Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

virus nel sistema operativo

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

virus nel sistema operativo

Messaggioda prik » gio mag 29, 2008 9:13 am

allora.
Un mio amico ha un virus nel pc.
L'antivirus che usa è nod32 2.5
ha rilevato tre virus:
C:\Windows\system32\drivers\vga.sys
C:\Document and settings\Ale\Impostazioni locali\Temp\agrlyung.dll
C:\Document and settings\Ale\Impostazioni locali\Temp\tiqo.dll

Effetti che crea: non riesce a visualizzare i file nascosti.

io gli ho fatto scaricare hijackthis e avenger.

Cosa deve fare?
Grazie!!
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Messaggioda crazy.cat » gio mag 29, 2008 9:39 am

Il file vga.sys lo puoi fare analizzare sul sito www.virustotal.com per vedere se è veramente infetto.
Gli altri due file li puoi cancellare senza tanti problemi, anzi elimina pure tutto quello che trovi in quella cartella Temp.
Posta un log della scansione di hijackthis seguendo queste regole
http://www.MegaLab.it/forum/viewtopic.php?t=42331
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda prik » gio mag 29, 2008 12:58 pm

questo è il link del controllo del file:
http://www.virustotal.com/it/analisis/b ... c10c340c05

questo è il link del controllo con hijackthis:

http://www.mediafire.com/?modxpjycowo
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano


Messaggioda crazy.cat » gio mag 29, 2008 1:26 pm

Prima di cancellare questi due file
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\ieso0.dll
O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe

Gli potresti chiedere di zipparli e caricarli sul sito
http://www.wikifortio.com/
e poi di darci il link che ne esce per poterli scaricare.

E' la seconda richiesta da ieri che arriva con questi file, magari lo studiamo se si diffonde tanto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda prik » gio mag 29, 2008 2:10 pm

http://www.wikifortio.com/153277/ieso0.zip

il secondo file non lo abbiamo trovato.
adesso li cancello con hijackthis
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Messaggioda ste_95 » gio mag 29, 2008 2:13 pm

Probabilmente dopo aver fixato la voce e riavviato il computer dovresti riuscire a vedere il file.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising