Accedi per seguire   
Seguaci 0
gyth6

Infetto Da Agent_a?

13 messaggi in questa discussione

Ciao ,grazie per l'aiuto ,dopo diverse scansioni con Virt il risultato è sempre lo stesso ....registro infetto da Agent-A , non lo rimuove ....??

,ho un portatile con Vista e utilizzo AVG , inoltre se ho dei sospetti faccio una scansione anche con Virt ....in questo caso AVG non rileva nessun virus nel registro. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Benvenuto/a!
:) Ciao e Benvenuto/a nel forum, .

Perché non personalizzi la tua presenza in WinInizio aggiungendo una firma e un'immagine al tuo profilo personale ? se non sai come fare, clicca qui.

Se sei una ragazza e vuoi essere aggiunta al gruppo delle WinGirls non dovrai fare altro che presentarti in questo thread o contattare un membro dello staff; se invece hai meno di 18 anni potresti far parte degli Juniores, per farlo presentati qui o contatta un membro dello staff.

Il gruppo WinGirls e Juniores offrono alcuni vantaggi speciali, scoprili nell'apposito thread di presentazione!

Ricordati, infine, che un titolo appropriato per dare visibilità alle tue nuove discussioni è essenziale: chiamare una discussione "Aiuto" o "Consiglio" non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Link utili:

- Regolamento
- Netiquette
- Glossario
- Thread di Benvenuto
- Guida all'uso di WinInizio

Scarica hijackthis >> http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.zip

Dopo averlo scaricato , 

- estrai il contenuto della cartella "hijackthis.zip"

- Doppio click su Hijackthis.exe

- Clicca su " do a system scan and save a log file " 

- Dopo qualche attimo si aprirà una pagina del bloc note con all'interno un sacco di scritte , ecco quello é il log....copia/incolla il suo contenuto in un post di risposta....

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fai cosi;

HiYo lo hai installato tu?

* Scarica ATF Cleaner

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione) 

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* disattiva il ripristino configurazione di sistema

(Vai su Start / tx destro del mouse sull'icona "Risorse del computer", e seleziona "Proprietà")

Nella sezione "Ripristino configurazione di sistema"

metti la spunta su: "Disattiva Ripristino configurazione di sistema"

* Avvia in modalità provvisoria 

* Avvia hijackthis , clicca su Do a System Scan Only metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked (potrebbero non esserci tutte).

O4 - HKCU\..\Run: [xqbtme] "c:\users\lorè\appdata\local\xqbtme.exe" xqbtme

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')

O13 - Gopher Prefix:

* Cerca ed elimina

c:\users\lorè\appdata\local\xqbtme.exe

* Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All  

- clicca sul pulsante Empty selected 

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

* Ritorna in modalità normale e posta un log aggiornato

* Fai anche uno scan online Kaspersky in questo modo 

_____________________________________________

Alla fine delle procedure di pulizia è fondamentale :

1) ri-nascondere i file e le cartelle di sistema

2) Riattivare il ripristino configurazione di sistema (XP / ME)

3) Creare un nuovo punto di ripristino

 :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fatto...allora HiHo o come si chiama lo ha installato un familiare ...credo sia un tool per messanger :) ..è dannoso ???

Operazioni laboriose per me ma credo di avere fatto tutto ,posto i log e il report di Kaspersky ...a proposito ho disattivato e riattivato il ripristino della configurazione di sistema ma non è stato facile ...ma in Vista c'è Risorse del computer ?perchè io non l'ho trovato ..comunque sono riuscito a fare l'operazione ma non a creare un nuovo punto mi da un errore e non conclude l'operazione,questo è un problema ..poi :P ...all'avvio parte la scansione di Virt antivirus e mi da ancora il registro infetto da Agent-A...il portatile però mi sembra vada bene ...mi da una chiave di registro infetta.

posto e aspetto tue nuove ,grazie steve

http://www.wikifortio.com/430014/Kasperky report.html]Kasperky report.html

hijackthis3.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

aallora,nell'ordine;

in vista, risorse del computer, é semplicemente computer

il log hijackthis é pulito

il log kaspersky presenta infezione nei file scaricati dai p2p, quindi elimina;

disinstalla la ask toolbar

svuota la cache java o semplicemente svuota questa cartella;

C:\Users\lorè\AppData\LocalLow\Sun\Java\Deployment\cache

poi elimina ;

C:\Users\lorè\Downloads\download\actualspy.exe

C:\Users\lorè\Downloads\eMule\Incoming\Download xilisoft audio converter serial keygen Faster with BitTorrent downloader.zip

inoltre per virit, ti ho chiesto anche sopra di postarmi il suo log,, cosi una volta risolto, puoi anche disinstallarlo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fatto quasi tutto,mi manca disinstallare ask toolbar ....non esiste nell'elenco funzionalità e programmi del pannello di controllo .. non so cosa sia e come toglierla.il resto è andato tutto bene,non mi avevi detto sopra di postare il log virt ..ma eccolo qui.

poi rimane il problema dell'errore che impedisce il ripristino di un punto della configurazione di sistema. :) ciao

scansione_virt.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho letto di questa possibilità di postare anche immagini.....fatto ,spero ti sia utile :)

sgphoto20081018194448uo2.th.pngthpix.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

per la voce di Virit, portati nel registro e cerca la stringa in questione

{18226BF8-DC0B-4D81-80E9-A41AE37BB73A}

una volta trovata, tx destro e la elimini

Per il ripristino invece , prova a vedere se questi due servizi sono avviati e in automatico

Windows Event Log

Task Scheduler services

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora nell'elenco servizi credo Windows Event Log sia riportato con il nome Registro eventi di Windows se è così .....l'ho trovato e risulta in automatico ,

Task Scheduler service non c'è nella lista oppure come sopra ...ha un'altro nome o è semplicemente tradotto in italiano ...se mi dici la funzione forse lo trovo ....

sono piccole differenze con Vista che per uno poco avvezzo ....possono farti perdere ore, comunque questo forum è molto utile stamattina sono riuscito a configurare il modem wirless grazie a un vecchio post memorizzato ...roba che non sarei mai riuscito da solo.ciao e grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

l'altro servizio si chiama Tasks Scheduler....

sei riuscito ad eliminare quella voce?

quali problemi hai attualmente?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

La chiave sono riuscito a eliminarla e Virt mi da tutto OK,attualmente problemi evidenti non ne riscontro. Ti ripeto il servizio Tasks Scheduler non esiste nell'elenco SERVIZI ,e continua a rifiutarsi di creare un punto di ripristino....unico problema rimasto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Eureka!!!!...sono riuscito a creare un nuovo punto di ripristino,ho capito perchè non mi permetteva di farlo .....Vista Home Basic è una trappola!!!! giorni fa avevo abilitato un opzione nell'account amministratore ,avevo messo il segno di spunta in "controlla sempre account all'avvio dei programmi",oggi ho notato che alcuni programmi non partivano più mi sono ricordato di questa opzione e l'ho disabilitata e ho risolto ...

tutto in ordine. Grazie Steve75 e complimenti per il forum veramente utile!!!!!!!!!!!!!!!!!! ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0