Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » hijackthis

2 pages: [1] 2
hijackthis Opzioni
Topic Precedente · Topic Sucessivo
gatto2
Inviato: Monday, May 12, 2008 2:24:25 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
il mio pc apre finestre da solo e all'avvio mo apre risorse del pc...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.14.17, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Explorer.exe
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\SPYWAREfighter\spfprc.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe
O1 - Hosts: 160.128.161.153 bute2ieh.com
O1 - Hosts: 98.142.154.12 catolcwxcav.com
O1 - Hosts: 164.105.11.128 ukjp9mn2.com
O1 - Hosts: 26.61.135.9 vkipqugtsx.com
O1 - Hosts: 74.155.15.232 wvdimh98zhq.com
O1 - Hosts: 21.43.177.216 zobcslgff.com
O1 - Hosts: 217.65.130.117 fullows.com
O1 - Hosts: 7.19.148.180 thumbstring.net
O1 - Hosts: 46.227.219.28 wschooler.com
O1 - Hosts: 237.198.174.168 addwjf6zoy.com
O1 - Hosts: 42.9.237.234 itqoipyqsq.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programmi\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programmi\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programmi\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Adobe Reader Speed Launcher] C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Dati applicazioni\Frag great bend logo\flaw hope.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programmi\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B01A936D-395A-490E-AF7C-C56EEBABC977}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com9.cln
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programmi\SPYWAREfighter\spfprc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Danilo/IMPOST~1/Temp/msohtml1/01/clip_image001.gif

--
End of file - 10494 bytes
Torna in alto
 
Sponsor
Inviato: Monday, May 12, 2008 2:24:25 PM

 
Torna in alto
 
r16
Inviato: Monday, May 12, 2008 9:19:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao gatto2
Non sei messo bene.
Segui alla lettera queste istruzioni:
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e lo fai girare in Modalità Provvisoria (è molto importante).
Dai una pulita (registro compreso)con questo http://www.aiutaamici.com/software?ID=11223
Riavvia il pc
Poi Scarica questi 2 tool:
http://www.prevx.com/gromozon.asp
http://securityresponse.symantec.com/avcenter/FixLinkopt.exe
Fai partire il primo tool, premendo su Scan
Poi rispondi YES alla richiesta di riavvio.
Poi:
Avvia di nuovo in Modalità Provvisoria;
Esegui il file FixLinkopt.exe, accetta il contratto di licenza, clicca su Start per avviare la scansione.
Ti darà un log Fixlinkopt.txt postalo qui
Posta un nuovo log di HijackThis.
Torna in alto
 
gatto2
Inviato: Tuesday, May 13, 2008 10:21:20 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
c'è un problema il mio pc non va in modalità provvisoria
Torna in alto
 
r16
Inviato: Tuesday, May 13, 2008 10:24:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Male.
Disabilita il tuo antivirus.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1, premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
Posta un nuovo log di HijackThis .
Sempre qui.
ComboFix non funziona in modalità provvisoria
Il primo tool lo fai in modalità normale. http://www.prevx.com/gromozon.asp
Riprova a vedere se entri in M.P
Torna in alto
 
gatto2
Inviato: Tuesday, May 13, 2008 10:31:06 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
ora provo...grazie intanto...
Torna in alto
 
gatto2
Inviato: Wednesday, May 14, 2008 2:40:33 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
ciao il combo l'ho tenuto in esecuzione dalle 21 all 1 e 30 ma ancora non aveva finito e l'ho staccato è possibile che ci metta tanto?
Torna in alto
 
gatto2
Inviato: Wednesday, May 14, 2008 2:45:41 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
intendevo combofix
Torna in alto
 
gatto2
Inviato: Wednesday, May 14, 2008 10:10:19 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
ho fatto la scannerizzazione cn panda va bene lo stesso?Eh?
Torna in alto
 
r16
Inviato: Wednesday, May 14, 2008 10:31:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao gatto2 .
E' indispensabile,che tu riesca a entrare in Modalità Provvisoria.
Non ha importanza come ci riesci,ma devi riuscirci,perchè l'alternativa è la formattazione.
Prova con Virit,in modalità normale ,e vedi se ti sblocca la MOD PROVV.
No,non è normale che combofix ci metta tutto quel tempo,evidentemente hai un'infezione molto estesa.
Torna in alto
 
gatto2
Inviato: Thursday, May 15, 2008 7:45:44 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
ora è sorto un'altro problema il pc bello o buono si spegne...uff...sto impazzendo...
Torna in alto
 
r16
Inviato: Thursday, May 15, 2008 9:10:37 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao gatto2 .
Mi dispiace veramente dirtelo,ma la formattazione a questo punto è inevitabile.
L'infezione è troppo estesa.
Mi dispiace.
Torna in alto
 
gatto2
Inviato: Friday, May 16, 2008 2:45:27 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
però solo nel mio spazio...in altri spazi o utenti il pc regge molto di più...!ci può essere un'altra alternativa prima di formattare il pc?
Torna in alto
 
r16
Inviato: Friday, May 16, 2008 5:59:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Vorrei averlo per le mani io il tuo pc.
Proviamo a eliminare alcune chiavi del registro.
Segui il percorso di queste chiavi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
clicca sopra la cartella Winlogon, trova nella finestra di destra, SHELL ed elimina la voce: ,C:\WINDOWS\SYSTEM32\FSERVICE.EXE).ATTENZIONE a non eliminare tutta la chiave altrimenti il computer non sarà più in grado di riavviarsi

Devi eliminare solo la voce infetta:
fai doppio clic sul nome della chiave:
Nelle finestra che si apre evidenzia e cancella solo la voce (C:\WINDOWS\SYSTEM32\FSERVICE.EXE),e dai l'ok

Scorrendo il menù a tendina,troverai sempre alla tua destra, la voce "Userinit" = C:\windows\system32\userinit.exe,userinit.exe
Devi eliminare la voce in rosso,Facendo bene attenzione alla VIRGOLA dopo.exe.(NON DEVE ESSERE CANCELLATA)
Il risultato finale deve essere cosi:
"Userinit" = C:\windows\system32\userinit.exe,

Se riesci a fare questo,prova a vedere se funziona la Mod. Provv.
Poi:
Avvia hijackthis,(se non in M.P. fai in Modalità Normale) metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O1 - Hosts: 160.128.161.153 bute2ieh.com
O1 - Hosts: 98.142.154.12 catolcwxcav.com
O1 - Hosts: 164.105.11.128 ukjp9mn2.com
O1 - Hosts: 26.61.135.9 vkipqugtsx.com
O1 - Hosts: 74.155.15.232 wvdimh98zhq.com
O1 - Hosts: 21.43.177.216 zobcslgff.com
O1 - Hosts: 217.65.130.117 fullows.com
O1 - Hosts: 7.19.148.180 thumbstring.net
O1 - Hosts: 46.227.219.28 wschooler.com
O1 - Hosts: 237.198.174.168 addwjf6zoy.com
O1 - Hosts: 42.9.237.234 itqoipyqsq.com
O4 - HKCU\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Dati applicazioni\Frag great bend logo\flaw hope.exe
O20 - AppInit_DLLs: \?C:WINDOWSsystem32com9.cln
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Danilo/IMPOST~1/Temp/msohtml1/01/clip_image001.gif

Riprova a entrare in Modalità Provvisoria.
Se non và fai questo ultimo tentativo:
Scarica questo:
https://www.didierstevens.com/files/data/SafeBoot.zip
Scompattalo ,avvia il file .reg all'interno e accettare la richiesta di unirlo al registro di sistema.
Ne troverai 2 di SafeBoot, scegli quello per Windows SP2.
Se per miracolo riesci a fare queste operazioni,posta un nuovo log di HijackThis.
Torna in alto
 
gatto2
Inviato: Friday, May 16, 2008 9:18:22 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
ora sto facendo la scannerizzazione on line con panda e mi da 2 file infetti e 52 vulnerabili...aspetto la fine e poi ti faccio sapere cmq ti ringrazio un infinità...
Torna in alto
 
gatto2
Inviato: Friday, May 16, 2008 9:21:48 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
ora sono diventati 3 e siamo al 50%
Torna in alto
 
r16
Inviato: Friday, May 16, 2008 10:27:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
gatto2 ha scritto:
ora sono diventati 3 e siamo al 50%


Se non fai le operazioni che ti ho segnalato ,non servirà a niente Panda.
Piuttosto prova queste:
http://housecall.trendmicro.com/it/
http://www.bitdefender.co.uk/scan_uk/scan8/ie.html
http://www.kaspersky.com/virusscanner
Torna in alto
 
gatto2
Inviato: Saturday, May 17, 2008 1:19:40 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
ok...grazie ancora...!Applause Pray
Torna in alto
 
gatto2
Inviato: Saturday, May 17, 2008 1:49:57 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
scusa ma cm faccio ad entrare in chiavi di registro?
Torna in alto
 
r16
Inviato: Saturday, May 17, 2008 2:29:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
gatto2 ha scritto:
scusa ma cm faccio ad entrare in chiavi di registro?

Uhi!!d'oh! d'oh!
Start\Esegui|digita:regedit\ok.
Clicca sul + di HKEY_LOCAL_MACHINE
Clicca sul + di SOFTWARE
Clicca sul + di Microsoft
Clicca sul + di Windows NT
Clicca sul + di CurrentVersion
Scorri finchè trovi la cartella Winlogon
Clicca sopra la cartella Winlogon, trova nella finestra di destra, SHELL ed elimina la voce: ,C:\WINDOWS\SYSTEM32\FSERVICE.EXE).ATTENZIONE a non eliminare tutta la chiave altrimenti il computer non sarà più in grado di riavviarsi

Scorrendo il menù a tendina,troverai sempre alla tua destra, la voce "Userinit" = C:\windows\system32\userinit.exe,userinit.exe
Devi eliminare la voce in rosso,Facendo bene attenzione alla VIRGOLA dopo.exe.(NON DEVE ESSERE CANCELLATA)
Il risultato finale deve essere cosi:
"Userinit" = C:\windows\system32\userinit.exe, (virgola compresa)
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » hijackthis


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.