Accedi per seguire   
Seguaci 0
ilgarga

Tolgo I Virus E Si Rigenrano

14 messaggi in questa discussione

faccio la scsansioen con avg anti spyware e nod32 i virus me li tologno ma poi si rigenerano cosa devo fare per toglierli del tutto

scansionecon avg

C:\Documents and Settings\fausto\Cookies\fausto@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ripulito.

C:\Documents and Settings\fausto\Cookies\fausto@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ripulito.

C:\Documents and Settings\fausto\Cookies\fausto@www.paypal[1].txt -> TrackingCookie.Paypal : Ripulito.

C:\Documents and Settings\fausto\Cookies\fausto@revsci[2].txt -> TrackingCookie.Revsci : Ripulito.

C:\Documents and Settings\fausto\Cookies\fausto@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ripulito.

C:\Documents and Settings\fausto\Cookies\fausto@serving-sys[7].txt -> TrackingCookie.Serving-sys : Ripulito.

C:\Documents and Settings\fausto\Cookies\fausto@statcounter[1].txt -> TrackingCookie.Statcounter : Ripulito.

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Indubbiamente ad ogni riavvio si ricaricano perchè non sono eliminati completamente ...

Posta un log di hijackThis ...guida...

ciao :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

se il problema è solo quel piccolo elenco di files, non c'è da preoccuparsi.

Sono solo coockies traccianti (basso pericolo)

Se usi Firefox, impostalo per l'eliminazione dei file alla sua chiusura

nel log comunque è presente una voce molto sospetta

::::::::::::::::::::::::::::::::

Controllo del Log:

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) + Eusing Free Registry Cleaner 1.2 (Pulizia del Registro)

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse ------ > (salva in un file queste istruzioni )

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata e disattiva nascondi file protetti di sistema. (Pannello di controllo > Opzioni Cartella > Visualizzazione)

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - HKLM\..\Run: [dskzxjbk] "c:\windows\system32\dskzxjbk.exe"

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Trova e se ci sono elimina questi files o cartelle

c:\windows\system32\dskzxjbk.exe

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

capt0013pz.jpg

(in seguito... Ccleaner usalo una volta al mese... )

Pulisci il registro con Eusing Free Registry Cleaner 1.x (Pulizia del Registro)

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

rifai il log e mettilo qui per un ulteriore controllo (il log va fatto in modalità normale)

specificando se il problema ti pare che si sia risolto

----------------

Se dopo la pulizia, (aspetta un paio di giorni) il sistema ti sembra che funzioni correttamente, Disabilita il Ripristino di configurazione su tutte le unità;

(nota che questo ELIMINERà TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho fatto tutto cio che mi hai scritto ma questo file non riesco a eliminarlo:

c:\windows\system32\dskzxjbk.exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, scarica KILLBOX

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Inserisci il percorso completo in Full Path: --> c:\windows\system32\dskzxjbk.exe

poi seleziona DELETE ON REBOOT

e clicca sulla X rotonda a destra

capt0012od.jpg

Dimmi se ricevi dei messaggi al riavvio del PC (Tipo: file pending....)

rifai il log e mettilo qui per un ulteriore controllo (il log va fatto in modalità normale)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non me lo toglie neanche killox non so piu cosa fare..........

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scarica e decomprimi avenger sul desktop

http://swandog46.geekstogo.com/avenger.zip

- con un doppio click avvia il file avenger.exe

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue:

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

files to delete:

c:\windows\system32\dskzxjbk.exe

Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao ... lo script ha fatto il suo dovere... perchè le faccine tristi???

F i l e c : \ w i n d o w s \ s y s t e m 3 2 \ d s k z x j b k . e x e d e l e t e d s u c c e s s f u l l y

Elimina anche questo: C:\WINDOWS\system\svchost.exe

ATTENZIONE a non eliminare un file con lo stesso nome che si trova in \System32

Poi avvia Hijack e se ancora presenti, fissa queste voci

C:\WINDOWS\system\svchost.exe

O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w

fai anche un controllo con questo: http://beta.grisoft.cz/beta/betarep.files/...it_1.0.0.13.exe

Nuovo log al termine

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao ,

il log è pulito... quali sono i problemi che riscontri ancora attualmente ?

A mio avviso , hai troppe applicazioni in avvio automatico .... fixa tutte le voci 04, tranne quelle riguardanti i programmi per la sicurezza

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, faccio prima a dirti quali devono rimanere: :)

Sicuramente queste:

[Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide

[Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice

[nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

Le altre credo puoi fissarle tutte, io per comodità ti direi di usare questo, in modo da poter tornare sui tuoi passi facilmente: http://www.snapfiles.com/reviews/Starter/starter.html

Queste due:

[start RF Wireless Mouse] C:\Programmi\D&B\cm20.exe

[start RF Wireless Keyboard] C:\Programmi\D&B\ktrexe.exe

Fanno parte dei driver wireless della tastiera e del mouse... (io lascierei anche queste, anche se dovrebbero funzionare anche togliendole)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0