Luke57
Utenti-
Numero contenuti
719 -
Iscritto
-
Ultima visita
Su Luke57
-
Livello
Maniaco
Contact Methods
-
ICQ
0
Profile Information
-
Sesso
Da Specificare
-
Ciao, copia e incolla il seguente script in un file di testo; Driver:: tqvpcock Folder:: c:\documents and settings\Franc\Dati applicazioni\xbi3mvwrkxikhynlokvwupqwrjphvddy2 c:\documents and settings\Franc\Dati applicazioni\hzco23pzjurokuppxedjc1fivxssdaw2 c:\documents and settings\Franc\Dati applicazioni\1sxhxxbopscnqrxmtpimyrsyddgshfr2 c:\documents and settings\Franc\Dati applicazioni\crh2zbwqqvp2u2c3byihjtlehqgcykk2 c:\documents and settings\Franc\Dati applicazioni\kzivhrjrpfmhneaetkz2tk13ariprfi2 c:\documents and settings\Franc\Dati applicazioni\rkwsct2enx3bgmubh3jazplt3taautg2 c:\documents and settings\Franc\Dati applicazioni\xbi3mvwrkxikhynlokvwupqwrjphvddy2 c:\documents and settings\Franc\Dati applicazioni\hzco23pzjurokuppxedjc1fivxssdaw2 c:\documents and settings\Franc\Dati applicazioni\1sxhxxbopscnqrxmtpimyrsyddgshfr2 c:\documents and settings\Franc\Dati applicazioni\crh2zbwqqvp2u2c3byihjtlehqgcykk2 c:\documents and settings\Franc\Dati applicazioni\kzivhrjrpfmhneaetkz2tk13ariprfi2 c:\documents and settings\Franc\Dati applicazioni\rkwsct2enx3bgmubh3jazplt3taautg2 c:\documents and settings\Franc\Dati applicazioni\x1ydqgxzwo2q2sxmo1bmqebfqjxznjp32 c:\documents and settings\Franc\Dati applicazioni\xjdqdixgvxhpgtm2qebwczbpdkvorigc2 c:\documents and settings\Franc\Dati applicazioni\szqxpbmzafofkisq3hk1kfiyaixip3s2 c:\documents and settings\Franc\Dati applicazioni\xhqlbgcpxopsgi3df1ldrxksuwetefay2 c:\documents and settings\Franc\Dati applicazioni\x3zjebfv2wyqlnigygiacf1wxaalrqoa2 c:\documents and settings\Franc\Dati applicazioni\ojpxv2zrpl1hofeiidasprahwbszepk2 c:\documents and settings\Franc\Dati applicazioni\xsm1xaozzc1iuvgauygny3jao1qlz2d32 c:\documents and settings\Franc\Dati applicazioni\3oron3aortza2ghhbhyrhvnzkfcknua2 c:\documents and settings\Franc\Dati applicazioni\xyohmrtdqtskcedfb3obupnvjwhij1jk2 c:\documents and settings\Franc\Dati applicazioni\jyauckc3qdfjimasljxtefmcg3ryrw32 c:\documents and settings\Franc\Dati applicazioni\x2vneijdhcqddnsqlbrnpoea3skplsdj2 c:\documents and settings\Franc\Dati applicazioni\fjw1aqeatkbqegflu2ljoc22qrpmhfr2 c:\documents and settings\Franc\Dati applicazioni\x3e1rcj1bvbyenrqajhwkswvzg1fglcf2 c:\documents and settings\Franc\Dati applicazioni\xt3cpmvhs3motbreolsgphdrcuh3kdjg2 c:\documents and settings\Franc\Dati applicazioni\oythkpu3vfmax1ynqlvujfjrzmevboy2 c:\documents and settings\Franc\Dati applicazioni\cpgvpikgbtwlq13i3owglxunjnwztqm c:\documents and settings\Franc\Dati applicazioni\x1ydqgxzwo2q2sxmo1bmqebfqjxznjp32 c:\documents and settings\Franc\Dati applicazioni\xjdqdixgvxhpgtm2qebwczbpdkvorigc2 c:\documents and settings\Franc\Dati applicazioni\szqxpbmzafofkisq3hk1kfiyaixip3s2 c:\documents and settings\Franc\Dati applicazioni\xhqlbgcpxopsgi3df1ldrxksuwetefay2 c:\documents and settings\Franc\Dati applicazioni\x3zjebfv2wyqlnigygiacf1wxaalrqoa2 c:\documents and settings\Franc\Dati applicazioni\ojpxv2zrpl1hofeiidasprahwbszepk2 c:\documents and settings\Franc\Dati applicazioni\xsm1xaozzc1iuvgauygny3jao1qlz2d32 c:\documents and settings\Franc\Dati applicazioni\3oron3aortza2ghhbhyrhvnzkfcknua2 c:\documents and settings\Franc\Dati applicazioni\xyohmrtdqtskcedfb3obupnvjwhij1jk2 c:\documents and settings\Franc\Dati applicazioni\jyauckc3qdfjimasljxtefmcg3ryrw32 c:\documents and settings\Franc\Dati applicazioni\x2vneijdhcqddnsqlbrnpoea3skplsdj2 c:\documents and settings\Franc\Dati applicazioni\fjw1aqeatkbqegflu2ljoc22qrpmhfr2 c:\documents and settings\Franc\Dati applicazioni\x3e1rcj1bvbyenrqajhwkswvzg1fglcf2 c:\documents and settings\Franc\Dati applicazioni\xt3cpmvhs3motbreolsgphdrcuh3kdjg2 c:\documents and settings\Franc\Dati applicazioni\oythkpu3vfmax1ynqlvujfjrzmevboy2 c:\documents and settings\Franc\Dati applicazioni\cpgvpikgbtwlq13i3owglxunjnwztqm File:: c:\windows\system32\drivers\cvbuyo.sys c:\documents and settings\Franc\Dati applicazioni\Microsoft\gb_3542046.bat Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Documents and Settings\\Franc\\Dati applicazioni\\xbi3mvwrkxikhynlokvwupqwrjphvddy2\\svcnost.exe"=- mettilo sul desktop salvandolo obbligatoriamente con il nome di CFScript.txt Poi, con il puntatore del mouse trascini il file CFScript.txt sull'icona di combofix del pc1. Il programma avvierà una nuova scansione; al termine di essa allega il nuovo report di combofix e un nuovo report di hijackthis.
-
Ciao, Zbot è una bestiaccia, scarica sul desktop http://www.suspectfile.com/systemscan aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file .zip su http://wikisend.com/ fornendo il link per poterlo vedere. Ricordati d'effettuare la scansione senza connessione attiva NB:ricordati di disattivare l'antivirus prima d'effettuare la scansione e di riattivarlo prima di riconnetterti ad internet.
-
Ciao, malwarebytes è già nel suo computer, per cui aggiornalo ed esegui la scansione completa, allegando il relativo report, Il report di combofix sembra a posto, vediamo l'altro.
-
Ciao, copia e incolla il seguente script in un file di testo; Folder:: c:\users\dani\AppData\Roaming\xov22nf3rkl2ouvwjejymrf2luqrnwzn2 c:\users\dani\AppData\Roaming\e3pbsjikbawx3dzic2lgdqmxbhhrwsf2 C:\Users\dani\AppData\Local\Temp File:: C:\Users\dani\AppData\Local\Temp\csrss.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "udvegeeqitfwoaqeequivekyyqxbxzl"=- mettilo sul desktop salvandolo obbligatoriamente con il nome di CFScript.txt sul pc1 Poi apri hijackthis, premi "do a system scan only", cerca e spunta la voce seguente: F3 - REG:win.ini: load=C:\Users\dani\AppData\Local\Temp\csrss.exe premi fix checked e chiudi il programma Poi, con il puntatore del mouse trascini il file CFScript.txt sull'icona di combofix del pc1. Il programma avvierà una nuova scansione; al termine di essa allega il nuovo report di combofix e un nuovo report di hijackthis.
-
Ciao, ok, è andato a buon fine. Il report pare a posto, adesso.
-
Ciao, devi eseguire lo script (l'ho anche modificato). Allega poi il nuovo report.
-
Ciao, se non hai ancora eseguito combofix, fai la scansione in questo modo: apri un file di testo di windows (start>programmi>acccessori> blocco note) copia e incolla al suo interno il seguente script: NetSvcs:: dkqqcctv xkvej amdhwsxq Driver:: dkqqcctv xkvej amdhwsxq File:: c:\windows\system32\ztyterfd.dll Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\amdhwsxq] Salva il file con il nome CFScript.txt sul desktop. Chiudi programmi e applicazioni, trascinalo con il puntatore del mouse sull'icona di combofix. Il programma eseguirà una nuova scansione. Al termine di essa allega il nuovo report che combofix rilascerà.
-
Ciao, questo valore: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62283 va eliminato. Apri hijackthis, con le applicazioni chiuse, premi "do a system scan only", cerca e spunta la voce suddetta. Premi fix checked. Se non va ancora, Apri internet explorer>"Strumenti">Opzioni Internet>Connessioni>Impostazioni LAN. Togli la spunta a:Utilizza un server proxy per le connessioni LAN. Clicca OK. Se non andasse ancora, scarica OTL.exe da qui: http://oldtimer.geekstogo.com/OTL.exe Dopo aver eseguito OTL, sui sistemi Windows 7 e Windows Vista si dovrà rispondere in modo affermativo alla comparsa del messaggio di avviso di UAC.) Metti la spunta nelle caselle: sotto Outpout spunta "minimal" poispunta: "Scan all users" Processes ---->Use safe list Services ----> Use safe list Standard Registry ----> All Lop check Purity check Clicca sulla freccettina di File Age e seleziona60 Days Clicca su Run scan Finita la scansione che potrebbe impiegare diverso tempo, OTL produrrà due file di log (OTL.txt ed Extras.txt), memorizzati nellamedesima cartella del programma. Inserisci questi file qui: http://wikisend.com/ (con sfoglia per scegliere il file e poi upoloadper scaricarlo; indica poi, in un prossimo post i link che wikisend ti fornirà per poter vedere i report.
-
Ciao, apri hijackthis, premi "open the misc tools section", poi "open process manager", cerca tra i processi C:\Users\mattiello andrea\AppData\Local\Temp\csrss.exe evidenzialo e premi kill process Torna alla pagina iniziale del programma premendo "back", premi "Scan", cerca e spunta le voci seguenti: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62283 F3 - REG:win.ini: load=C:\Users\MATTIE~1\AppData\Local\Temp\csrss.exe premi fix checked Scarica Ccleaner da qui: http://www.ccleaner.com/download ancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su: Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione Poi vai qui: http://forum.wininiz...ida-illustrata/ guida all'uso di combofix. Allega il report prodotto dalla scansione.
-
Ciao, scarica DDS disabilita i software di protezione e mettilo sul desktop http://download.bleepingcomputer.com/sUBs/dds.scr avvialo con doppio click, si aprirà una finestra e il programma e inizierà la scansione. E' bene “non toccare” la finestra di DDS altrimenti la scansione potrebbe interrompersi. Al termine di essa verranno rilasciati due log in formato testo (dds.txt ed attach.txt). Allegali a un prossimo post
-
Ciao, non ti scervellare più per quel file che pare del tutto legittimo http://www.hwupgrade...d.php?t=2013865 (non sempre i file hiddden sono infezioni) Comincia anche a valutare il fatto che una lentezza più accentuata del computer possa dipendere anche da altri fattori, non necessariamente da virus, prima di tempestare l'utente con programmi e programmi di disinfezione, molte volte superflui.
-
Ciao, controlla questo file in neretto: c:\windows\system32\acovcnt.exe su virustotal http://www.virustotal.com/ sarà verificato da diversi antivirus, posta il responso.
-
Ciao, il report di combofix è incompleto, sono indicate solo le eliminazioni ma serve vederlo tutto.
-
Ciao, con le ultime eliminazioni il report adesso sembra a posto.
-
Ciao, apri il file CFScript.txt e, salvando le modifiche, sostituisci al testo precedentemente immesso il seguente: Netsvc:: cxnohuvj azzym seurcah kmmhjmhed iwulfxfa Driver:: cxnohuvj azzym seurcah kmmhjmhed iwulfxfa Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\azzym] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cxnohuvj] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iwulfxfa] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kmmhjmhed] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\seurcah] File:: c:\windows\system32\mxdfth.dll con la solita procedura trascinalo sull'icona di combofix per una nuova scansione, al termine di essa allega nuovo report prodotto.