Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

KIS7-Avvio

Office fa le bizze? Photoshop non funziona più? Forse possiamo darti una mano...

KIS7-Avvio

Messaggioda DjCerozz » mer gen 30, 2008 11:08 pm

ciao a tutti mi sapete dire perché ogni riavvio esce questa tabella...

Immagine
Avatar utente
DjCerozz
Senior Member
Senior Member
 
Messaggi: 490
Iscritto il: gio ott 18, 2007 11:06 am

Messaggioda SteelBolter » mer gen 30, 2008 11:13 pm

E quando vedi questa tabella che fai?

Vai a cercare quel file o lo elimini?
Dici all'antivirus di toglierlo?

Avremmo bisogno di qualche info in più...
Avatar utente
SteelBolter
Silver Member
Silver Member
 
Messaggi: 1110
Iscritto il: sab mag 26, 2007 8:04 pm

Messaggioda Robermix » mer gen 30, 2008 11:16 pm

Quella è la schermata dell'antivirus, che ti avverte di un bel Rootkit (altre soluzioni lo identificano come uno spyware).

Quindi devi cliccare su "Termina" e fare subito una scansione così te lo identifica e distrugge.
Potresti provare anche ad eliminarlo manualmente, ma te lo sconsiglio perché visto che è un rootkit potrestri anche non vederlo, oppure ti potrebbe dire accesso negato, e sicuramente controlla anche altre risolrse, quindi è meglio farlo killare da Kasp.
Avatar utente
Robermix
Senior Member
Senior Member
 
Messaggi: 242
Iscritto il: mar gen 29, 2008 4:45 pm


Messaggioda Guya » mer gen 30, 2008 11:27 pm

Robermix ha ragione.

A quella finestra ...scegli nega !

L'eseguibile potrebbe non essere trovato perche generato da un altro
eseguibile.

Disattiva il ripristino configurazione sistema.

Termina a mano tutti i processi sospetti (Ctrl-Alt-Canc).
Svuota i file temporanei dell'utente: da esegui digita %temp% e invio.
Cancella tutti i file che vedi della cartella aperta; sicuramente qualcuno
potrebbe non cancellarsi. Rimuovi comunque q.si eseguibile.

Sarebbe il caso di avviare il PC con un sistema operativo che
parte da CD (es. erd commander 2007 o wincd) e fare le dovute pulizie
eliminando tutti i file temporanei.
Avatar utente
Guya
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar ott 07, 2003 1:50 pm
Località: Lombardia

Messaggioda ste_95 » gio gen 31, 2008 7:24 am

Lo spyware (perché non è un rootkit) del quale sei infetto si chiama CiD, se vuoi puoi scansionare tutto il disco con kaspersky e impiegare una giornata,oppure puoi postare un log di hijackthis:

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Quindi copia il contenuto del blocco note qui sul forum.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda DjCerozz » gio gen 31, 2008 1:58 pm

Ecco [:)] [:)]

Grazie x l'aiuto [^] [^] [;)]
Avatar utente
DjCerozz
Senior Member
Senior Member
 
Messaggi: 490
Iscritto il: gio ott 18, 2007 11:06 am

Messaggioda ste_95 » gio gen 31, 2008 2:19 pm

Seleziona queste voci e premi fix checked:

O4 - HKLM\..\Run: [mpeg heck log link] C:\Documents and Settings\All Users\Dati applicazioni\Joy coal mpeg heck\Test Win.exe
O4 - HKCU\..\Run: [Dog road] C:\DOCUME~1\Cerozz\DATIAP~1\ABOUTA~1\hide soap.exe

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Joy coal mpeg heck
C:\DOCUME~1\Cerozz\DATIAP~1\ABOUTA~1


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda DjCerozz » gio gen 31, 2008 2:32 pm

quando apro il programma esce questo che devo fare???

Immagine

Una cosa ,

quando ho cancellato
O4 - HKLM\..\Run: [mpeg heck log link] C:\Documents and Settings\All Users\Dati applicazioni\Joy coal mpeg heck\Test Win.exe
O4 - HKCU\..\Run: [Dog road] C:\DOCUME~1\Cerozz\DATIAP~1\ABOUTA~1\hide soap.exe


se creato una cartella chiamata --> backups ... si puo cancellarE??
Ultima modifica di DjCerozz il gio gen 31, 2008 2:37 pm, modificato 1 volta in totale.
Avatar utente
DjCerozz
Senior Member
Senior Member
 
Messaggi: 490
Iscritto il: gio ott 18, 2007 11:06 am

Messaggioda ste_95 » gio gen 31, 2008 2:33 pm

OK [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda DjCerozz » gio gen 31, 2008 2:43 pm

vedi cosa e successo [...] [...] [...]

Immagine

Una cosa ,

quando ho cancellato
O4 - HKLM\..\Run: [mpeg heck log link] C:\Documents and Settings\All Users\Dati applicazioni\Joy coal mpeg heck\Test Win.exe
O4 - HKCU\..\Run: [Dog road] C:\DOCUME~1\Cerozz\DATIAP~1\ABOUTA~1\hide soap.exe
Avatar utente
DjCerozz
Senior Member
Senior Member
 
Messaggi: 490
Iscritto il: gio ott 18, 2007 11:06 am

Messaggioda ste_95 » gio gen 31, 2008 2:46 pm

Verifica se le cartelle sono ancora presenti.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda DjCerozz » gio gen 31, 2008 2:51 pm

ste_95 ha scritto:Verifica se le cartelle sono ancora presenti.


scusa quale cartelle [...] [uhm] [8)]
Avatar utente
DjCerozz
Senior Member
Senior Member
 
Messaggi: 490
Iscritto il: gio ott 18, 2007 11:06 am

Messaggioda ste_95 » gio gen 31, 2008 2:56 pm

C:\Documents and Settings\All Users\Dati applicazioni\Joy coal mpeg heck

C:\Documents and Settings\Cerozz\Dati Applicazioni\ABOUTAqualcosa...
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda DjCerozz » gio gen 31, 2008 3:07 pm

C:\Documents and Settings\All Users\Dati applicazioni\Joy coal mpeg heck

e nella cartella /Joy coal mpeg heck/Test Win


C:\Documents and Settings\Cerozz\Dati Applicazioni\ABOUTAqualcosa...

forse questa cartella ???

AboutAmokBolt dentro la cartella ci sono 2 file

hide soap

mnwtaqgx
Avatar utente
DjCerozz
Senior Member
Senior Member
 
Messaggi: 490
Iscritto il: gio ott 18, 2007 11:06 am

Messaggioda ste_95 » gio gen 31, 2008 3:11 pm

Esatto.

Se riesci, ma solo se riesci, dovresti comprimere tutto ciò che hai elencato e inoltrarlo a http://softnews.altervista.org/uplaod_malware.php

Poi esegui queste operazioni:

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Joy coal mpeg heck\Test Win
C:\Documents and Settings\Cerozz\Dati Applicazioni\AboutAmokBolt


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda DjCerozz » gio gen 31, 2008 3:21 pm

scusa ma se queste 2 cartelle

C:\Documents and Settings\All Users\Dati applicazioni\Joy coal mpeg heck\Test Win
C:\Documents and Settings\Cerozz\Dati Applicazioni\AboutAmokBolt



le elimino non faccio prima ?? non e meglio??? [uhm] [uhm] [uhm]

Se riesci, ma solo se riesci, dovresti comprimere tutto ciò che hai elencato e inoltrarlo a http://softnews.altervista.org/uplaod_malware.php

comprimere la cartella?? con Winrar???

scusa ma questo cosa serve --> http://softnews.altervista.org/uplaod_malware.php


GRAZIE 1000 x l'aiuto GRAZIE 1000 molto gentile [:)] [:)] [;)]
Avatar utente
DjCerozz
Senior Member
Senior Member
 
Messaggi: 490
Iscritto il: gio ott 18, 2007 11:06 am

Messaggioda ste_95 » gio gen 31, 2008 3:34 pm

Segui queste operazioni:

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Joy coal mpeg heck\Test Win
C:\Documents and Settings\Cerozz\Dati Applicazioni\AboutAmokBolt


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Così facendo hai eliminato il trojan.

Adesso, visto che non sei il primo che ha questo problema, ti chiedo di comprimere la cartellaC:\Avenger con winrar e spedire il file cheti è venuto fuori a questa pagina web. Così facendo mi dai la possibilità di analizzare il virus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda DjCerozz » gio gen 31, 2008 3:46 pm

Immagine

e uscito questo...
[:)] [:)]

ma ho visto che le 2 cartelle ci sono ancora [...] [...] [...]
Avatar utente
DjCerozz
Senior Member
Senior Member
 
Messaggi: 490
Iscritto il: gio ott 18, 2007 11:06 am

Messaggioda ste_95 » gio gen 31, 2008 3:49 pm

Riprova con questo script:

Folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Joy coal mpeg heck
C:\Documents and Settings\Cerozz\Dati Applicazioni\AboutAmokBolt


E poi manda il file ocmpresso della cartella C:\Avenger.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Software

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising