Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
proxy yxp ed altri figli di troian
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17
Messaggi: 24083
Residenza: Pianeta Terra

MessaggioInviato: 15 Mar 2008 16:22    Oggetto: Rispondi citando

Grazie!

Avevo intuito che fosse quello in modo ma adesso sono sicuro di eseguire le operazioni in modo corretto.

In questo momento sto eseguendo il programma VirIT eXplorer ma, mannaggia a me non l'ho aggiornato!
adesso mi fermo e lo aggiorno.

p.s.
AVG mi ha restituito lo stesso troian...
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17
Messaggi: 24083
Residenza: Pianeta Terra

MessaggioInviato: 15 Mar 2008 17:15    Oggetto: Rispondi citando

VirIT eXplorer non ha trovato niente di niente.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 15 Mar 2008 17:17    Oggetto: Rispondi citando

Speravo di riuscire a risolverlo in maniera automatica... Evil or Very Mad

Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17
Messaggi: 24083
Residenza: Pianeta Terra

MessaggioInviato: 15 Mar 2008 17:29    Oggetto: Rispondi citando

Ho eseguito adesso la pulizia con CCcleaner.
Ripassato anche il registro: era pieno di immondizia...
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17
Messaggi: 24083
Residenza: Pianeta Terra

MessaggioInviato: 15 Mar 2008 18:28    Oggetto: Rispondi citando

questo è il report 15_03_2008_16_54_report.zip di Suspectfile

ma nonmi sembra corretto come indirizzo e allora ci metto anche l'url diretto:

p.s. ho eliminato avast e l'ultima scansione di AVG non ha segnalato virus.
non ci sono più stati segnali di errore all'avvio (logon.exe)
Devo solo reinserire la chiave di registro eliminata.
Se il problema è stato risolto non so proprio come sia accaduto:

Forse l'azione combinata di CCcleaner e l'ultimo antivirus?

Fra l'altro volevo sapere se posso disinstallare VirIT.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 15 Mar 2008 19:54    Oggetto: Rispondi citando

  • Avvia nuovamente SystemScan,

  • metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed

  • clicca su Removal Script

  • Nel riquadro inserisci il seguente script:
    Citazione:
    Registry values to delete:
    HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | 7F45W5T68K
    HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | update32
    HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications | C:\DOCUME~1\User\IMPOST~1\Temp\winlogon.exe

    Files to delete:
    C:\WINDOWS\wsysst32.exe
    C:\WINDOWS\lwsys32.exe

    e clicca Proceed with removal

    Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
    Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis.

Rimuovi pure VirIT.
Probabilmente le difficoltà iniziali erano dovute alla presenza di 2 antivirus (AVG e AVAST!).
Giusto per sicurezza, collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.

Ci sentiamo domani per l'ultima occhiata. Wink
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17
Messaggi: 24083
Residenza: Pianeta Terra

MessaggioInviato: 16 Mar 2008 12:18    Oggetto: Rispondi citando

Ciao Bdoriano.
Ho fatto la scansione con kaspersky e mi ha trovato qualcosa, curiosamente dell'altra partizione (D) l'indirizzo per visualizzare il file html del report è qui

oppure... kaspersky report 16-03-08.html

Attendo soluzioni.

Grazie.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 16 Mar 2008 13:39    Oggetto: Rispondi citando

Ciao Silent,

il file riconosciuto come pericoloso D:\Interfree\Interdialer\Idialer.exe serve solo a creare il collegamento a InterFree (infatti, viene visto come Dialer). Puoi scegliere se eliminarlo o lasciarlo.
Per il resto, mi sembra tutto a posto. Smile

Ora puoi riattivare il ripristino di sistema.
Ricorda al tuo amico di non installare 2 antivirus insieme perché fanno a cazzotti. Razz
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17
Messaggi: 24083
Residenza: Pianeta Terra

MessaggioInviato: 16 Mar 2008 13:42    Oggetto: Rispondi

Grazie di tutto!
Squeeze
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi