MegaLab.it


http://www.megalab.it/forum/

Ho un trojan nel notebook

./viewtopic.php?f=33&t=45761&start=0

Pagina 1 di 1

Ho un trojan nel notebook

MessaggioInviato: ven ago 22, 2008 8:37 am
da Enomis
Ciao a tutti qualche giorno fa, mio padre inconsciamente ha accettato una richiesta di istallazione da parte di un pop-up ed ovviamente il mio povero notebook è stato riempito da spam e da trojan, ho provato a risolvere la cosa con AVG Internet security 8.0, ma saltuariamente continuano a venirmi fuori delle finestre, tipo quelle che ho postato più in giù. Potreste aiutarmi a risolvere il problema grazie mille.

P.S. Il notebook è un Sony Vaio CR con Windows Vista Home Premium, se vi servono altre caratteristiche postate.


ImmagineImmagine

MessaggioInviato: ven ago 22, 2008 8:43 am
da crazy.cat
Intanto vediamo un log della scansione di hijackthis, seguendo le regole.
http://www.MegaLab.it/forum/viewtopic.php?t=42331

MessaggioInviato: ven ago 22, 2008 9:00 am
da Enomis
Ecco qua: http://www.mediafire.com/?hwjoyz3xkjp

MessaggioInviato: ven ago 22, 2008 9:30 am
da crazy.cat
Conosci il corsaronero?
R3 - URLSearchHook: ilcorsaronero Toolbar - {f4035115-6152-4901-a81d-f4e0a0479615} - C:\Program Files\ilcorsaronero\tbilco.dll
O3 - Toolbar: ilcorsaronero Toolbar - {f4035115-6152-4901-a81d-f4e0a0479615} - C:\Program Files\ilcorsaronero\tbilco.dll


Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\Windows\system32\tcfuvqjs.exe

Folders to delete:
C:\ProgramData\rsnevunm


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se ti da un errore di script errato, prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti

Al riavvio del pc rifai poi la scansione con hijackthis e selezioni le caselle di queste righe e premi fix checked per eliminarle.

O2 - BHO: PC-Antispy Site Blocker Button - {60B244BE-559D-4269-B96E-CD264D828EC9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKCU\..\Run: [actsetgen] C:\Windows\system32\tcfuvqjs.exe
O4 - HKLM\..\Policies\Explorer\Run: [vnzNWBP7xQ] C:\ProgramData\rsnevunm\jidofqds.exe
O4 - Startup: .security
O4 - Global Startup: .security
O21 - SSODL: msgwinen - {4AD3F75C-FC3B-CAB7-F7D2-0AB9D8FDEBBC} - (no file)

Fai una scansione anche con questo programma e rimuovi quello che dovesse trovare.
http://www.malwarebytes.org/rogueremover.php

MessaggioInviato: ven ago 22, 2008 9:55 am
da Enomis
Sei un genio!!! [8D] [applauso+] [applauso+] [8D] !!!

Si l'ho istallta io la toolbar del corsaronero... [fischio] ...se istallo l'altro programma di anti malware non è che mi entra in conflitto con AVG internet Security??

Grazie ancora tanto!...se vieni a Siena hai una cena pagata!! Ancora mille grazie!!

MessaggioInviato: ven ago 22, 2008 10:07 am
da crazy.cat
Non va in contrasto con niente, stai tranquillo.
Una volta fatto il controllo lo puoi rimuovere.
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/