postire

Msn Virus

2 messaggi in questa discussione

Ciao a tutti,

sono di nuovo qui a rompere le scatole, anche se oggi lo faccio per conto terzi.

Ad un'amica è stato mandato un link via MSN live messenger che "opportunamente" cliccato gli ha spalancato le porte a siti ripieni di varie schifezze. C'è qualcuno che mi può aiutare a ripulire questi danni? (DOMANDA RETORICA, visto la vostra competenza! :) )

Vi allego il log file di Hijack This e del Kasperski Online scanner per una prima valutazione...

Grazie in anticipo a tutti!!

ops - non ci stava l'allegato di Hijack. Eccolo!

kaspersky.html

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Postire,

prova con questo tool

MSNFix.zip

  • decomprimi il file, aprila cartella e clicca su MSNFix.bat. (attendi che ci vuole un attimo)
  • Clicca E e premi Invio
  • Poi clicca R e premi Invio
  • Se l'infezione (o parte di essa) [Malware found] viene individuata premi N. (allega il log)

Avvia il sistema in Modalità Provvisoria

http://www.wininizio.it/forum/index.php?showtopic=12722

Con tutte le applicazioni chiuse

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

O1 - Hosts: 217.133.55.12 www.palazzdolmiro.it

O4 - HKLM\..\Run: [MbWzdFPAP-EXL580] C:\WINDOWS\system32\FPAP-EXL580\PdtGuide.exe

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S

O8 - Extra context menu item: &Search - htxtp://edits.mywebsearch.com/toolbaredits/...html?p=ZKfox000

conosci questa Kiwee Toolbar?? se non la vuoi fixa anche questa voce

O4 - HKLM\..\Run: [KiweeHook] "C:\Programmi\Kiwee Toolbar2\1.5.131\kwtbaim.exe"

elimina anche la cartella

C:\Programmi\MyWebSearch

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

Salvalo sul desktop.

(se il file salvato dal primo link non dovesse funzionare, scaricalo dal secondo link)

1. Doppio click su combofix.exe, comparirà la seguente videata:

http://img293.imageshack.us/img293/8500/combofix01fn6zj1.jpg

2. Digita 1, premi Invio e segui le indicazioni.

3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.

4. Posta il log creato

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Nota: ComboFix non funziona in modalità provvisoria.

allega un nuovo log di Hijackthis

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora