Systemscan
C:\DOCUME~1\Laerzio\IMPOST~1\Temp\nsu6.tmp\vomphrbp.exe
C:\DOCUME~1\Laerzio\IMPOST~1\Temp\nsu6.tmp\ybotirbrvk.exe
il resto dello script di ... |
Argomento: log hjt & gmer di un asus moribondo |
holifay
Risposte: 29
Consultazioni: 22969
|
Forum: Pronto Soccorso Virus Inviato: 03 Mag 2007 21:29 Oggetto: log hjt & gmer di un asus moribondo |
apparentemente il log di Systemscan è pulito, cancella solo questo:
c:\windows\tasks\rpo.job
per il log di GMER, avvialo, clicca su ROOTKIT, non selezionare alcuna opzione e fai la scansione |
Argomento: modzhysv.exe in system32 |
holifay
Risposte: 24
Consultazioni: 20201
|
Forum: Pronto Soccorso Virus Inviato: 03 Mag 2007 00:00 Oggetto: modzhysv.exe in system32 |
se hai molti file può impiegarci anche 20-30 minuti a completare il log. |
Argomento: modzhysv.exe in system32 |
holifay
Risposte: 24
Consultazioni: 20201
|
Forum: Pronto Soccorso Virus Inviato: 02 Mag 2007 23:35 Oggetto: modzhysv.exe in system32 |
Il sito lo visualizzi normalmente?
Prova a cliccare sul link tenendo premuto il tasto CTRL |
Argomento: log hjt & gmer di un asus moribondo |
holifay
Risposte: 29
Consultazioni: 22969
|
Forum: Pronto Soccorso Virus Inviato: 02 Mag 2007 23:29 Oggetto: log hjt & gmer di un asus moribondo |
non copiare qui i log troppo lunghi, il forum si intasa e i log vengono tagliati. Caricali su www.easy-share.com e incolla qui solo il link ai file |
Argomento: log hjt & gmer di un asus moribondo |
holifay
Risposte: 29
Consultazioni: 22969
|
Forum: Pronto Soccorso Virus Inviato: 02 Mag 2007 20:53 Oggetto: log hjt & gmer di un asus moribondo |
prima della rimozione avrei voluto la conferma che i file hidden del bagle fossero effettivamente ancora presenti. E' strano infatti che il fix non li avesse trovati e nemmeno il modulo usato da syste ... |
Argomento: log hjt & gmer di un asus moribondo |
holifay
Risposte: 29
Consultazioni: 22969
|
Forum: Pronto Soccorso Virus Inviato: 02 Mag 2007 18:10 Oggetto: log hjt & gmer di un asus moribondo |
Ciao Rei, fai un log con questo http://www.suspectfile.com/systemscan
Se il tuo AV ti avverte che systemscan contiene dei virus, disabilita il tuo antivirus temporaneamente
poi carica il log su ww ... |
Argomento: Account indesiderati = Virus? |
holifay
Risposte: 18
Consultazioni: 10378
|
Forum: Pronto Soccorso Virus Inviato: 02 Mag 2007 15:49 Oggetto: Account indesiderati = Virus? |
per quanto mi riguarda è tutto a posto, comprese le voci trovate da RKR |
Argomento: modzhysv.exe in system32 |
holifay
Risposte: 24
Consultazioni: 20201
|
Forum: Pronto Soccorso Virus Inviato: 02 Mag 2007 15:47 Oggetto: modzhysv.exe in system32 |
Mi piacerebbe vedere da dove viene caricato. Per favore, scarica [url=http://forum.zeusnews.com/link/14903]systemscan e avvialo
Se il tuo antivirus ti segnala pericoli in systemscan, disattivalo te ... |
Argomento: Account indesiderati = Virus? |
holifay
Risposte: 18
Consultazioni: 10378
|
Forum: Pronto Soccorso Virus Inviato: 02 Mag 2007 14:09 Oggetto: Account indesiderati = Virus? |
Si, sono il residuo di vecchie infezioni da gromozon. Scarica Files to delete:
C:\DOCUME~1\UTENTE\IMPOST~1\Temp\ONQHL.exe
Folders to delete:
c:\documents and settings\UjPopYye
c:\documents and s ... |
Argomento: acer +windows wista + windows live messenger = CAOS |
holifay
Risposte: 4
Consultazioni: 3406
|
Forum: Pronto Soccorso Virus Inviato: 01 Mag 2007 09:05 Oggetto: acer +windows wista + windows live messenger = CAOS |
ha dimenticato i due punti primadella p, altrimenti avresti visto
Forse la linguaccia era riferita a Windows Vista? Io non la conosco e quindi non posso aiutarti, ma ti do' il benvenuto Forse ... |
Argomento: hijackthis nn mi parte + |
holifay
Risposte: 36
Consultazioni: 19428
|
Forum: Pronto Soccorso Virus Inviato: 01 Mag 2007 09:00 Oggetto: hijackthis nn mi parte + |
Una curiosità: funziona senza la necessità di essere collegati ad internet? Perchè potrei utilizzarlo per pc senza connessione.
Certo |
Argomento: Aiuto per eliminare Instant access |
holifay
Risposte: 13
Consultazioni: 10583
|
Forum: Pronto Soccorso Virus Inviato: 01 Mag 2007 08:59 Oggetto: Aiuto per eliminare Instant access |
Questo si è salvato: C:\Programmi\QuickTime\qttask.exe
devi cancellarlo e al suo posto mettere quello che trovi in C:\Programmi\QuickTime\bak\bak\qttask.exe
Se vuoi farlo con Avenger, usa quest ... |
Argomento: hijackthis nn mi parte + |
holifay
Risposte: 36
Consultazioni: 19428
|
Forum: Pronto Soccorso Virus Inviato: 01 Mag 2007 08:52 Oggetto: hijackthis nn mi parte + |
Holifay ti ha chiesto di:
- disabilitare momentaneamente il tuo antivirus
- riavviare il file forum.bat
- inviargli i 2 files creati
- riabilitare il tuo antivirus
grazie di chiarire il mio ... |
Argomento: hijackthis nn mi parte + |
holifay
Risposte: 36
Consultazioni: 19428
|
Forum: Pronto Soccorso Virus Inviato: 30 Apr 2007 20:55 Oggetto: hijackthis nn mi parte + |
si, ma quei file negli ADS li hai poi cancellati? Perchè altrimenti sono ancora lì, quindi me li puoi ancora inviare
Se non li hai cancellati, disabilita temporanemante il tuo AV e poi riavvia i ... |
Argomento: Help Dialer: Instant Access |
holifay
Risposte: 61
Consultazioni: 37130
|
Forum: Pronto Soccorso Virus Inviato: 30 Apr 2007 14:33 Oggetto: Help Dialer: Instant Access |
io di norma faccio sostituire a quelli di backup solo quelli che hanno:
1) la dimensione diversa (ma uguale a quella di altri file in backup)
2) la data di creazione uguale a quella di altri backup ... |
|