-
sospetto dialer
ho preso un dialer alla prima connessione
Alla prima connesssione mi sono trovato un dialer sul dextop che ovviamente non ho lanciato poi lo ho eliminato e ogni tanto ricompariva poi ho fatto scansione con squared che ha rilevato il dialer che ho detto di eliminare.
Vi allego scansione con HijackThis
cosi mi dite se ho ancora il problema o altri problemi.
Grazie
Il *.log si allega com e file *.txt,
Ultima modifica di SWZN; 12-03-2007 alle 06.27.45
-
-
C:\WINDOWS\system32\mysvcc.exe
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [johnj315] C:\WINDOWS\system32\srvc.exe
FIX CHEECKED
poi segui le istruzioni di questi due link:
http://www.symantec.com/enterprise/s...025-99&tabid=2
http://www.bitdefender.com/scan8/ie.html
----------------------------------------------------------------
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
Apri il registro e segui questa directory:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon,
fai click su quest'ultima cartella a destra dovresti trovare
c:\windows\system32\userinit.exe,userinit.exe
doppio click modifica stringa devi lasciare soltanto
c:\windows\system32\userinit.exe, [compresa la virgola]
Fai molta attenzione perchè se cancelli qualcosa in più e non lasci la stringa cosi come l'ho scritta virgola compresa il sistema non si avvia.
---------------------------------------------------------------
O15 - Trusted Zone: [-url]www.superspots.biz[/url]
FIX CHECKED
-
per il secondo link (defender conosco la procedura)
per il primo ho dei problemi nel senso che non capisco l'inglese e avrei bisogno di essere aiutato passo passo
immagino che devo andare nel removal pero' dopo non so dove devo clikkare
per quanto riguarda il registro come si fa ad entrarci
GRAZIE giancarlo e scusa se non capisco al volo i tuoi preziosi consigli.
-
Esegui/regedit/ok
sei nel registro, comincia a fare la scansione online cancella tutto quello che trova e posta il report di quello che ha fatto
-
Non riesco a fare la scansione on line per problemi sul server
Da quando sono entrati questi virus il PC non riesce ad aprire le pagine di explorer ed è diventato lentissimo. Sembra che questo invii continuamente
dei dati all'esterno provocando cosi il rallentamento del sistema
allego scansione di squared e scansione di HijackThis
-
Software Zone Fanatic
cancella questo file:
C:\WINDOWS\system32\svcchosst.exe
fixa con hijackthis:
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
elimina anche i file rilevati da a-squared
-
prima di postare avevo gia' eliminato i virus che aveva trovato con squared
ma con squared devo rifare scansione ?
poi volevo sapere se Backdoor.Win32.SdBot.beb e' da eliminare e come devo fare l'eliminazione
grazie
Ultima modifica di natraninio; 25-03-2007 alle 01.31.08
-
Software Zone Fanatic
certo che è da eliminare http://research.sunbelt-software.com...hreatid=123567
Fai un controllo antivirus online con bitdefender e kaspersky; poi scarica spy sweeper e fai una scansione; rimuovi manualmente i file che ti identifica, in quanto per la rimozione automatica dovresti abbonarti.
PS: fai un giro anche con i classici spybot e ad-aware
-
quando entro in questo link cosa devo fare?
http://research.sunbelt-software.com...hreatid=123567
Puoi per favore essere piu' dettagliato grazie
poi mi domando una cosa:
nei post come mai nessuno mi ha detto di eliminare
Backdoor.Win32.SdBot.beb
nelle scansioni allegate si vedeva che c'era il backdoor
spy sweeper da dove lo installo?
spero di essere in grado di eliminare manualmente al limite poi ti chiedero' suggerimenti
Grazie vlad
-
Software Zone Fanatic
Il link postato dava delle info sulla backdoor
In ogni caso verifica questo valore:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
Nel registro di configurazione dopo la virgola non ci deve essere nessun valore, il modo per controllarlo è specificato qui
Fixa anche questa chiave in quanto da una ricerca i seguenti DNS non esistono:
O17 - HKLM\System\CCS\Services\Tcpip\..\{48A23071-4764-4AE0-A755-543AE1BF8A5C}: NameServer = 213.230.130.222 213.230.155.94
Per quanto riguarda spy sweeper lo trovi facendo una ricerca tra le news del sito.
-
il download di spy sweeper lo scarico clikkando CounterSpy 2.1.946?
questa stringa secondo te cosa potrebbe essere?
O17 - HKLM\System\CCS\Services\Tcpip\..\{48A23071-4764-4AE0-A755-543AE1BF8A5C}: NameServer = 213.230.130.222 213.230.155.94
Siccome la macchina in questione non e' la mia ma sto facendo da ponte in quanto lui non riuscendo a postare per i motivi che non riusciva ad aprire explorer gli sto dando una mano
tornando alla stringa da fixare siamo sicuri che non gli capita poi nulla?
Per quanto riguarda il registro adesso vedo se riusciamo senza fare danni,
in quanto sia io che lui non lo abbiamo mai fatto.
Grazie
Ultima modifica di natraninio; 25-03-2007 alle 19.00.29
-
Software Zone Fanatic
Dovrebbero essere dei DNS, ma da una ricerca quegli ip non esistono.
Il free spy scan di spy sweeper lo scarichi da qui
-
per eliminare il backdoor avrei bisogno di sapere esattamente la procedura per eliminarlo devo fargli scaricare COUNTERSPY 2.1.946?
e poi ?
Gli ho fatto fixare la seguente stringa
O17 - HKLM\System\CCS\Services\Tcpip\..\{48A23071-4764-4AE0-A755-543AE1BF8A5C}: NameServer = 213.230.130.222 213.230.155.94
per il registro preferisco non farglielo toccare visto che sia io che lui non abbiamo esperienza
Grazie
Permessi di Scrittura
- Tu non puoi inviare nuove discussioni
- Tu non puoi inviare risposte
- Tu non puoi inviare allegati
- Tu non puoi modificare i tuoi messaggi
-
Regole del Forum
Segnalibri