Esegui a little problem:i 2 file che menzioni non li trovo con l'opzione cerca... che faccio salto al passaggio successivo?
-
- Annuncio Pubblicitario
*** LINKOPTIMIZER/GROMOZON --- PREVENZIONE E RIMOZIONE ***
da deusexmachina » mar ott 10, 2006 11:08 pm
a little problem:i 2 file che menzioni non li trovo con l'opzione cerca... che faccio salto al passaggio successivo?
-
deusexmachina - Neo Iscritto
- Messaggi: 17
- Iscritto il: mar ott 10, 2006 10:20 pm
da deusexmachina » mar ott 10, 2006 11:09 pm
hey quella roba sulla scritta file non ce l'ho messa io ci è andata da sola!
-
deusexmachina - Neo Iscritto
- Messaggi: 17
- Iscritto il: mar ott 10, 2006 10:20 pm
da Amantide » mar ott 10, 2006 11:11 pm
deusexmachina ha scritto:io sono di roma :)
perché, a Roma girano i virus particolari?
![[fischio]](http://www.megalab.it/forum/images/smilies/whistling.gif "Fischiettando")
Aggiungo due cosine anche io:
Vai su Start--> Esegui ed esegui questi 2 comandi in neretto, uno alla volta:
sc stop SecCzo
sc delete SecCzo
Scarica il programma Avenger ed estrai il contenuto sul desktop. Avvia il file avenger.exe e seleziona Input Script Manually. Clicca sulla lente d'ingrandimento e nella finestra View/edit script che si apre incolla questo codice in neretto:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Files to delete:
D:\Programmi\File comuni\System\com2.exe
e premi Done.
Clicca sul icona con il semaforo verde e rispondi per 2 volte Yes. Il computer dovrebbe riavviarsi, se non si riavvia da solo, fallo tu.
-
Amantide - Membro Ufficiale (Gold)
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
da Amantide » mar ott 10, 2006 11:13 pm
deusexmachina ha scritto:Thank you!
a little problem:i 2 file che menzioni non li trovo con l'opzione cerca... che faccio salto al passaggio successivo?
Per cercarli con la Funzione Cerca di windows, in Avanzate devi spuntare Cerca anche fra i file nascosti.
-
Amantide - Membro Ufficiale (Gold)
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
da deusexmachina » mar ott 10, 2006 11:40 pm
no però visto che sei dell'isola del gran sasso ho pensato di far sapere a te di dove sono io! ;) E poi a roma abbiamo un debole per le diavolette...grazie per le risposte verdrò di provare a metterle in patica questo pome + tardi ora ho lezione:)
-
deusexmachina - Neo Iscritto
- Messaggi: 17
- Iscritto il: mar ott 10, 2006 10:20 pm
da deusexmachina » mer ott 11, 2006 3:14 am
Bah...non trovo quei due file neanche utilizzando la spunta per la ricerca tra file e cartelle nascoste...però ricordo di aver eliminato manualmente tempo addietro dalla cartella windows proprio com2..nn ricordo bene...forse anche wordpad05! Visto che non li trova probabilmente è andata così. Difatti ho provato a pasticciare un po' da solo prima di scoprire questo forum...oppure devo immettere qualche altro settaggio per trovarli? ho cercato nei dischi rigidi (ne ho 2)
-
deusexmachina - Neo Iscritto
- Messaggi: 17
- Iscritto il: mar ott 10, 2006 10:20 pm
da Amantide » mer ott 11, 2006 3:20 am
deusexmachina ha scritto:Bah...non trovo quei due file neanche utilizzando la spunta per la ricerca tra file e cartelle nascoste...però ricordo di aver eliminato manualmente tempo addietro dalla cartella windows proprio com2..nn ricordo bene...forse anche wordpad05! Visto che non li trova probabilmente è andata così. Difatti ho provato a pasticciare un po' da solo prima di scoprire questo forum...oppure devo immettere qualche altro settaggio per trovarli? ho cercato nei dischi rigidi (ne ho 2)
Intanto prova ad usare Avenger, seguendo la mia guida di sopra e posta qui il log, che trovi in C:\avenger.txt
-
Amantide - Membro Ufficiale (Gold)
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
da deusexmachina » mer ott 11, 2006 3:28 am
Chi produce questo programma? mi farebbero comodo ulteriori specificazioni da immettere come parola chiave perché è pieno di videogiochi con lo stesso nome!!
-
deusexmachina - Neo Iscritto
- Messaggi: 17
- Iscritto il: mar ott 10, 2006 10:20 pm
da deusexmachina » mer ott 11, 2006 3:35 am
Ho immesso tutto quello che hai scritto in neretto (ho trovato avanger) ma mi da fatal error
-
deusexmachina - Neo Iscritto
- Messaggi: 17
- Iscritto il: mar ott 10, 2006 10:20 pm
da Amantide » mer ott 11, 2006 3:35 am
deusexmachina ha scritto:Chi produce questo programma? mi farebbero comodo ulteriori specificazioni da immettere come parola chiave perché è pieno di videogiochi con lo stesso nome!!
Il link c'è nel primo post di questo thread, e visto che scrivi proprio in questo thread, avevo dato per scontato che già sapevi di cosa si tratta... che poi il punto 4 parla proprio di Avenger
-
Amantide - Membro Ufficiale (Gold)
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
da deusexmachina » mer ott 11, 2006 3:36 am
lol perdona la mia inettitudine! Tra l'altro l'avevo anche gia scaricato e mentre ti scrivevo che nn riuscivo a trovarlo nel web ce lo avevo già bello pronto sul desktop! :P
-
deusexmachina - Neo Iscritto
- Messaggi: 17
- Iscritto il: mar ott 10, 2006 10:20 pm
da Amantide » mer ott 11, 2006 3:37 am
deusexmachina ha scritto:Ho immesso tutto quello che hai scritto in neretto (ho trovato avanger) ma mi da fatal error
Di male in peggio....
Prova a riavviare il computer e riprova, oppure vedi se riesci a farlo funzionare dalla modalità provvisoria.
-
Amantide - Membro Ufficiale (Gold)
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
da deusexmachina » mer ott 11, 2006 3:44 am
alla seconda botta ha funzionato: ecco il log
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xdyodxpt
*******************
Script file located at: \??\D:\WINDOWS\System32\ggxerifv.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at D:\Avenger
*******************
Beginning to process script file:
File D:\Programmi\File comuni\System\com2.exe not found!
Deletion of file D:\Programmi\File comuni\System\com2.exe failed!
Could not process line:
D:\Programmi\File comuni\System\com2.exe
Status: 0xc0000034
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xdyodxpt
*******************
Script file located at: \??\D:\WINDOWS\System32\ggxerifv.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at D:\Avenger
*******************
Beginning to process script file:
File D:\Programmi\File comuni\System\com2.exe not found!
Deletion of file D:\Programmi\File comuni\System\com2.exe failed!
Could not process line:
D:\Programmi\File comuni\System\com2.exe
Status: 0xc0000034
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.
Completed script processing.
*******************
Finished! Terminate.
-
deusexmachina - Neo Iscritto
- Messaggi: 17
- Iscritto il: mar ott 10, 2006 10:20 pm
da Amantide » mer ott 11, 2006 3:47 am
Effettivamente anche avenger dice che com2.exe non ci sta più. Prova a fare un nuovo log della scansione con hijackthis e vediamo la differenza con il primo log.
-
Amantide - Membro Ufficiale (Gold)
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
da deusexmachina » mer ott 11, 2006 3:49 am
Eccolo: btw io nn ci capisco nulla di quello che mi fai fare...mi sa che sono nelle tue mani...
Logfile of HijackThis v1.99.1
Scan saved at 19.49.12, on 10/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\System32\nvraidservice.exe
D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programmi\Creative\Mouse Optical\mouse_2k.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
D:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
D:\Programmi\QuickTime\qttask.exe
D:\Programmi\Unlocker\UnlockerAssistant.exe
C:\VEXPLITE\MONLITE.EXE
D:\Programmi\RamBooster 2.0\Rambooster.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\system32\RAMASST.exe
D:\Programmi\Vg\VirtuaGirl2.exe
D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\DVDRAMSV.exe
D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\VEXPLITE\viritsvc.exe
D:\WINDOWS\System32\wbem\unsecapp.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Giovanni\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CreativeMouse ] D:\Programmi\Creative\Mouse Optical\mouse_2k.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Camera Detector] D:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [RamBooster] D:\Programmi\RamBooster 2.0\Rambooster.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - Startup: VirtuaGirl2.lnk = D:\Programmi\Vg\VirtuaGirl2.exe
O4 - Global Startup: RAMASST.lnk = D:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Yahoo! &SMS - file:///D:\Programmi\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://54azb49.homeip.net:87/plugin/h263ctrl.cab
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com/ChatSource/gVideoContol.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - D:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 19.49.12, on 10/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\System32\nvraidservice.exe
D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programmi\Creative\Mouse Optical\mouse_2k.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
D:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
D:\Programmi\QuickTime\qttask.exe
D:\Programmi\Unlocker\UnlockerAssistant.exe
C:\VEXPLITE\MONLITE.EXE
D:\Programmi\RamBooster 2.0\Rambooster.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\system32\RAMASST.exe
D:\Programmi\Vg\VirtuaGirl2.exe
D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\DVDRAMSV.exe
D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\VEXPLITE\viritsvc.exe
D:\WINDOWS\System32\wbem\unsecapp.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Giovanni\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CreativeMouse ] D:\Programmi\Creative\Mouse Optical\mouse_2k.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Camera Detector] D:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [RamBooster] D:\Programmi\RamBooster 2.0\Rambooster.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - Startup: VirtuaGirl2.lnk = D:\Programmi\Vg\VirtuaGirl2.exe
O4 - Global Startup: RAMASST.lnk = D:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Yahoo! &SMS - file:///D:\Programmi\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://54azb49.homeip.net:87/plugin/h263ctrl.cab
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com/ChatSource/gVideoContol.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - D:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
-
deusexmachina - Neo Iscritto
- Messaggi: 17
- Iscritto il: mar ott 10, 2006 10:20 pm
da deusexmachina » mer ott 11, 2006 3:53 am
Un'altra info probabilmente correlata a questo virus: ho Avira Antivir che periodicamente mi trova dei file infetti con nome fifa2007.exe o redworld[1].exe o redworld[2].exe fifa in C e redworld in system32 (in D)
-
deusexmachina - Neo Iscritto
- Messaggi: 17
- Iscritto il: mar ott 10, 2006 10:20 pm
da crazy.cat » mer ott 11, 2006 3:53 am
deusexmachina ha scritto:mi sa che sono nelle tue mani...
Fidati sei in buonissime mani.
Il file è sparito.
Se guardi in fondo ai due log vedi che non c'è più.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
-
crazy.cat - MLI Hero
- Messaggi: 30959
- Iscritto il: lun gen 12, 2004 1:38 pm
- Località: Mestre
da Amantide » mer ott 11, 2006 4:00 am
deusexmachina ha scritto:Un'altra info probabilmente correlata a questo virus: ho Avira Antivir che periodicamente mi trova dei file infetti con nome fifa2007.exe o redworld[1].exe o redworld[2].exe fifa in C e redworld in system32 (in D)
Potrebbe essere di tutto. Fai la scansione online con Kaspersky e vedi se ti trova qualcosa di sospetto. Installa anche un buon firewall, Comodo o Zone Allarm, che quello di Windows non serve a niente e sarebbe anche bene installare i Servive Pack.
Come ha detto Marco, LinkOptimizer non c'è più.
![[8D]](http://www.megalab.it/forum/images/smilies/punk.gif "Giusto")
-
Amantide - Membro Ufficiale (Gold)
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
da deusexmachina » mer ott 11, 2006 4:03 am
Vuol dire che posso passare al punto 5? Oh se invece devo postare prima il log di gmer ditemi come fare a ottenerlo...ci ho provato ma è rimasto in bianco
-
deusexmachina - Neo Iscritto
- Messaggi: 17
- Iscritto il: mar ott 10, 2006 10:20 pm
Chi c’è in linea
Visitano il forum: Nessuno e 37 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising