www.MegaLab.it

da **nennyge** » gio gen 17, 2008 10:01 am

grazie lo faró immediatamete,... anche se non mi permette di fare la scansione

da **pucioletta** » gio gen 17, 2008 10:02 am

allora ste, il primo file (terminante x "axis love" nella dicitura) c'è ancora,
l'altro no.

I trojan sono i seguenti:
Infected: Trojan program Trojan-Dropper.Win32.Agent.dgo c:\documents and settings\chiara\impostazioni locali\temp\rcx7.tmp 327,5 KB

Infected: Trojan program Trojan-Dropper.Win32.Agent.dgo c:\windows\system32\ddcya.exe 3,5 KB

detected: riskware Invader Running process: C:\Documents and Settings\chiara\Dati applicazioni\Else plus\Thunkdeafgreat.exe

disinfected: adware not-a-virus:AdWare.Win32.Agent.zk File: C:\avenger\backup.zip/avenger/trivial pursuit ita crack.zip
disinfected: adware not-a-virus:AdWare.Win32.Agent.zk File: C:\avenger\backup.zip/avenger/trivial pursuit ita crack.zip/Setup.exe//PE_Patch.UPX//UPX
disinfected: adware not-a-virus:AdWare.Win32.TrafficSol.o File: C:\Documents and Settings\chiara\Shared\Horny nod 32 antivirus crack.zip
disinfected: adware not-a-virus:AdWare.Win32.TrafficSol.o File: C:\Documents and Settings\chiara\Shared\Horny nod 32 antivirus crack.zip/setup.exe//data0009//stream//data0004//PE_Patch.UPX//UPX
disinfected: Trojan program Trojan.Win32.Agent.cmn File: C:\Documents and Settings\chiara\Shared\NOD32 Antivirus System 2.70.32 Crack.zip
not found: Trojan program Trojan-Dropper.Win32.Agent.dgo File: C:\Documents and Settings\chiara\Impostazioni locali\Temp\TMP4.tmp
not found: Trojan program Trojan-Dropper.Win32.Agent.dgo File: C:\Documents and Settings\chiara\Impostazioni locali\Temp\TMP6.tmp

da **ste_95** » gio gen 17, 2008 10:06 am

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
c:\windows\system32\ddcya.exe 3,5 KB
C:\Documents and Settings\chiara\Dati applicazioni\Else plus\Thunkdeafgreat.exe

Folders to delete:
C:\Documents and Settings\chiara\Impostazioni locali\Temp
C:\Documents and Settings\All Users\Dati applicazioni\each new axis love

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

da **pucioletta** » gio gen 17, 2008 10:18 am

ste dunque avenger sta volta mi dava errore nello zip code [...]

al riavvio comunque mi ha dato questo blocco note:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dnbtvsby

*******************

Fatal error: integrity of Services key failed verification check! Security may be fatally compromised. Exiting immediately.

Could not open script file! Status: 0xc0000034 Abort!
//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\srojnbff

*******************

Script file located at: \??\C:\WINDOWS\xqfrbcnn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\system32\ddcya.exe 3,5 KB not found!
Deletion of file c:\windows\system32\ddcya.exe 3,5 KB failed!

Could not process line:
c:\windows\system32\ddcya.exe 3,5 KB
Status: 0xc0000034

File C:\Documents and Settings\chiara\Dati applicazioni\Else plus\Thunkdeafgreat.exe deleted successfully.
Folder C:\Documents and Settings\chiara\Impostazioni locali\Temp deleted successfully.
Folder C:\Documents and Settings\All Users\Dati applicazioni\each new axis love deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

RIPROVO?

da **pucioletta** » gio gen 17, 2008 10:21 am

IL TROJAN CHE COMPARE SEMPRE ALL'INIZIO DI OGNI CONNESSIONE è QUESTO :

Infected: Trojan program Trojan-Dropper.Win32.Agent.dgo c:\windows\system32\ddcya.exe 326,5 KB

è lui che m'infetta ancora [cry+]

da **ste_95** » gio gen 17, 2008 10:24 am

Script per Avenger:

Files to delete:
c:\windows\system32\ddcya.exe

da **pucioletta** » gio gen 17, 2008 10:49 am

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\eftqodor

*******************

Script file located at: \??\C:\bupvknig.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\system32\ddcya.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Compare sempre lo stesso avviso del Trojan e poco dopo AD SERVED BY BROWSING ADVISOR.
Secondo te è un virus imbattibile?

da **ste_95** » gio gen 17, 2008 10:58 am

Di virus imbattibili ancora non ne ho conosciuti... [:D]

Esegui la scansione di tutto il computer con kaspersky in modalità provvisoria e vedi se rileva altro.

da **pucioletta** » gio gen 17, 2008 11:13 am

in modalità provvisoria sarebbe la versione Trial che ho scaricato ieri? Ho avviato la scansione..

PS è confortante sapere che hai sterminato ogni virus! speriamo bene!1 [^]

da **ste_95** » gio gen 17, 2008 11:34 am

In modalità provvisoria intendevo questo:

http://www.MegaLab.it/2556

da **pucioletta** » gio gen 17, 2008 12:42 pm

ste scusa il ritardo rieccomi! Riavvio il pc in modalità provvisoria, ma dopo, se seguo questo procedimento (Andate su Start e poi Esegui scrivete msconfig e premete Ok ecc)
alla chiusura si riavvierà in maniera normale ?
Non sono una maghetta del pc e non vorrei andare in panico [8)]

da **pucioletta** » gio gen 17, 2008 12:43 pm

con il testo F8 nn è successo nulla, si è avviato normalmente . forse è troppo veloce bu?
ho un acer aspire 1640

da **ste_95** » gio gen 17, 2008 12:45 pm

pucioletta ha scritto:ste scusa il ritardo rieccomi! Riavvio il pc in modalità provvisoria, ma dopo, se seguo questo procedimento (Andate su Start e poi Esegui scrivete msconfig e premete Ok ecc)
alla chiusura si riavvierà in maniera normale ?
Non sono una maghetta del pc e non vorrei andare in panico

Per farlo tornare a ogni avvio in modalità normale, dovrai eseguire laprocedura all'inverso.

da **pippoavita** » gio gen 17, 2008 2:02 pm

ciao sono un amico di pucioletta nn riesce piu a ravviare il pc,ha eseguito tutto il procedimento per la modalita provvisoria,ha ravvio è comparso uno sfondo nero con le scritte bianke come indicato nell articolo ma sia cliccando su modalita provvisoria,sia su avvio di windows normale,modalita provv con prompt,o conigurazioni recenti funzionanti il pc le da uno skermo blu con un avviso di errore e di veerifica e nn le va avanti e quindi si ravvia.rifa sempre la stessa cosa senza procedere.cosa deve fare?il pc glre urgentemente

da **ste_95** » gio gen 17, 2008 2:32 pm

Apri una nuova discussioni e descrivi lì il problema.

da **crazy.cat** » gio gen 17, 2008 4:14 pm

pucioletta ha scritto:Infected: Trojan program Trojan-Dropper.Win32.Agent.dgo c:\windows\system32\ddcya.exe 326,5 KB

Se il trojan rispunta ogni volta, qualcosa lo ricrea.
Puoi caricare il file sul sito che hai già usato, l'unico link che devi postare poi è quello simile a questo
http://w14.easy-share.com/15092561.html
Il resto non serve.

Avendo il file a disposizione si potrebbe capire cosa combina.

(mi spiace niente aiuti in privato)

www.MegaLab.it

AIUTO VIRUS CHE NON RIESCO A DEBELLARE!!

Chi c’è in linea