Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » AIUTO!!!!!!!!!!!!!

AIUTO!!!!!!!!!!!!! Opzioni
Topic Precedente · Topic Sucessivo
paoloanna
Inviato: Wednesday, August 03, 2005 4:17:50 PM
Rank: Member

Iscritto dal : 5/1/2002
Posts: 4
SALVE A TUTTI,HO INSTALLATATO WINDOWS XP PROFESSIONAL E DA POCO HO PRESO UN TROJAN CHE SI CHIAMA BACKDOOR CHE NON SONO RIUSCITO AD ELIMINARE,COME ANTIVIRUS HO KAV 5.0 IL QUALE LEGGE IL TROJAN MA NON RIESCE AD ELIMINARLO,QUALCUNO MI PUO' AIUTARE?
GRAZIE

Torna in alto
 
Sponsor
Inviato: Wednesday, August 03, 2005 4:17:50 PM

 
Torna in alto
 
alfonso
Inviato: Wednesday, August 03, 2005 4:31:22 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

e fai una scansione antivirus

fai anche una scansione antivirus on line da questo indirizzo per verificare se il tuo antivirus ha fatto il suo dovere
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

Poi scarica questo programma e leggi le istruzioni per inviarci il log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

Collaboratore Aiutamici
Torna in alto
 
paoloanna
Inviato: Friday, August 05, 2005 12:22:13 AM
Rank: Member

Iscritto dal : 5/1/2002
Posts: 4
dopo aver scaricato hijackthis ecco il log:
Logfile of HijackThis v1.99.1
Scan saved at 0.15.55, on 05/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\antonino\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Windows ASN Service] jkw.exe
O4 - HKLM\..\RunServices: [Windows ASN Service] jkw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123077152813
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe




GRAZIE A TUTTI
Torna in alto
 
a.roselli
Inviato: Friday, August 05, 2005 9:45:27 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
O4 - HKLM\..\Run: [Windows ASN Service] jkw.exe
O4 - HKLM\..\RunServices: [Windows ASN Service] jkw.exe
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
jkw.exe
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA


al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

Inserisci nuovamente il log DA FARE IN AVVIO NORMALE e non in modalità provvisoria.
alfonso_aiutamici@hotmail.it
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » AIUTO!!!!!!!!!!!!!


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.