Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ho un trojan nel notebook

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Ho un trojan nel notebook

Messaggioda Enomis » ven ago 22, 2008 8:37 am

Ciao a tutti qualche giorno fa, mio padre inconsciamente ha accettato una richiesta di istallazione da parte di un pop-up ed ovviamente il mio povero notebook è stato riempito da spam e da trojan, ho provato a risolvere la cosa con AVG Internet security 8.0, ma saltuariamente continuano a venirmi fuori delle finestre, tipo quelle che ho postato più in giù. Potreste aiutarmi a risolvere il problema grazie mille.

P.S. Il notebook è un Sony Vaio CR con Windows Vista Home Premium, se vi servono altre caratteristiche postate.


ImmagineImmagine
Ultima modifica di Enomis il ven ago 22, 2008 9:05 am, modificato 1 volta in totale.
!!!!PRENDE DA 12 STA COMUNITA'!!!!
Avatar utente
Enomis
Senior Member
Senior Member
 
Messaggi: 193
Iscritto il: gio ott 06, 2005 9:48 pm
Località: Siena

Messaggioda crazy.cat » ven ago 22, 2008 8:43 am

Intanto vediamo un log della scansione di hijackthis, seguendo le regole.
http://www.MegaLab.it/forum/viewtopic.php?t=42331
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Enomis » ven ago 22, 2008 9:00 am

!!!!PRENDE DA 12 STA COMUNITA'!!!!
Avatar utente
Enomis
Senior Member
Senior Member
 
Messaggi: 193
Iscritto il: gio ott 06, 2005 9:48 pm
Località: Siena


Messaggioda crazy.cat » ven ago 22, 2008 9:30 am

Conosci il corsaronero?
R3 - URLSearchHook: ilcorsaronero Toolbar - {f4035115-6152-4901-a81d-f4e0a0479615} - C:\Program Files\ilcorsaronero\tbilco.dll
O3 - Toolbar: ilcorsaronero Toolbar - {f4035115-6152-4901-a81d-f4e0a0479615} - C:\Program Files\ilcorsaronero\tbilco.dll


Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\Windows\system32\tcfuvqjs.exe

Folders to delete:
C:\ProgramData\rsnevunm


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se ti da un errore di script errato, prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti

Al riavvio del pc rifai poi la scansione con hijackthis e selezioni le caselle di queste righe e premi fix checked per eliminarle.

O2 - BHO: PC-Antispy Site Blocker Button - {60B244BE-559D-4269-B96E-CD264D828EC9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKCU\..\Run: [actsetgen] C:\Windows\system32\tcfuvqjs.exe
O4 - HKLM\..\Policies\Explorer\Run: [vnzNWBP7xQ] C:\ProgramData\rsnevunm\jidofqds.exe
O4 - Startup: .security
O4 - Global Startup: .security
O21 - SSODL: msgwinen - {4AD3F75C-FC3B-CAB7-F7D2-0AB9D8FDEBBC} - (no file)

Fai una scansione anche con questo programma e rimuovi quello che dovesse trovare.
http://www.malwarebytes.org/rogueremover.php
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Enomis » ven ago 22, 2008 9:55 am

Sei un genio!!! [8D] [applauso+] [applauso+] [8D] !!!

Si l'ho istallta io la toolbar del corsaronero... [fischio] ...se istallo l'altro programma di anti malware non è che mi entra in conflitto con AVG internet Security??

Grazie ancora tanto!...se vieni a Siena hai una cena pagata!! Ancora mille grazie!!
!!!!PRENDE DA 12 STA COMUNITA'!!!!
Avatar utente
Enomis
Senior Member
Senior Member
 
Messaggi: 193
Iscritto il: gio ott 06, 2005 9:48 pm
Località: Siena

Messaggioda crazy.cat » ven ago 22, 2008 10:07 am

Non va in contrasto con niente, stai tranquillo.
Una volta fatto il controllo lo puoi rimuovere.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising