Esegui grazie del vostro aiuto
P.S. In allegato vi invio il log della scansione di hijackthis.
-
- Annuncio Pubblicitario
Sul virus Winmovieplugin e Explorer
5 messaggi
• Pagina 1 di 1
Sul virus Winmovieplugin e Explorer
da penaso » gio set 29, 2005 8:39 am
grazie del vostro aiuto
P.S. In allegato vi invio il log della scansione di hijackthis.
-
penaso - Neo Iscritto
- Messaggi: 3
- Iscritto il: gio set 29, 2005 8:31 am
da Mr.TFM » gio set 29, 2005 11:01 am
OT: congratulazioni! Sei il nostro cinquemillesimo utente!!!!!!!!!!!!!!!!!!
![[8D]](http://www.megalab.it/forum/images/smilies/punk.gif "Giusto")
![[applauso]](http://www.megalab.it/forum/images/smilies/clapping.gif "Applauso")
![[brindisi]](http://www.megalab.it/forum/images/smilies/cheers.gif "Brindisi")
![[meet]](http://www.megalab.it/forum/images/smilies/group.gif "Incontro")
![[boing]](http://www.megalab.it/forum/images/smilies/bounce2.gif "Boing Boing")
![[cool]](http://www.megalab.it/forum/images/smilies/cool.gif "Cool!!!")
![[band]](http://www.megalab.it/forum/images/smilies/band.gif "Band")
![[beer]](http://www.megalab.it/forum/images/smilies/beer.gif "Birretta")
![[unti]](http://www.megalab.it/forum/images/smilies/drunk.gif "Ubriachi")
![[dance]](http://www.megalab.it/forum/images/smilies/dancing.gif "Ballo")
Ora passo la parola al nostro esperto di hijack!
Ora passo la parola al nostro esperto di hijack!
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
-
Mr.TFM - Membro Ufficiale (Gold)
- Messaggi: 23387
- Iscritto il: gio mar 18, 2004 11:46 am
- Località: Livorno Ferraris (Vercelli)
da crazy.cat » gio set 29, 2005 11:03 am
Direi che hai molti problemi.
Disattiva il ripristino della configurazione e riavvia in modalità provvisoria,
elimina queste righe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new-access.biz
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Vuewfjdr] C:\WINDOWS\system32\w?nword.exe
O4 - HKCU\..\Run: [Rchu] C:\Programmi\aecw\ucdo.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyPoker\PartyPoker.exe
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\g204lcdq1f0e.dll
O23 - Service: Win32 USB2 Driver (blargh) - Unknown owner - C:\WINDOWS\System32\elite.exe" -netsvcs (file missing)
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\svmhost.exe" -netsvcs (file missing)
e fai una scansione dei virus usando questo sw
http://www.MegaLab.it/2333
(ti eri iscritto con il nick, penna per caso http://www.MegaLab.it/forum/viewtopic.php?t=16510
avete usato gli stessi termini nella discussione)
Se sei la stessa persona facciamo cancellare uno dei due utenti
Disattiva il ripristino della configurazione e riavvia in modalità provvisoria,
elimina queste righe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new-access.biz
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Vuewfjdr] C:\WINDOWS\system32\w?nword.exe
O4 - HKCU\..\Run: [Rchu] C:\Programmi\aecw\ucdo.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyPoker\PartyPoker.exe
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\g204lcdq1f0e.dll
O23 - Service: Win32 USB2 Driver (blargh) - Unknown owner - C:\WINDOWS\System32\elite.exe" -netsvcs (file missing)
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\svmhost.exe" -netsvcs (file missing)
e fai una scansione dei virus usando questo sw
http://www.MegaLab.it/2333
(ti eri iscritto con il nick, penna per caso http://www.MegaLab.it/forum/viewtopic.php?t=16510
avete usato gli stessi termini nella discussione)
Se sei la stessa persona facciamo cancellare uno dei due utenti
-
crazy.cat - MLI Hero
- Messaggi: 30959
- Iscritto il: lun gen 12, 2004 1:38 pm
- Località: Mestre
No stessa persona
da penaso » gio set 29, 2005 11:39 am
non sono la stessa persona. Ho copiato il suo messaggio per fare prima (dato che avevamo lo stesso problema).
Ciao
Ciao
-
penaso - Neo Iscritto
- Messaggi: 3
- Iscritto il: gio set 29, 2005 8:31 am
da crazy.cat » gio set 29, 2005 6:41 pm
Mi sa che non avevi messo l'opzione di pulire o eliminare i file infetti.
O rifai la scansione mettendo le opzioni giuste o cancelli tu a mano tutti questi file.
Cancella tutti i file temporanei di internet, così sei sicuro.
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\7MO1U6FE\AppWrap[3].exe\AppWrap[3].exe ... Found the QUrl-3 trojan !!!
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\7MO1U6FE\AppWrap[6].exe\AppWrap[6].exe ... Found the QUrl-3 trojan !!!
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\L4190MZ7\AppWrap[2].exe\AppWrap[2].exe ... Found the QUrl-3 trojan !!!
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\MYDEHUZ8\AppWrap[1].exe\AppWrap[1].exe ... Found the QUrl-3 trojan !!!
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\MYDEHUZ8\AppWrap[4].exe\AppWrap[4].exe ... Found the QUrl-3 trojan !!!
C:\Documents and Settings\Administrator\ntuser.dat ... file could not be opened.
C:\Documents and Settings\Administrator\x.bat ... Found the Bat/ye2 trojan !!!
C:\Programmi\Daily Weather Forecast\weather.exe ... Found the Downloader-TQ trojan !!!
C:\WINDOWS\icont.exe\icont.exe ... Found trojan or variant QUrl-3 !!!
C:\WINDOWS\system32\akcore.dll ... Found trojan or variant Vundo !!!
C:\WINDOWS\system32\edcwiad.dll ... file could not be opened.
C:\WINDOWS\system32\h0j4la1q1d.dll ... file could not be opened.
C:\WINDOWS\system32\m8640ijqe8oe0.dll ... file could not be opened.
C:\WINDOWS\system32\qsws\abo3ramconfit ... Found trojan or variant IRC/Flood.ap !!!
C:\WINDOWS\system32\qsws\alial ... Found trojan or variant IRC/Flood.dz !!!
C:\WINDOWS\system32\qsws\ksat.bat ... Found trojan or variant Bat/knlk !!!
C:\WINDOWS\system32\qsws\yrtsiger.bat ... Found trojan or variant IRC/Flood.cv !!!
O rifai la scansione mettendo le opzioni giuste o cancelli tu a mano tutti questi file.
Cancella tutti i file temporanei di internet, così sei sicuro.
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\7MO1U6FE\AppWrap[3].exe\AppWrap[3].exe ... Found the QUrl-3 trojan !!!
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\7MO1U6FE\AppWrap[6].exe\AppWrap[6].exe ... Found the QUrl-3 trojan !!!
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\L4190MZ7\AppWrap[2].exe\AppWrap[2].exe ... Found the QUrl-3 trojan !!!
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\MYDEHUZ8\AppWrap[1].exe\AppWrap[1].exe ... Found the QUrl-3 trojan !!!
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\MYDEHUZ8\AppWrap[4].exe\AppWrap[4].exe ... Found the QUrl-3 trojan !!!
C:\Documents and Settings\Administrator\ntuser.dat ... file could not be opened.
C:\Documents and Settings\Administrator\x.bat ... Found the Bat/ye2 trojan !!!
C:\Programmi\Daily Weather Forecast\weather.exe ... Found the Downloader-TQ trojan !!!
C:\WINDOWS\icont.exe\icont.exe ... Found trojan or variant QUrl-3 !!!
C:\WINDOWS\system32\akcore.dll ... Found trojan or variant Vundo !!!
C:\WINDOWS\system32\edcwiad.dll ... file could not be opened.
C:\WINDOWS\system32\h0j4la1q1d.dll ... file could not be opened.
C:\WINDOWS\system32\m8640ijqe8oe0.dll ... file could not be opened.
C:\WINDOWS\system32\qsws\abo3ramconfit ... Found trojan or variant IRC/Flood.ap !!!
C:\WINDOWS\system32\qsws\alial ... Found trojan or variant IRC/Flood.dz !!!
C:\WINDOWS\system32\qsws\ksat.bat ... Found trojan or variant Bat/knlk !!!
C:\WINDOWS\system32\qsws\yrtsiger.bat ... Found trojan or variant IRC/Flood.cv !!!
-
crazy.cat - MLI Hero
- Messaggi: 30959
- Iscritto il: lun gen 12, 2004 1:38 pm
- Località: Mestre
5 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 18 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising