Accedi per seguire   
Seguaci 0
floriana

Variante Modificata Di Win32\dialer.agent.d Applicazione

42 messaggi in questa discussione

buon giorno!...da un pò, appena apro il computer, mi appare un allarme di NOD32 con il nome di questo virus: variante modificata di win32\Dialer.Agent.D applicazione, dicendo che il file C:DOCUME~1\Flo\IMPOST~1\Temp\pa_0174.exe è posto in quarantena!!...cosa debbo fare???...brancolo nel buio...mi potete aiutare???...essendo parecchio imbranata vi chiedo di essere semplici please!

grazie mille flo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]flory[/ben]

Ciao e benvenuta...

Scarica ATF Cleaner

Avvialo con un doppio click

clicca sul menu main

seleziona la casella Select All

clicca sul pulsante Empty selected

aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

preleva l'ultima versione di VirIT. (non crea conflitti)

http://www.tgsoft.it/italy/download.htm

Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)

poi fai la scansione completa del sistema (salva il log e postalo).

Posta anche un log di Hijackthis al termine delle operazioni sopra: Istruzioni e Download Hijackthis

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie mille...spero di aver fatto tutto correttamente...mi spieghi solo che significa (salva il log e postalo)??...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
grazie mille...spero di aver fatto tutto correttamente...mi spieghi solo che significa (salva il log e postalo)??...

I log sono file che contengono il rapporto degli eventi di sistema.

In questo caso a me serve vedere il rapporto di Virit e di Hijackthis, non sono altro che dei file di testo (blocco notes) simili a questo:

VirIT eXplorer Lite Log

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

24/05/2007 - 20:43:41

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 57616.

Files Totali: 57616.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

25/05/2007 - 09:44:40

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

[sCANSIONE DELLA MEMORIA]

OK

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

è successo l'imprevisto!!!...una volta riavviato il sistema la schermata è completamente vuota...non ci sono icone!!!...che devo fare aiuto!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

mi spiego meglio: una volta che il programma virit ha trovato e cancellato i file infetti mi dice di riavviare il sistema...e quando si accende win non appaiono icone....dramma!!!...come ne esco????

grazie flory

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao ,

apri il task manager ( Ctrl + Alt + Del)

Clicca su nuova operazione

Digita explorer.exe e dai l'ok

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho digitato...ma dice impossibile trovare file

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho digitato...ma dice impossibile trovare file

ho digitato...ma dice impossibile trovare file

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

controlla se hai la chiave in grassetto riportata di seguito;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

devo scriverlo proprio in grassetto? :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

continua a dirmi impossibile trovare il file... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non devi scrivere niente, devi andare nel registro (start / esegui / regedit / ok) e controllare se hai quella chiave.....

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao steve...io non ho il tasto di start sulla schermata...posso accedervi da un'altra parte???

grazie flo :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao flory,

devi cancellare explorer.exe dal registro di sistema.

apri il taskmanager (ctrl+alt+canc) vai su file>nuova operazione, scrivi regedt32>OK, si apre il registro di sistema, vai alla voce explorer.exe cliccando sul segno + accanto alle singole voci del seguente percorso:

HKEY_LOCAL_MACHINE

SOFTWARE

Microsoft

Windows NT

CurrentVersion

Image File Execution Options

explorer.exe

click tasto destro su di essa>Autorizzazioni>Avanzate>premi il tab.Proprietario>autorizza l'Utente del computer>OK. Torni alla pagina principale, metti la spunta a Controllo completo e In lettura>OK. A questo punto, click tasto dx sulla voce e scegli Elimina.

Chiudi il registro

Sempre dal task manager , vai su file>nuova operazione e scrivi explorer.exe >OK per ripristinare il desktop.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao angelique, purtroppo pur digitando regedt32>OK la risposta è sempre la stessa: impossibile trovare il file"regedt32>OK"...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

...ho capito l'errore grossolano... :P ...porta pazienza...ma sono proprio imbranata!!!!

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

sei un mito...una specie di alieno (per me ...!!!)...il desk è ripristinato!!!grazie mille!!!...ora è ripartito virIT con la scansione...per evitare che si verifichi il problema posso chiederti cosa fare qando ha finito???

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

virIT ha finito e ti "posto il log"... :)

problema:clic su internet explorer mi dice "impossibile trovare il file "(null)"

ciao e ancora grazie

VirIT_eXplorer_Lite_Log.doc

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao flory,

facciamo anche questi controlli:

Scarica questo antirootkit Pavark esegui una scansione, posta il risultato.

Scarica ReAnimator, scompatta l'archivio, fai partire reanimator.exe e segui queste istruzioni:

1) Clicca su Remove Rustock Rootkit,

2) Ti si apre una finestra, premi Ok,

3) Ti si apre il tool RootkitNO, premi quindi Run, aspetta che abbia finito la scansione.

4) Alla fine ti chiede di riavviare, tu accetta.

dopo il riavvio il file infetto (dal rootkit rustook) sarà rimosso usando "Partizan".

Alla fine del processo di rimozione, puoi rimuovere anche "Partizan" dal Windows boot.

Clicca "UnInstall Partizan" (usando lo stesso programma) .

Scarica RustbFix, fai partire l'exe, posta poi il contenuto del log pelog.txt che ti si apre.

non dimenticare anche un log di Hijackthis.

http://forum.wininizio.it/index.php?showtopic=21584

il problema di internet explorer dovrebbe sistemarsi aggiornando il browser

http://www.microsoft.com/italy/windows/pro...ie/default.mspx

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

cara angelique...un vero disastro:

nod all'avvio del pc continua a lanciare allarme di sistema; virIT parte ogni volta con la scansione; sono riuscita a seguire tutti i passaggi,ma http://forum.wininizio.it/index.php?showtopic=21584 e http://www.microsoft.com/italy/windows/pro...ie/default.mspx non ne vogliono sapere di aprirsi!!...anche se clicco sopra nn si aprono (sempre per il problema di explorer)!

questo è quanto riesco a mandarti:

pelog.txt

pelog.txt

avenger.txt

comincio proprio a scoraggiarmi

grazie comunque flory

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

...e questo è il log di virIT

VirIT eXplorer Lite Log

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

[Hidden Services]

xpdt - xpdt system driver - \??\C:\WINDOWS\system32:xpdt.sys

OK

--------------------------------------------------------

30/05/2007 - 21:41:19

[sCANSIONE DEL REGISTRO]

{58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} Infetto da BHO.C3.A

* * * RIMOSSO * * *

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

C:\Documents and Settings\Flo\Menu Avvio\Programmi\Esecuzione automatica\imfe.exe Infetto da Trojan.Win32.Small.LQ

* * * RIMOSSO * * *

C:\WINDOWS\iexplore_32.exe Infetto da Trojan.Win32.Small.LQ

* * * RIMOSSO * * *

C:\WINDOWS\system32\igfxsvc.exe Infetto da Trojan.Win32.Small.LQ

Il file sarà spostato nella cartella di quarantena.

C:\WINDOWS\system32\spoolw.exe Infetto da Trojan.Win32.Small.LQ

* * * RIMOSSO * * *

C:\WINDOWS\w32dbg.exe Infetto da Trojan.Win32.Small.LQ

* * * RIMOSSO * * *

Chiavi Registro infette: 1.

Files Infetti: 5.

Files Sospetti: 0.

Files Analizzati: 49353.

Files Totali: 49353.

Chiavi Registro rimosse: 1.

Virus Rimossi: 4.

Adesso puoi RIAVVIARE il computer per spostare il file nella cartella di quarantena.

[sCANSIONE DELLA MEMORIA]

[Hidden Services]

xpdt - xpdt system driver - \??\C:\WINDOWS\system32:xpdt.sys

OK

[sCANSIONE DELLA MEMORIA]

[Hidden Services]

xpdt - xpdt system driver - \??\C:\WINDOWS\system32:xpdt.sys

OK

--------------------------------------------------------

01/06/2007 - 11:57:04

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

C:\QUARANTENA_VIRIT\igfxsvc.exe Infetto da Trojan.Win32.Small.LQ

* * * RIMOSSO * * *

C:\WINDOWS\system32\igfxsvc.exe Infetto da Trojan.Win32.Small.LQ

* * * RIMOSSO * * *

C:\WINDOWS\system32\spoolw.exe Infetto da Trojan.Win32.Small.LQ

Il file sarà spostato nella cartella di quarantena.

Chiavi Registro infette: 0.

Files Infetti: 3.

Files Sospetti: 0.

Files Analizzati: 64076.

Files Totali: 64076.

Chiavi Registro rimosse: 0.

Virus Rimossi: 2.

Adesso puoi RIAVVIARE il computer per spostare il file nella cartella di quarantena.

[sCANSIONE DELLA MEMORIA]

[Hidden Services]

xpdt - xpdt system driver - \??\C:\WINDOWS\system32:xpdt.sys

OK

--------------------------------------------------------

02/06/2007 - 01:16:59

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

[sCANSIONE DELLA MEMORIA]

[Hidden Services]

xpdt - xpdt system driver - \??\C:\WINDOWS\system32:xpdt.sys

OK

--------------------------------------------------------

02/06/2007 - 01:33:28

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

[sCANSIONE DELLA MEMORIA]

[Hidden Services]

noltimkj - system32\drivers\wltycoxh.sys

OK

--------------------------------------------------------

02/06/2007 - 01:42:50

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

C:\QUARANTENA_VIRIT\spoolw.exe Infetto da Trojan.Win32.Small.LQ

* * * RIMOSSO * * *

C:\WINDOWS\system32\igfxsvc.exe Infetto da Trojan.Win32.Small.LQ

* * * RIMOSSO * * *

C:\WINDOWS\system32\spoolw.exe Infetto da Trojan.Win32.Small.LQ

Contattare il Supporto Tecnico TG Soft

Chiavi Registro infette: 0.

Files Infetti: 3.

Files Sospetti: 0.

Files Analizzati: 73486.

Files Totali: 73486.

Chiavi Registro rimosse: 0.

Virus Rimossi: 2.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

Avvia AVENGER ed inserisci questo script:

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:

C:\WINDOWS\system32\spoolw.exe

Folders to delete:

C:\windows\temp

-------------------------

Posta il log che verrà creato in C:\Avenger

disinstalla per il momento Virit

e prova a dare una passata con questo

http://virusinfo.prevx.com/pxparall.asp?PX...6decc00b79bcd14

Allegaci anche un log di Hijack Istruzioni e Download Hijack

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0