virus mljjk.dll e cbxuuts.dll

[criceta]

ciao a tutti.è da tanto che,quando ho una curiosità o un problema,vengo a leggere questo forum molto esustivo,e oggi mi sono registrata per esporvi un problema.il pc del mio fidanzato risulta infetto da questi due virus,che bit defender indica,ma non riesce ad eliminare.avast idem,per norton nemmeno esistono.il problema è che all'apertura di explorer si aprono siti di scommesse,oppure si aprono queste pagine anche se non viene aperto explorer.ha provato a partire in modalità provvisoria ma non riesce a farlo.ieri gli ho fatto pulire con hijack diverse cosucce,ma il problema persiste.con bit defender poi è riuscito ad eliminarli impostando di cancellarli automaticamente..ma avviando explorer il problema si ripresenta e si ritrova infetto come e peggio di prima!che fare?non ho trovato riferimenti a questi virus girovagando su internet..e allora chiedo aiuto quì! grazie a tutti.

[criceta]

vi allego anche il lio log di hijackthis..è a posto il mio pc?giorni fa ho pulito per avere meno cose all'avvio.ho seguito una guida..e spero non aver fatto danni! grazie infinite della pazienza.appena posso vi mando il log dell'altro pc-quello infetto-.

[SWZN]

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

per questa stringa prima fissalo con il programma poi segui questo post recente:

http://forum.swzone.it/showpost.php?...5&postcount=27

in questa discussione:

http://forum.swzone.it/showthread.ph...ghlight=rpcapd

[criceta]

grazie dei consigli..allora,hijack non mi fixa quel file..ci avevo già provato.da start-esegui, digito ciò che è riportato da alexandra,ma non mi compare la lista dei servizi.ho provato anche col cerca,ma nulla.ho copiato-incollato su hijack-misc tools-delete an nt service la stringa del file..ma non sapendo il nome preciso del file da eliminare,anche quì non riesco ad eliminarlo.io sono una neofita del pc..molte cose le so fare ma agire manualmente nel dos no, non l'ho mai fatto e non ho idea di come procedere..mi potete magari insegnare passo passo?vi ringrazio davvero per il vostro eventuale e gradito aiuto

[Alexsandra]

Per entrare nei servizi Start - esegui e digita services.msc, cerca il tuo servizio e lì lo trovi (attenta a digitare il comando giusto), oppure puoi fare in altra maniera.
Start - Impostazioni - barra delle applicazioni e menu di avvio - clicca sulla linguetta "Menu di avvio" - personalizza e scorri il box fino alla voce "Visualizza strumenti di amministrazione" e cliccaci sopra (si evidenzierà il quadattino con il flag) a questo punto lo trovi nel menu start - programmi - strumenti di amministrazione e scegli la voce servizi.

I servizi indesiderati possono essere eliminati anche dal registro di sistema. Queste sono le chiavi interessate:

HKLM\SYSTEM\ControlSet00X (dove X=1,2,3,..)\Enum\Root\LEGACY_Nomedelservizio
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Nom edelservizio
HKLM\SYSTEM\ ControlSet00X (dove X=1,2,3,..)\Services\Nomedelservizio
HKLM\SYSTEM\CurrentControlSet\Services\Nomedelserv izio

Per entrare nel registro Start - Esegui e digita regdit, clicca sui + nel pannello di sinistra fino alle chiavi segnalate, una volta che hai trovato quella del servizio la cancelli (clik col Dx sulla chiave e scegli elimina), per avere effetto devi riavviare il pc.

Mi raccomando se usi regedit stai attenta.

ciao

[criceta]

grazie,riprovo..

[criceta]

HKLM\SYSTEM\ControlSet00X (dove X=1,2,3,..)\Enum\Root\LEGACY_Nomedelservizio
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Nom edelservizio
allora..quà dentro non ho trovato voci,mentre in HKLM\SYSTEM\ ControlSet00X (dove X=1,2,3,..)\Services\Nomedelservizio
HKLM\SYSTEM\CurrentControlSet\Services\Nomedelserv izio ho trovato roba da cancellare.credete abbia tolto tutte le chiavi oppure ho fatto un lavoro a metà?son dovuta entrare nel registro sistema perchè nei servizi non mi dava attivo nessun rpcapd.exe. vi mando il log attuale..e grazie tante

[SWZN]

Non c'è niente da cancellare, d'altra parte l'unica stringa era la 023, quella riportata in alto.

[criceta]

Ciao. Ho fatto una prova,ho aperto regseeker-cerca voci inutili e ho digitato rpcapd,che era il nome del servizio.Mi ha trovato 4 voci:una in HKEY_CURRENT USER_ e tre in HKEY_LOCAL MACHINE. Purtroppo non posso fare copia incolla a meno di cancellarle,cosa che vorrei fare in sicurezza.
HKEY_CURRENT USER_software\microsoft\search assistant\ACMru\5603 rpcapd-file missing
HKEY-LOCAL_MACHINE\system\control set002\services\remote access\parameters\rpcapd
HKEY_LOCAL MACHINE\system\control set 003\services\remote access\parameters\rpcapd
HKEY_LOCAL MACHINE\system\current control set\services\remote access\parameters\rpcapd
Te li ho riportati alla buona,spero siano chiari..cancellare o no? Grazie....

[SWZN]

La sicurezza con regseeker è presente se hai messso la spunta in basso a sinistra per fare il backup in automatico di tutte le voci che cancelli. Lo mette come file *.reg nella cartella d'installazione del programma, vai a vedere fra l'altro non si installa quindi lo trovi dove lo hai scompattato.