Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

norton nn toglie il virus Opzioni
diegoarmando
Inviato: Sunday, October 08, 2006 11:25:16 PM
Rank: AiutAmico

Iscritto dal : 11/17/2004
Posts: 452
"Il file C:\WINDOWS\iexplore32.dll è infettato dal virus Hacktool.Rootkit": e norton non riesce ad eliminarlo. Che si fa in questoi casi
Sponsor
Inviato: Sunday, October 08, 2006 11:25:16 PM

 
steven75
Inviato: Monday, October 09, 2006 1:23:09 AM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao ,
purtroppo hai beccato una brutta bestiaccia
,con funzioni da rootkit e di difficile rimozione .....
comunque prova a fare cosi ;
* Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

- Poi scarica e decomprimi avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip

- Con un doppio click avvia il file avenger.exe
- Seleziona "Input Script Manually"
- Clicca sulla lente di ingrandimento e si aprirà una finestra ; "View/edit script"
- All'interno del box bianco ,copia / incolla quanto segue :
___________________________________

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

files to delete:
C:\WINDOWS\iexplore32.dll
_____________________________

- Clicca sul tasto Done
- Quindi sull'icona del semaforo
- Rispondi Yes
Il pc dovrebbe riavviarsi ( altrimenti riavvialo tu)

PS1__Controlla che in C:\Windows non ci siano anche questi altri file ;

service32.exe
syst32.dll
syshost.dll
winsmgr32.dll
system32.dll
mdm32.dll
svchost.exe


Edited by - steven75 on 10/09/2006 01:24:46
diegoarmando
Inviato: Monday, October 09, 2006 3:50:58 PM
Rank: AiutAmico

Iscritto dal : 11/17/2004
Posts: 452
Se in c windows ci sono anche quei file non lo so ma la scritta che mi compare dopo il proceimento che mi hai detto tu è questo:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fyjgmvte

*******************

Script file located at: \??\C:\WINDOWS\rkskonwl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\iexplore32.dll deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.


DOpo che si è riavviato il pc pero mi compare sempre la scritta del norton che il virus è ancora presente e il pc è sempre piu lento...che fò?
steven75
Inviato: Monday, October 09, 2006 6:43:53 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
te lo dice per lo stesso file o per un altro ? hai controllato di non avere i file che ti ho riportato ?
diegoarmando
Inviato: Monday, October 09, 2006 10:06:19 PM
Rank: AiutAmico

Iscritto dal : 11/17/2004
Posts: 452
Me lo dice sempre per lo stesso file.
Degli altri file da controllare in c windows ho trovato service32.exe (c windows) e svchost.exe per due volte (c: windows\prefect e c:\windows\system32).
steven75
Inviato: Monday, October 09, 2006 10:12:30 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Prova cosi;
*PS_ Prima di riavviare il sistema , assicurati di averli eliminati definitivamente...

* Scarica <b>AGVPFix</b>
- Estrai l'archivio
- avvia il file AGVPFix.exe
- clicca su Start
- si aprirà una finestra simile a quella di esplora risorse , scorri l'albero fino al file in questione (C:\WINDOWS\service32.exe ) e dai l'ok
Ripeti la stessa operazione con ieplore32.exe

Per visualizzarli devi attivare la visualizzazione dei file nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: <i>Visualizza file e cartelle nascoste</i>
2) Disattiva: <i>nascondi file protetti di sistema</i>


Edited by - steven75 on 10/09/2006 22:14:52
diegoarmando
Inviato: Tuesday, October 10, 2006 3:13:42 PM
Rank: AiutAmico

Iscritto dal : 11/17/2004
Posts: 452
[quote]
Prova cosi;
*PS_ Prima di riavviare il sistema , assicurati di averli eliminati definitivamente...

* Scarica <b>AGVPFix</b>
- Estrai l'archivio
- avvia il file AGVPFix.exe
- clicca su Start
- si aprirà una finestra simile a quella di esplora risorse , scorri l'albero fino al file in questione (C:\WINDOWS\service32.exe ) e dai l'ok
Ripeti la stessa operazione con ieplore32.exe

Per visualizzarli devi attivare la visualizzazione dei file nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: <i>Visualizza file e cartelle nascoste</i>
2) Disattiva: <i>nascondi file protetti di sistema</i>


Edited by - steven75 on 10/09/2006 22:14:52










NIENTE, NON SI ELIMINA NIENTE. sPERO CHE L HA CKER CHE HA COMBINSATO TUTTO QUESTO SIA CPMNTENTO ADESSO. A CERTA GENTE BASTA COSI POCO PER ESERE FELICI, LI INVIDIO.
mA IN QUESTI CASI CHE SI FA, CIOè CI DEVE ESEER IL MODO PER ELIMINARE STO MALEDETTO VIRUS
steven75
Inviato: Tuesday, October 10, 2006 4:37:31 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
fai cosi ;
* Scarica e decomprimi <b><u>Killbox</u></b>

* Poi apri il task manager (Ctrl+Alt+Canc) e se presente termina il processo <b>service32.exe</b>

* Vai su start->Esegui,quindi digita <b>regedit</b> e dai l'ok
- Una volta nell’editor del registro, mediante i + portati in questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\<b>Run</b>
- Seleziona l'ultima cartella,(quella in grassetto)e nella parte destra cerca ed elimina
C:\WINDOWS\service32.exe
- Cliccaci sopra con il tasto destro del mouse , e scegli Elimina.

* Poi portati in quest'altro percorso : HKEY_LOCAL_MACHINE\<b>Software</b>
- Se presente questa cartella
<b>9F65E3H10M</b>
- Eliminala con lo stesso procedimento (clicca con il tasto dx e scegli Elimina)

* a questo punto avvia KillBox.exe
e segui i 3 passaggi come da esempio:
1) Inserisci il percorso del file (<font color=red>C:\WINDOWS\service32.exe</font id=red>) in <b>full path</b> mediante il tasto a cartellina
2) Seleziona delete on reboot
3) Clicca sulla X rossa in alto a destra e il computer verrà riavviato

<img src="http://img168.imageshack.us/img168/3484/service32ix0.jpg" border=0>

Con lo stesso procedimento elimina anche gli altri file che hai riscontrato come; iexplore32.dll



Edited by - steven75 on 10/10/2006 16:46:57
diegoarmando
Inviato: Tuesday, October 10, 2006 7:36:02 PM
Rank: AiutAmico

Iscritto dal : 11/17/2004
Posts: 452
Allora. Il service32.exe finalmente è stat eliminato.


"Se presente questa cartella
9F65E3H10M
- Eliminala ": non c era


Ho usato killbox pure per iexplore32.dll
ma ha cominciato un conto alla rovescia e poi mi è apparsa la scritta "PENDINGFILERENAMEOPERATIONSREGISTRY DTA HAS BEEN REMOVED BY EXTERNAL PROCESS!!" il che mi fa pensare che non sia stat t0lto...
steven75
Inviato: Tuesday, October 10, 2006 10:18:42 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
se il file è ancora li , prova con Delete doctor -> http://www.diskcleaners.com/

- Una volta avviato ,mediante il tasto "browser" carica il file in questione
- Clicca su "Delete file on system restart"

Al riavvio vedi se è sparito
diegoarmando
Inviato: Tuesday, October 10, 2006 10:58:07 PM
Rank: AiutAmico

Iscritto dal : 11/17/2004
Posts: 452
Caro Steve, ti ringrazio infinitamente: il virus è morto. Non so come ringraziarti. Se non ci foste voi e questo sito...GRAZIE MILLE STEVE.
steven75
Inviato: Tuesday, October 10, 2006 11:21:17 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
ah... finalmente ! Contento che hai risolto <img src=icon_smile_wink.gif border=0 align=middle>
Coffro
Inviato: Wednesday, October 11, 2006 7:27:44 PM

Rank: AiutAmico

Iscritto dal : 6/25/2006
Posts: 286
Ciao Diego mio ho un amico con il tuo stesso problema.... I consilgi che ti hanno dato sono tanti quindi volevo chiederti quali ti hanno tolo definitivamente il virus!
Grazie ciao
Coffro
Inviato: Wednesday, October 11, 2006 7:28:09 PM

Rank: AiutAmico

Iscritto dal : 6/25/2006
Posts: 286
Ciao Diego mio ho un amico con il tuo stesso problema.... I consilgi che ti hanno dato sono tanti quindi volevo chiederti quali ti hanno tolo definitivamente il virus!
Grazie ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.