Ciao dubo grazie per la velocità, in allegato hai i due file e grazie ancora.-
Ciao dubo grazie per la velocità, in allegato hai i due file e grazie ancora.-
O1 - Hosts: 194.6.248.20 [url]www.goldbet.com
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - [url]http://download.energy-factor.com/dialer/it/activex_3003_it.exe
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - [url]https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
ripeti hijackthis seleziona do a systemscan only metti la spunta accanto a queste voci e premi fix checked
elimina combofix, tasto destro icona desktop-elimina, e la sua cartella backup C:\qoobox, disattiva il ripristino di configurazione ed esegui una scansione completa del sistema con Avira in modalita' provvisoria.
Fatto, adesso?La scansione me lo rileva ancora.-
nessuno riesce ad aiutarmi allora?
Eccolo.-
come puoi vedere confrontando i due report ne e' rimasto solo 1, nella seconda scansione, contro 4, nella prima scansione:
scarica avenger http://swandog46.geekstogo.com/avenger.zip salvalo all'interno di una cartella , scompattalo ed avvialo: copia questo script all'interno del box bianco in avenger
Files to delete:
C:\WINDOWS\system32\drivers\ndisio.sys <==copialo e incolla tutte e due le righe
Clicca su Execute
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Allega il log che verrà creato in C:\Avenger
p.s. a volte l'eliminazione di questo trojan puo' provocare la perdita della connessione: niente panico, se cio' dovesse accadere scarica questo stand alone http://www.spychecker.com/program/winsockxpfix.html applicalo e riavvia il sistema.
Ultima modifica di dubo; 28-10-2008 alle 19.48.41
In allegato trovi il log di avenger, com'è andata?
Ultima modifica di dubo; 29-10-2008 alle 16.28.35
Come hai detto non ha rilevato nulla, dopo l'eliminazione non si connetteva più poi ho utilizzato quel programmino ed è andato, sei un mago e grazie ancora.-
Ciao sono nibiru spero possiate aiutarmi, il mio anitvirus avira mi scopre un trojan tr/rootkit /gen e mi nega l'accesso, il problema è che dopoessermi documentata qui nel forum ho cercato di capirci qualcosa ma purtroppo a causa della mia ignoranza in informatica non ho concluso niente quindi spero nel vostro aiuto. mi appare ogni volta che mi collego a internet explorer. ho scaricato hijackthis e metto qui allegato il risultato. Allegato 39446
Gradirei mi diceste cosa devo far dopo anche perchè con gmer non mi trova niente. ho windows xp professional.grazie anticipatamente. Spero di esser riuscita ad allegare la scansione.ciao
allega il report della scansione fatta con Avira in formato .TXT come spiegato qui http://forum.swzone.it/showthread.php?t=52573 , per capire dove e' localizzato dal log non si vede nulla di strano...
ecco qui ti allego il report di avira Allegato 39451 scusa ho dovuto comprimerlo con winrar altrimenti superava il limite
mettilo in upload qui http://www.wikifortio.com/ e metti il link per poterlo scaricare nel prossimo post
Segnalibri