Olimpo Informatico

Typhoon90

anch'io sul pc vecchio sono stato infettato da questo virus o una sua variante non so....
comunque si è "moltiplicato" su 72 files ma kaspersky ha svolto il suo lavoro egregiamente

giudicate voi

http://img484.imageshack.us/my.php?image=win322ft.jpg

holifay · Dio maturo Registrato: 08/03/05 10:48 Messaggi: 2912 Residenza: Milano

montellina87 · Mortale pio Registrato: 09/07/06 17:42 Messaggi: 18

fatto il secondo punto e inviato.ora che faccio lo cancello?

holifay · Dio maturo Registrato: 08/03/05 10:48 Messaggi: 2912 Residenza: Milano

Sì, è arrivato... vuoto però. Dubbio

Ti va di fare ancora un tentativo? Altrimenti lo cancelliamo e basta...
Scarica Darkspy ed avvialo. Ti compare il messaggio se vuoi usarlo in modalità Supermode. Accetta e il computer si riavvierà. Al riavvio aprilo di nuovo se non si apre da solo.

Clicca sul tab File e naviga fino al file (non so più che nome ha adesso...) . Selezionalo con il tasto destro e scegli Copy , poi scegli un nuovo nome e lo salvi. Forse questo creato da te dovrebbe potersi zippare.

Se non riesci cancellali e non ci pensiamo più. Dovrai usare il comando DEL da finestra di dos, e la sintassi particolare prima del nome del file

Per finire il controllo del tuo PC invece:

1) Scarica RegSrch.zip. Estrai lo script RegSrch.vbs dall´archivio e mettilo sul desktop. Poi avvialo e nella finestra che si apre scrivi hyqtt1.dll. Poi attendi.....quando si apre una finestra di wordpad, copia /incolla qui il contenuto

2) fai una scansione degli ADS con HijackThis, come avevi fatto all´inizio. Secondo punto 2 di questo topic

3) da HijackThis, clicca Open the misc tools section >> open Uninstall Manager. Seleziona la voce linkoptimizer e premi Delete this entry.

Ciao

PS: come va il computer adesso?

montellina87 · Mortale pio Registrato: 09/07/06 17:42 Messaggi: 18

Il file l'ho inviato di nuovo, spero funzioni.
Questo è il contenuto di wordpad del primo punto:
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "hyqtt1.dll" 12/07/2006 16.28.44

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E10CA33E-A153-8E29-1F0D-76747590D591}\InprocServer32]
@="C:\\WINDOWS\\hyqtt1.dll"

Questo è il log della scansione degli ads:
C:\WINDOWS\Prefetch\SYSTEM32 : VYITW.EXE-2E280696.pf (19844 bytes)

Per quanto riguarda il terzo punto non ce l'ho più linkoptimizer tra i programmi installati.
Il computer va benissimo grazie! non mi appare più l'avviso del virus e neanche le pubblicità quando facevo le ricerche su google.
Grazie mille per l'aiuto!Un'ultima cosa, mi potresti dire precisamente i passaggi da fare per cancellare quei files nella cartella avenger?

holifay · Dio maturo Registrato: 08/03/05 10:48 Messaggi: 2912 Residenza: Milano

OK, bene

Il file è arrivato, lo abbiamo in pugno Wink

ti posterò poi il link con gli aggiornamenti. Come lo hai preso? Con darkspy o altro?

Per cancellarli puoi fare da Darkspy, selezionandoli con il destro e scegliendo delete oppure da una finestra di dos, con i comandi speciali visti prima:

del \\.\c:\avenger\nomefile

Ascolta, ancora due cose

1) eliminiamo quella chiave del registro. Copia in un file di testo il contenuto della finestra qui sotto e salva il file con estensione reg. Ad esempio chiamalo forum.reg. Poi avvialo con il doppio click e rispondi OK. Dopo che ti dà il messaggio che ha aggiunto i dati al registro, fai ancora la ricerca come prima della hyqtt1.dll e vedi se te la trova ancora

montellina87 · Mortale pio Registrato: 09/07/06 17:42 Messaggi: 18

Il file hyqtt1.dll nn lo trova più. Ti ho mandato quei file che si sono creati, ma ora li devo cancellare o no dal desktop?

Grazie ancora!!

holifay · Dio maturo Registrato: 08/03/05 10:48 Messaggi: 2912 Residenza: Milano

Bene, grazie.. ti farò sapere anche per quelli. I file sul desktop li puoi cancellare tranquillamente.

Poi non mi hai detto come hai fatto a catturare il file com4.ipg... con darkspy giusto? Mi dovresti per favore anche dire che sintomi aveva il tuo PC quando era infetto, grazie Smile

Qui trovi qualche informazione su quel file e su quali antivirus lo riconoscono. Spero che presto saranno di più!

Ciao Smile

montellina87 · Mortale pio Registrato: 09/07/06 17:42 Messaggi: 18

si scusa dimenticavo, sono riuscita a zipparlo con darkspy alla fine.
Per quanto riguarda i sintomi ogni giorno avast mi avvisava che un file con estensione .tmp o .temp mi sembra era infettato dal virus win32:agent-gen. Poi dopo un po' che appariva questo messaggio la connessione cadeva e si creava una nuova connessione chiamata internet che componeva non so quale numero; se visualizzavo le proprietà di questa mi appariva il numero della mia solita connessione. Inoltre quando facevo delle ricerche su google apparivano delle finestre contenenti pubblicità.Mi sembra che nn ce ne siano altri...

holifay · Dio maturo Registrato: 08/03/05 10:48 Messaggi: 2912 Residenza: Milano

montellina87 · Mortale pio Registrato: 09/07/06 17:42 Messaggi: 18

grazie a te!!non ce l'avrei mai fatta da sola!

holifay · Dio maturo Registrato: 08/03/05 10:48 Messaggi: 2912 Residenza: Milano

Un'ultima cosa: ti consiglio di installare la patch per rimuovere la vulnerabilità (exploit-WMF) da cui ha avuto inizio il problema.

Così non rischi più di infettarti mentre tua madre naviga in Internet. Wink

Ciao