Accedi per seguire   
Seguaci 0
frapippi

Aiuto! La Prima Volta Che Incontro Un Trojan

211 messaggi in questa discussione

di nuovo ho dimenticato gli allegati... :giu:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

allora assicurati di aver le spunte come nella foto

nella prima riga inserisci quei file separatamente da log mi risulta che hai fatto il contrario :wub::P giusto?se così non fosse scusa ma per scupolo rifallo separatamente prima metti uno salvi il log,poi rimetti l'altro file :):P:P

post-3671-1124799431_thumb.jpg

Modificato da lucass

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quelle del RegSearch3 sono tutte le chiavi che devi andare ad eliminare da START/ESEGUI.../REGEDIT :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Cioè praticamente se non ricordo male sono quelle che ti ho indicato io sulla prima pagina credo...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non riesco a trovarle! :)

START/ESEGUI..>REGEDIT>HKEY_LOCAL_MACHINE>SOFTWARE>MICROSOFT>WINDOWS>CURRENT VERSION........e poi?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quelle che ti indico in rosso le trovi nel pannello DI DESTRA e le devi eliminare:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]

"Compaq32 Service Drivers"="ms32.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"Compaq32 Service Drivers"="ms32.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa]

"Compaq32 Service Drivers"="ms32.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"Compaq32 Service Drivers"="ms32.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\OLE]

"Compaq32 Service Drivers"="ms32.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Compaq32 Service Drivers"="ms32.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]

"Compaq32 Service Drivers"="ms32.exe"

[HKEY_USERS\S-1-5-21-2915905458-2446380715-814812226-1003\Software\Microsoft\OLE]

"Compaq32 Service Drivers"="ms32.exe"

[HKEY_USERS\S-1-5-21-2915905458-2446380715-814812226-1003\Software\Microsoft\Search Assistant\ACMru\5603]

"001"="ms32.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\OLE]

"Compaq32 Service Drivers"="ms32.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]

"Compaq32 Service Drivers"="ms32.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices]

"Compaq32 Service Drivers"="ms32.exe"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

mica tanto qua per sicurezza devi fare i back up delle chiavi intanto creati una nuova cartella e nomina backup chiavi :(

Come fare il back up delle chiavi che elimino?

Prima di eliminarle basta che selezioni la chiave che sei in procinto di eliminare>evidenziala>tasto destro del mouse>seleziona esporta e lo salvi nella cartella creata questo per tutte le CHIAVI le operazioni vanno eseguite in MODALITA PROVVISORIA

Start>esegui>regedit>ok

portati su questa chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

nel pannello di destra trova ed elimina "Compaq32 Service Drivers"="ms32.exe"

portati su

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa

nel pannello di destra trova ed elimina "Compaq32 Service Drivers"="ms32.exe"

portati su

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa

nel pannello di destra trova ed elimina "Compaq32 Service Drivers"="ms32.exe"

portati su

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

nel pannello di destra trova ed elimina "Compaq32 Service Drivers"="ms32.exe"

portati su

HKEY_USERS\.DEFAULT\Software\Microsoft\OLE

nel pannello di destra trova ed elimina "Compaq32 Service Drivers"="ms32.exe"

portati su

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

nel pannello di destra trova ed elimina "Compaq32 Service Drivers"="ms32.exe"

portati su

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices

nel pannello di destra trova ed elimina "Compaq32 Service Drivers"="ms32.exe"

portati su

HKEY_USERS\S-1-5-21-2915905458-2446380715-814812226-1003\Software\Microsoft\OLE

nel pannello di destra trova ed elimina "Compaq32 Service Drivers"="ms32.exe"

portati su

HKEY_USERS\S-1-5-21-2915905458-2446380715-814812226-1003\Software\Microsoft\Search Assistant\ACMru\5603

nel pannello di destra trova ed elimina "001"="ms32.exe"

portati su

HKEY_USERS\S-1-5-18\Software\Microsoft\OLE

nel pannello di destra trova ed elimina "Compaq32 Service Drivers"="ms32.exe"

portati su

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run

nel pannello di destra trova ed elimina "Compaq32 Service Drivers"="ms32.exe"

portati su

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices

nel pannello di destra trova ed elimina "Compaq32 Service Drivers"="ms32.exe"

INOLTRE controlla il valore di queste chiavi

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

nel pannello di destra alla voce EnableDCOM nella colonna dati il valore è Y se così non fosse la selezioni>tasto destro del mouse>modifica e metti Y >OK

poi

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Lsa

nel pannello di destra controlla questi valori se sono modificati riportali come quelli nella foto

screenshot0424bv.jpg

stessa cosa per queste chiavi stessi valori della foto

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa

Fatto questo riavvi il pc,riavvi nuovamente in modalita provvisoria fai le scansioni con il tuo antivirus,antispy(adware,spybot ecc) e usa anche syclean

pulisci tutto con regseeker e ccleaner

Torna in modalita normale e ripostami tutti i log syclean,quello delle chiavi e per l'ultimo controllo quello di hiajck fatto dalla modalita NORMALE

Lo so sono un rompi cog**** :):P:P:wub:

CIAO E BUON LAVORO :P;)

@YUSUKE

Il discordo è stato continuato da me dato lascialo a me dato che so io cosa ho fatto e non fatto fare!!GRAZIE

Modificato da lucass

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho visto che non c'eri e sono intervenuto io... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ma quando mai se sono stato qui :giu: :giu: :giu: von questo concludo ciao ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Beh, ma io adesso come mi muovo?

Ho eliminato le chiavi senza fare i backup e non in modalità provvisoria...

Tra l'altro:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"Compaq32 Service Drivers"="ms32.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]

"Compaq32 Service Drivers"="ms32.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices]

"Compaq32 Service Drivers"="ms32.exe"

Non le ho trovate... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ah che ci vuoi fare ci sono i prezzemolini in giro :andy: :andy: :andy:

per quelle chiavi ricontrolla meglio che ci devono essere per forza comunque fai tutto quello che ti ho indicato per i back ormai non si puo fare niente casomai fallo per le chiavi che troverai adesso ti ripeto i passaggi

1-dalla modalita provvisoria cerce bene ed elimina quelle chiavi

2-riavvia il pc in modalita provvisoria

2-scansione con antivirus e antispy

3-scansione con syclean

4-pulizia file con ccleaner e chiavi con regseeker

5-torna in modalita normale fai il log di hijack e postamelo compreso quello di syclean poi con quel programma ritrova quelle chiavi e postami il log txt e poi abbiamo finito si spera :):P:P:wub:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Arrieccomi!

Che giornataccia...

Ti allego i due log di Sysclean e Hijack.

Quelle 4 chiavi non le ho più trovate.. :)

Speriamo d'aver finito..

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il log di hijack è quasi apposto, fissa solamente questa:

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...3/OCI/setup.exe

Quello di sysclean lo lascio a lucas :)

Vai nel registro di sistema

QUELLE IN ROSSO SI TROVANO NEL PANNELLO DI DESTRA...ELIMINALE (controlla anche a sinistra se non sono sulla destra)

[HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B}\Contains\Files]

"C:\\WINDOWS\\Downloaded Program Files\\setup.exe"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B}\DownloadInformation]

"CODEBASE"="http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B}\InstalledVersion]

@="9,1,0,429"

"LastModified"="Mon, 06 Dec 2004 10:17:22 GMT"

[HKEY_CLASSES_ROOT\CLSID\{4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B}\LocalServer32]

@="C:\\WINDOWS\\DOWNLO~1\\setup.exe"

[HKEY_CLASSES_ROOT\CLSID\{4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B}\ProgID]

@="Setup.Player.2K2"

[HKEY_CLASSES_ROOT\CLSID\{4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B}\VersionIndependentProgID]

@="Setup.Player"

:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusami ma....

cosa intendi per fissa solamente questa? :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao nel log di syclean appare ancora ul virus sicura di aver allegato quello giusto?comunque prova a ricercare questo file(ricordati di visualizzare i file e le cartelle nascoste,e di cercare nel modo dell'altra volta mettendo le spunte in opzion avanzate di ricerca)

orans.sys (percorso C:\WINDOWS\system32)

per il log per quello che mi riguarda è pulito ma prezzemolino(ysuske)non è daccordo ma fallo parlare :andy: :andy: :andy: non so dove abbia preso quelle chiavi e perchè le vuole rimuovere bho forse sfizio personale

:):P:P:wub::P

PS:per il fatto di aver finito se vuoi ho una 30 di programmi da farti provare e altre operazioni da fare se vuoi il pc pulito devi portare pazienza,ma almeno hai la soddisfazione di aver fatto tutto da sola giusto? ;):(;);)

Modificato da lucass

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

No lucas quelle chiavi sono da eliminare (sempre che su quel sito dove l'ho trovato non abbiano detto una cavolata :Pecco) comunque è un activeX ed eliminarlo non nuoce :)

Perchè prezzemolino?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Io per fortuna non ho problemi con il mio PC ma con degli esperti come voi,vorrei sapere se ci sono problemi.

Grazie tante Pietro

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il sito non funziona,mi da quello di ebay non è che mi vuoi far prendere qualcosa? :andy: comunque prezzemolino perchè il prezzemolo sta quasi in mezzo a tutto e tu sei la medesima cosa!!!! :):P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ma voi due dovete sempre beccarvi??

Io quell'orans.sys mica l'ho trovato..... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

bhe allora non c'è è stato eliminato,ma noi scherziamo :):P:P

PS:Se vuoi per maggior sicurezza fai una di quelle tre scansioni on-line che trovi segnate in rosso nella mia firma(panda,kaspersky e trend micro) :wub:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aiuto!

sto scannerizzando il computer con panda, non ha ancora finito e già mi dà una serie di virus spie e quant'altro... :locked:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Noi scherziamo! :wub:

X PIETRO_CATANIA X

Il log se l'hai fatto dalla modalità normale è apposto :up1: Stavi installando RegSeeker quando l'hai fatto vero? :andy:

Io ti consiglio soltanto di scegliere un firewall free a posto di quello del service pack 2 tra questi:

Sygate Personal Firewall:

ftp://ftp.forthnet.gr/pub/simtelnet/win95/secsys/spf.exe

Kerio Personal Firewall:

http://download.vnunet.it/download/374.html

Outpost Firewall:

http://www.agnitum.com/download/outpostfree.html

:):P :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Aiuto!

sto scannerizzando il computer con panda, non ha ancora finito e già mi dà una serie di virus spie e quant'altro... :locked:

80360[/snapback]

Quando hai finito postaci il rapporto di panda come allegato che gli diamo un occhiata e vedrai che tutti e tre insieme riusciamo a togliere tutto :up1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi sembra una Never ending story!

Tra poco mi prendo il cuscino e mi stabilisco sulla scrivania :sigh:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0