ciao , sei messo veramente male , non maluccio ... comunque fai cosi ;
La prima cosa che dovreti fare è ;aggiornare il sistema , e installare un firewall
Scarica questi programmi:
<b><u>Ewido</u></b>NOTA__ é shareware ma dopo i 30 gg di prova,smetteranno di funzionare solo la protezione in tempo reale e gli aggiornamenti automaticim ma il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.
<b><u>Ccleaner</u></b> <b>(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)</b>
<b><u>RegSeeker</u></b>- Scarica lo script per riparare la
<b><u>trusted zone</u></b> (---) <i>tasto destro sul link e salvalo sul desktop</i>
- Scarica ed estrai (con un doppio click)
<b>VundoFix.exe</b> ->lo useremo dopo
- Portati nelle installazioni/applicazioni del pannello di controllo e disinstalla tutto quello che non hai installato tu..
<b>Consiglio__</b>
- Metti hijackthis in una cartella a lui dedicata,es;(C:\HJT) altrimenti non sarà in grado di fare il backup delle voci rimosse
- Stampati la pagina perché in modalità provvisoria non avrai accesso a internet
Poi:
-
<b><u>Riavvia in modalità provvisoria</u></b> - * <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: <i>Visualizza file e cartelle nascoste</i>
2) Disattiva: <i>nascondi file protetti di sistema</i>
- Ora tasto destro sul file <b>.inf</b> salvato sul desktop e seleziona installa
- Adesso apri la cartella VundoFix creatasi sul desktop e clicca due volte su <b>KillVundo.bat</b>
- Riceverai un avviso
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
VundoFix V2.15 by Atri
By using VundoFix you agree that you are doing so at your own risk
Press enter to continue....<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
- Clicca su Enter per continuare fino all'apparire di quest'altro avviso
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Please Type in the filepath as instructed by the forum staff
and then press enter:<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
- A questo punto digita correttamente il percorso del file <b>C:\WINNT\System32\gebcd.dll</b>
- Clicca su Enter per continuare il fix
- Vai avanti fino all'apparire di quest'altro avviso
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Please type in the second filepath as instructed by the forum
staff then press enter:<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
- e digita corretttamente
<b>C:\WINNT\SYSTEM32\jkklm.dll</b>
- Clicca su Enter per continuare e attendi la fine del fix (posta il contenuto del log Vundofix.txt)
- Se non si aprirà da solo , avvia hijackthis , clicca su <b>Do a System Scan Only</b> metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su <font color=red><b>fix checked</b></font id=red>
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINNT\system32\cqftmqch.dll
O2 - BHO: ATLDistrib Object - {93C6313C-9DB4-4694-8BD0-E378C573A9AD} - C:\WINNT\System32\gebcd.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINNT\system32\jkklm.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programmi\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programmi\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [Services] C:\mtaskmgr.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd6.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban6.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Scanner] C:\Programmi\WinAntiSpyware 2006 Scanner\was6.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Programmi\Error Safe Free\ers.exe" /scan
tutte le 015 se ancora presenti
O20 - Winlogon Notify: gebcd - C:\WINNT\System32\gebcd.dll
O20 - Winlogon Notify: jkklm - C:\WINNT\SYSTEM32\jkklm.dll
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Unknown owner - C:\WINNT\System32\bmwebcfg.exe (file missing)
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINNT\System32\mapi32.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)
- Cerca ed elimina ;
C:\WINNT\system32\<b>cqftmqch.dll</b>
C:\WINNT\System32\<b>gebcd.dll</b>->se presente
C:\WINNT\system32\<b>jkklm.dll</b>->se presente
C:\Programmi\<b>TheSearchAccelerator</b>-> cartella
C:\Programmi\<b>VSToolbar</b>-> cartella
C:\Programmi\<b>Error Safe Free</b>-> cartella
C:\Programmi\<b>WinAntiSpyware 2006 Scanner</b>-> cartella
- Vai su Start->Esegui,quindi digita <b>sc delete Bytemobile Web Configurator</b> e dai l'ok
*Ripeti la stessa operazione anche con ;
- MAPI Mail Client
- Service Hosts
- Windows Time Sync
- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)
- Elimina le chiavi di registro ormai inutili con RegSeeker
- Fai una scansione con il tuo antivirus e con Ewido
- Ritorna in modalità normale
- posta un log aggiornato hijackthis isieme a quello di Ewido e quello del tool VundoFix
-- Al limite fai anche uno
<b><u>scan online</u></b>Edited by - steven75 on 10/09/2006 21:47:53