Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

come aggiornare avira antivirus?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

come aggiornare avira antivirus?

Messaggioda bis_2 » mar feb 19, 2008 8:45 pm

Non riesco ad aggiornare Avira antivirus (freeware): l'aggiornamento automatico si blocca dicendo che la mia licenza è scaduta; quello manuale, attraverso il file ivdf_fusebundle_nt_en.zip, si blocca con lessaggio che il file è "invalid". Ho fatto la prova a scaricarlo da diverse fonti, sempre con lo stesso risultato...
Avatar utente
bis_2
Bronze Member
Bronze Member
 
Messaggi: 636
Iscritto il: dom ott 09, 2005 7:38 am
Località: Sicilia

Re: come aggiornare avira antivirus?

Messaggioda ste_95 » mar feb 19, 2008 8:49 pm

bis_2 ha scritto:la mia licenza è scaduta

Non potrebbe essere questa la risposta?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: come aggiornare avira antivirus?

Messaggioda bis_2 » mar feb 19, 2008 8:54 pm

ste_95 ha scritto:
bis_2 ha scritto:la mia licenza è scaduta

Non potrebbe essere questa la risposta?[/quote
Infatti, solo che in passato scaricavo nuovamente il software, lo reinstallavo, e poi andavo a cercarmi l'aggiornamento, tutto funzionava senza intoppi. Adesso, invece, il meccanismo non funziona più...
Avatar utente
bis_2
Bronze Member
Bronze Member
 
Messaggi: 636
Iscritto il: dom ott 09, 2005 7:38 am
Località: Sicilia


Messaggioda ste_95 » mar feb 19, 2008 8:55 pm

Prova a disinstallarlo, dare una passata con CClenaer, riscaricare nuovamente il software e installarlo.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda bis_2 » mar feb 19, 2008 9:09 pm

ste_95 ha scritto:Prova a disinstallarlo, dare una passata con CClenaer, riscaricare nuovamente il software e installarlo.

Grazie, nel frattempo sono finalmente riuscito, appunto riscaricandolo da altro sito, si è aggiornato automaticamente, e mi ha segnalato un file infetto, cioé C\autoexec.bat. Tempo che questo file non possa cancellarlo... che faccio, pongo il virus in quarantena e lo lascio lì?
Avatar utente
bis_2
Bronze Member
Bronze Member
 
Messaggi: 636
Iscritto il: dom ott 09, 2005 7:38 am
Località: Sicilia

Messaggioda ste_95 » mar feb 19, 2008 9:10 pm

Assolutamente no! Posta il contenuto del file.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda bis_2 » mar feb 19, 2008 9:11 pm

bis_2 ha scritto:
ste_95 ha scritto:Prova a disinstallarlo, dare una passata con CClenaer, riscaricare nuovamente il software e installarlo.

Grazie, nel frattempo sono finalmente riuscito, appunto riscaricandolo da altro sito, si è aggiornato automaticamente, e mi ha segnalato un file infetto, cioé C\autoexec.bat. Tempo che questo file non possa cancellarlo... che faccio, pongo il virus in quarantena e lo lascio lì?

Ahi! Altri virus!!!!! Adesso è un trojan, in C:\windows\system32\algrvs.exe! Che fare?
Avatar utente
bis_2
Bronze Member
Bronze Member
 
Messaggi: 636
Iscritto il: dom ott 09, 2005 7:38 am
Località: Sicilia

Messaggioda ste_95 » mar feb 19, 2008 9:12 pm

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Quindi copia il contenuto del blocco note qui sul forum.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda bis_2 » mar feb 19, 2008 9:16 pm

ste_95 ha scritto:Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Quindi copia il contenuto del blocco note qui sul forum.

Ecco il log di HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.24.30, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmi\Lexmark 2200 Series\lxbvbmon.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\algsrvs.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\MemInfo\meminfo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Programmi\Alice ti aiuta\bin\mad.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciBrowser.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wordart.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.GOOGLE.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wordart.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wordart.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wordart.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wordart.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.GOOGLE.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.GOOGLE.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wordart - The Universal Portal
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programmi\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Ordina_Menu] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - HKCU\..\Run: [DIRECTX] REGEDIT /S C:\WINDOWS\system32\DirectX\Dinput\DIRECTX.REG
O4 - HKCU\..\Run: [ORDINA_MENU2] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - Startup: MemInfo.lnk = C:\Programmi\MemInfo\meminfo.exe
O4 - Global Startup: MemInfo.lnk = C:\Programmi\MemInfo\meminfo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4C1DCB-3F1F-4FE0-8485-7AAC8F1A550F}: NameServer = 85.37.17.50 85.38.28.76
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6633 bytes

Attendo... Grazie!
Avatar utente
bis_2
Bronze Member
Bronze Member
 
Messaggi: 636
Iscritto il: dom ott 09, 2005 7:38 am
Località: Sicilia

Messaggioda ste_95 » mar feb 19, 2008 9:23 pm

Queste le conosci?

O4 - HKCU\..\Run: [Ordina_Menu] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - HKCU\..\Run: [ORDINA_MENU2] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"

Seleziona queste voci e premi fix checked:

O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)


Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il flag su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\algsrvs.exe


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.


Poi posta il contenuto dei seguenti file:

C:\WINDOWS\system32\DirectX\Dinput\DIRECTX.REG
C:\autoexec.bat
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda bis_2 » mar feb 19, 2008 9:31 pm

ste_95 ha scritto:Queste le conosci?

O4 - HKCU\..\Run: [Ordina_Menu] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - HKCU\..\Run: [ORDINA_MENU2] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"

Seleziona queste voci e premi fix checked:

O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)


Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il flag su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\algsrvs.exe


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.


Poi posta il contenuto dei seguenti file:

C:\WINDOWS\system32\DirectX\Dinput\DIRECTX.REG
C:\autoexec.bat


Per me è Arabo,però ci proverò, non subito ma domani mattina... Vorrei sapere, però, dove andare a fare questo lavoro... forse nel registro di sistema? Come ci vado?
Nel frattempo, ti voglio dire che ho capito dove ho preso il virus (almeno credo): è un sito apparentemente dedicato al download di CCleaner... In realtà ti fa scaricare un file di pochi Kb, io ci sono cascato come uno scemo!!! N.B.: il link si trova in un famisissimo motore di ricerca, sta proprio in cima alla colonna, se sigiti come chiave "scarica ccleaner"! Ciao, a risentirci, mandami l'informazione che ti ho chiesto. Grazie.
Avatar utente
bis_2
Bronze Member
Bronze Member
 
Messaggi: 636
Iscritto il: dom ott 09, 2005 7:38 am
Località: Sicilia

Messaggioda ste_95 » mar feb 19, 2008 9:34 pm

Dove non hai capito? Te lo rispiego volentieri [:)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda bis_2 » mar feb 19, 2008 9:37 pm

ste_95 ha scritto:Dove non hai capito? Te lo rispiego volentieri [:)]

Mi chiedi se conosco le voci che di seguito citi e poi di selezionarle. Non ho capito dove le devo andare a cercare....
Avatar utente
bis_2
Bronze Member
Bronze Member
 
Messaggi: 636
Iscritto il: dom ott 09, 2005 7:38 am
Località: Sicilia

Messaggioda ste_95 » mar feb 19, 2008 9:43 pm

In hijackthis, rifai la scansione, poi selezioni queste voci e premi fix checked:

O4 - HKCU\..\Run: [Ordina_Menu] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - HKCU\..\Run: [ORDINA_MENU2] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)

Poi segui anche le altre istruzioni.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda bis_2 » mer feb 20, 2008 6:44 am

[quote="ste_95"]Queste le conosci?

O4 - HKCU\..\Run: [Ordina_Menu] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - HKCU\..\Run: [ORDINA_MENU2] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"

Seleziona queste voci e premi fix checked:

O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)


Ciao, ascolta: vorrei capire che fare con il link... devo forse scaricare un file mancante e poi installarlo? Sulle righe soprastanti (O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - ) devo eseguire qualche operazione?
Quando mi dici "Seleziona queste voci e premi fix checked:" ti riferisci a quelle che stanno sopra o a quelle che stanno sotto? Grazie.
Avatar utente
bis_2
Bronze Member
Bronze Member
 
Messaggi: 636
Iscritto il: dom ott 09, 2005 7:38 am
Località: Sicilia

Messaggioda ste_95 » mer feb 20, 2008 7:13 am

Per capire come fixare, segui la procedura di questa guida, solo che devi spuntare le voci seguenti:

Codice: Seleziona tutto
O4 - HKCU\..\Run: [Ordina_Menu] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - HKCU\..\Run: [ORDINA_MENU2] C:\WINDOWS\command\Regdelw.exe /q /n "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder"
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)


Poi, non è finita.



Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il flag su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\algsrvs.exe


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.



Infine copia qui il contenuto dei seguenti file:

C:\WINDOWS\system32\DirectX\Dinput\DIRECTX.REG
C:\autoexec.bat
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda crazy.cat » mer feb 20, 2008 8:18 am

bis_2 ha scritto:Nel frattempo, ti voglio dire che ho capito dove ho preso il virus (almeno credo): è un sito apparentemente dedicato al download di CCleaner... In realtà ti fa scaricare un file di pochi Kb, io ci sono cascato come uno scemo!!!


Ho visto il sito, proprio una bella truffa.

http://www.cleanersoft.net/it/

Le loro condizioni d'uso, non scaricate niente da questi imbroglioni.

AVVISO PRELIMINARE: IL COSTO PER L’INVIO DI OGNI MESSAGGIO SMS DA PARTE DELL’UTENTE DI TELEFONO CELLULARE SARÀ QUELLO SPECIFICATO NELLE ISTRUZIONI DI DOWNLOAD DEL SOFTWARE O QUELLO INDICATO PER OGNUNO DEI MEZZI DI PAGAMENTO OFFERTI NELLA WEB.

PRIMA.- DESCRIZIONE DEL SERVIZIO PREMIUM

1.1. Attraverso la presente pagina web (da qui in avanti indicata come la “PAGINA WEB”) gli utenti possono procedere a scaricare, dai nostri server nel proprio hard disk, il file eseguibile che contiene il programma del PC selezionato (da qui in avanti indicato come il “SOFTWARE”).

1.2. A tali effetti, il FORNITORE offre un servizio PREMIUM di downloads ad alta velocità, efficiente e libero da virus. A titolo di controprestazione, l’utente dovrà inviare con carattere previo gli SMS necessari in base alle condizioni che si segnalano nella clausola 2.2. relativa alle condizioni economiche del servizio, o utilizzare qualsiasi altro mezzo di pagamento offerto nella Pagina Web.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda bis_2 » mer feb 20, 2008 4:26 pm

ste_95 ha scritto:Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.


Poi posta il contenuto dei seguenti file:

C:\WINDOWS\system32\DirectX\Dinput\DIRECTX.REG
C:\autoexec.bat


Sono arrivato al punto in cui il computer si riavvia dopo l'uso di Avenger. Non capisco adesso che cosa dovrei fare... Devo copiare il contenuto del blocc note in questa casella di risposta? Io, nel dubbio, lo faccio...
Poi cheo cosa dovrei fare per finire? Aprire i due file "C:\WINDOWS\system32\DirectX\Dinput\DIRECTX.REG
C:\autoexec.bat[/quote]" e mandarteli? Ti prego, sono in sospeso, aspetto la tua risposta per completare...

Sotto incollo il contenuto del bloccco note:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\yoyepxdh

*******************

Script file located at: \??\C:\WINDOWS\rugjfyov.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\algsrvs.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
bis_2
Bronze Member
Bronze Member
 
Messaggi: 636
Iscritto il: dom ott 09, 2005 7:38 am
Località: Sicilia

Messaggioda ste_95 » mer feb 20, 2008 4:28 pm

Aprire i due file "C:\WINDOWS\system32\DirectX\Dinput\DIRECTX.REG
C:\autoexec.bat" e mandarteli?

Aprirli con il blocco note di windows e incollarne qui il testo contenuto.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda bis_2 » mer feb 20, 2008 4:32 pm

Poi posta il contenuto dei seguenti file:

C:\WINDOWS\system32\DirectX\Dinput\DIRECTX.REG
C:\autoexec.bat[/quote]

Nel primo percorso, cliccato su "DIRECTX.REG", appare la domanda se voglio aggiungere i dati contenuti nel file al registro.
IL secondo file, C:\autoexec.bat, non c'è!...
Che fare?
Avatar utente
bis_2
Bronze Member
Bronze Member
 
Messaggi: 636
Iscritto il: dom ott 09, 2005 7:38 am
Località: Sicilia

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising