Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

trojan __p9hEPQkbj.exe Opzioni
johnnybread
Inviato: Monday, December 19, 2005 10:07:01 PM
Rank: Member

Iscritto dal : 10/23/2005
Posts: 0
ciao a tutti ho un notevole problema con questo trojan __p9hEPQkbj.exe ,ho provato a togliere tramite hijackthis tre righe che alfonso mi ha consigliato di togliere ma il problema persiste perchè a un nuovo controllo ritornano , preicsamente le tre righe sono :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\__p9hEPQkbj.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\__p9hEPQkbj.exe
-
O4 - HKLM\..\Run: [SERVICES.EXE] C:\WINDOWS\__p9hEPQkbj.exe


in pratico questo applicativo è un virus come ho scoperto tramite notizie in internet ho provato a elimnarlo con la funzione trova di windows ma non lo elimina perchè un processo attivo ,allora ho provato a terminare il processo (in realtà sono 2 ) ma esso ogni volta che provo a temrinarlo ritona , purtroppo nè norton np ad-aware nè spybot segnalano nulla
ho cercato notizie in rete e ho trovato solo questa risposta


"Originally Posted by VPDeMoN1
My computer has been running slow lately because of a program called __p9hEPQkbj.exe. If I end the program in the task manager everything is back to normal. Everytime i try to delete this program from windows it will come back if I restart my computer.Does anyone know how to delete it for good?

That is AOL’s spy ware data return application, I think, judging by its behavior. There’s a start-up one by that name in the Prefetch folder, and a main app in the C:\\System folder itself. It has a related process name, "winexec.exe" that replicates both if you delete them, and then log back onto AOL (only).

I eventually got rid of all of it by stopping the winexe.exe process, nuking it with Zilla Data Nuke, then moving its start-up app out of the Prefetch folder, nuking it, then blasting both __P9HEPQKBJ.EXE files.

I then disabled the Prefetch folder by changing it's REG enabled value to 0 and locked them out in MSconfig as well.

I bet their still scratching their heads over at AOL.

-Curt



<b></b>

spero possiate esermi utili nel tradurre perchè io sono una frana e non ci ho capito un h ,eventualente potreste consigliarmi un anti-trojan per eliminare questo maledetto malware .
Vi ringrazio infinitamente
Sponsor
Inviato: Monday, December 19, 2005 10:07:01 PM

 
alfonso
Inviato: Monday, December 19, 2005 11:25:33 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Prova a fare una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

se ci sono virus e il tuo antivirus non riesce a vedere, ti consiglio di formattare il disco fisso e reinstallare tutto

altrimenti inserisci nuovamente il log, forse non hai eliminato tutto quello che ti avevo indicato e si e ricaricato.

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.