Darius

Virus Msn

Iniziato da Darius,

2 messaggi in questa discussione

Inviato (modificato)

Mi apre finestre di msn, inviando link dai quali si scarica un virus.

mi date una mano? per eliminare questo problema?

di seguito allego il file d log di HijackThis :

hijackthis.log

Modificato da angelique

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao Darius,

Scarica the Avenger

http://swandog46.geekstogo.com/avenger.zip

lo salvi in una cartella, scompatti il file .zip.

Avvia il sistema in Modalità Provvisoria

http://www.wininizio.it/forum/index.php?showtopic=12722

Con tutte le applicazioni chiuse

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked"

O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Dati applicazioni\That Face Camp Shim\Rdr itch.exe

O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Daniela\IMPOST~1\Temp\IXP000.TMP\"

O4 - HKCU\..\Run: [faceaxis] C:\DOCUME~1\Daniela\DATIAP~1\GRAMPL~1\Multi Team.exe

individua avenger.exe, lo avvii.

inserisci questo script nel box bianco

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:

C:\WINDOWS\wksvcsc.exe

C:\DOCUME~1\Daniela\IMPOST~1\Temp\IXP000.TMP\

folders to delete:

C:\WINDOWS\temp

C:\WINDOWS\Tasks

Clicca su Execute

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

Salvalo sul desktop.

(se il file salvato dal primo link non dovesse funzionare, scaricalo dal secondo link)

1. Doppio click su combofix.exe, comparirà la seguente videata:

http://img293.imageshack.us/img293/8500/combofix01fn6zj1.jpg

2. Digita 1, premi Invio e segui le indicazioni.

3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.

4. Posta il log creato

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Nota: ComboFix non funziona in modalità provvisoria.

Scarica ed esegui Lop S&D.exe per lanciare l'installazione

http://eric.71.mespages.googlepages.com/LopSD.exe

- Adesso doppio click su Lop S&D presente sul tuo desktop

- Scegli la lingua e seleziona 1 (ricerca)

- Attendere......

- Alla fine posta il log (C:\lopR.txt)

:P:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Vai alla lista Discussioni HiJackThis - Posta qui i Log