Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Log Hijackthis
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 02 Ott 2007 23:17    Oggetto: Rispondi citando
Grazie,ti posto il log di Avenger!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rjafccqm

*******************

Script file located at: \??\C:\WINDOWS\euktjsne.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\P deleted successfully.


File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\WINDOWS\system32\wintems.vir not found!
Deletion of file C:\WINDOWS\system32\wintems.vir failed!

Could not process line:
C:\WINDOWS\system32\wintems.vir
Status: 0xc0000034



File C:\WINDOWS\system32\ban_list.txt not found!
Deletion of file C:\WINDOWS\system32\ban_list.txt failed!

Could not process line:
C:\WINDOWS\system32\ban_list.txt
Status: 0xc0000034

File C:\DOCUME~1\user\IMPOST~1\Temp\kzumfa.exe deleted successfully.
File C:\WINDOWS\TEMP\vwzzba.exe deleted successfully.


File C:\WINDOWS\AdobeR.exe not found!
Deletion of file C:\WINDOWS\AdobeR.exe failed!

Could not process line:
C:\WINDOWS\AdobeR.exe
Status: 0xc0000034



Could not open file E:\AdobeR.exe for deletion
Deletion of file E:\AdobeR.exe failed!

Could not process line:
E:\AdobeR.exe
Status: 0xc000003a



Could not open file F:\AdobeR.exe for deletion
Deletion of file F:\AdobeR.exe failed!

Could not process line:
F:\AdobeR.exe
Status: 0xc000003a

File C:\WINDOWS\Tasks\rgmzmq.job deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|kzumfa.exe deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|vwzzba.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 02 Ott 2007 23:18    Oggetto: Rispondi citando
Attendo notizie! Embarassed Embarassed Embarassed
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 03 Ott 2007 09:50    Oggetto: Rispondi citando
direi che và bene
l'unica cosa: disabilita l'opzione Autorun da tutte le chiavette USB e eventualmente passa un antivirus aggiornato anche su quelle.

il PC come và?
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 03 Ott 2007 23:11    Oggetto: Rispondi citando
Il pc ora va bene,piuttosto puoi dirmi,come disabilitare l'pzione autorun?
Riguardo l'antivirus sono in procinto di installare kaspersky 7.0,dopo aver pulito il tutto.
GRAZIE DI TUTTO Very Happy
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 04 Ott 2007 00:45    Oggetto: Rispondi citando
MFDONIANO ha scritto:
Il pc ora va bene,piuttosto puoi dirmi,come disabilitare l'pzione autorun?

Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione:
Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI

PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato Wink

Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 06 Ott 2007 00:02    Oggetto: Rispondi
bdoriano ha scritto:
MFDONIANO ha scritto:
Il pc ora va bene,piuttosto puoi dirmi,come disabilitare l'pzione autorun?

Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione:
Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI

PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato Wink

Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.


Operazione completata......INFINITAMENTE GRAZIE!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi