Ciao, il mio computer è infettato da TR/crypt.XPACK.Gen
C'è un modo x rimuoverlo manualmente? I diversi programmi non funzionano!!!
Ciao, il mio computer è infettato da TR/crypt.XPACK.Gen
C'è un modo x rimuoverlo manualmente? I diversi programmi non funzionano!!!
ciao
dacci più informazioni come si chiama il file che ti trova?
scarica HijackThis ed estrai il file in una cartella fai doppio click su hijackthis.exe e clicchi su "Do a system scan and save a logfile" ti rilascerà un log nella cartella dove lo hai messo
vai su questo sito clicchi su sfoglia selezioni il log e clicchi su upload file now poi ti darà un direct link copialo qui
titolo modificato
Ultima modifica di Ste; 02-07-2007 alle 22.27.25
Il link è:
http:/ /w ww.freefilehosting.net/download/MjM3MTQ3
Cmq il file in cui c'è il trojan è C:\WINDOWS\system32\pmnhfd.dh
Ultima modifica di frabi; 30-08-2008 alle 18.08.04
scarica Vundofix sul desktop
fai doppio click su vundofix.exe e clicca su scan for vundo
quando ha finito lo scan clicca su remove vundo
quando ti chiede di rimuovere i file digli di sì
dopo che hai cliccato sì il desktop diventerà bianco e inizierà a rimuovere i file infetti
appena finito ti dirà che riavvierà il pc clicca OK
poi apri hijackthis e cacnella questa voce:
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\service32.exe
poi scarica Killbox apri il programma e nello spazio bianco ci incolli dentro questo file:
C:\WINDOWS\service32.exe
poi selezioni "delete on reboot" e poi clicchi sulla X bianca e rossa
ti chiederà se vuoi riavviare
Risolto. Mille GRAZIE!!!!!!!!!!!!!!!!!!!!
Sono un nuovo utente ... ho un grosso problema:
ho il pc infestato da TR/Crypt.XPACK.Gen, non riesco ad eliminarlo.
Vi sarei grato se qualcuno potesse aiutarmi.
Grazie!
ciao, vediamo il log di hijackthis:
scarica HijackThis ed estrai il file in una cartella fai doppio click su hijackthis.exe e clicchi su "Do a system scan and save a logfile" così si aprirà il notepad con un log clicca su file>salva con nome e cambi il nome da hijackthis.log in hijackthis.txt e lo salvi
torni qui e lo metti in allegato cliccando su vai alla modalità avanzata > gestione allegati > sfoglia > selezioni il log > upload
fatto...
Ciao, apri hiajckthis, premi "do a system scan only", cerchi e spunti lavoce seguente:
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00357B2.dat
premi fix checked.
Per piacere, fai analizzare su virustotal :
http://www.virustotal.com/it/
questo file:
C:\WINDOWS\system32\ddomv.dll
Fai sapere il relativo responso.
Inoltre, riapri hijackthis, premi "open the misc tools section", poi "delete a file on reboot......", nella finestra che si apre (nello spazio bianco) incolli:
C:\WINDOWS\system32\__c00357B2.dat
premi Apri (il computerr eliminerà il file al riavvio).
qualcuno può aiutare anche me?? ho scaricato hijackthis e fatto la scansione, anche se il logfile mi è comparso in un blocco note perchè non avevo creato la cartella (ma ritengo sia lo stesso O_o)...dopodicchè ho fatto l'upload e ora vi incollo il mio link perchè forse serve a qualcosa :
http://www.freefilehosting.net/download/MjA2NzA=
siccome io sono frettolosissima, in contemporanea alla scansione con quel programma ho anche fatto quella con vundo, solo che alla fine non mi ha chiesto di riavviare quando ho fatto "remove", e non ha nemmeno trovato file infetti...ragazzi, io sono una ignorantazza in queste cose, chi vuole trarmi di impaccio si faccia avanti in fretta, grazie!!
ciao,avvia hijackthis,spunta a sinistra su queste voci:
O21 - SSODL: Version3 - {77F5352D-32B0-480F-97F2-BAC0B8920540} - winviews32.dll (file missing
O15 - Trusted Zone: ww w.skymasters.biz
O15 - Trusted Zone: ww w.redfunny.com
O15 - Trusted Zone: ww w.archiviosex.net
O4 - Startup: Speedy P2P Movie Finder.lnk = C:\Programmi\Speedy P2P Movie Finder\Speedy P2P Movie Finder.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programmi\Save\Save.exe"
O4 - HKLM\..\Run: [Windows Update] C:\DOCUME~1\Dario\IMPOST~1\Temp\Rar$DI00.608\Photo s-JPG83.scr
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.d ll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = search.bearshare.com/sidebar.html?src=ssb
e clicca sotto su fix checked.
poi scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla (ctrl+v)le scritte in rosso:
files to delete:
C:\DOCUME~1\Dario\IMPOST~1\Temp\Rar$DI00.608\Photo s-JPG83.scr
C:\Programmi\Speedy P2P Movie Finder\Speedy P2P Movie Finder.exe
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Posta il log di Avenger (C:/avenger.txt) con l´esito dello script più nuovo log di hijackthis.
Ultima modifica di frabi; 30-06-2011 alle 12.01.11 Motivo: Rimosso link attivo
Questo è il responso di virustotal.
Ti ringrazio e aspetto ulteriori notizie.
File ddomv.dll ricevuto il 2007.09.12 13:21:50 (CET)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO
Risultato: 14/32 (43.75%)
Carico informazioni server...
Il tuo file è in coda in posizione: ___.
Tempo stimato inizio tra ___ e ___ .
Non chiudere la finestra fino al termine della scansione.
Lo scanner che stava processando il tuo file si è fermato in questo momento, stiamo aspettando alcuni secondi per tentare di recuperare i tuoi risultati.
Se stai aspettando da più di cinque minuti devi rimandare il tuo file.
VirusTotal sta controllando il tuo file in questo momento,
i risultati saranno visualizzati mentre vengono generati.
Formattato Stampa risultati
Il tuo file è scaduto o non esiste.
Il servizio è fermo in questo momento, il tuo file sta aspettando di essere controllato (posizione: ) da un tempo indefinito.
Puoi aspettare la risposta sul web (ricarico automatico) o digitare il tuo indirizzo email nel riquadro qui sotto e premere "richiesta" così il sistema ti invierà una notifica al termine della scansione.
Email:
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.9.11.1 2007.09.12 Win-Trojan/Agent.12800.AN
AntiVir 7.6.0.5 2007.09.12 TR/Dldr.Agent.dab.2
Authentium 4.93.8 2007.09.12 -
Avast 4.7.1043.0 2007.09.11 -
AVG 7.5.0.485 2007.09.11 Downloader.Agent.RXG
BitDefender 7.2 2007.09.12 -
CAT-QuickHeal 9.00 2007.09.11 TrojanDownloader.Agent.dab
ClamAV 0.91.2 2007.09.12 -
DrWeb 4.33 2007.09.12 -
eSafe 7.0.15.0 2007.09.11 Win32.Agent.dab
eTrust-Vet 31.1.5128 2007.09.12 -
Ewido 4.0 2007.09.12 -
FileAdvisor 1 2007.09.12 -
Fortinet 3.11.0.0 2007.09.12 W32/Agent.DAB!tr.dldr
F-Prot 4.3.2.48 2007.09.12 -
F-Secure 6.70.13030.0 2007.09.12 Trojan-Downloader.Win32.Agent.dab
Ikarus T3.1.1.12 2007.09.12 Trojan-Downloader.Win32.Agent.dab
Kaspersky 4.0.2.24 2007.09.12 Trojan-Downloader.Win32.Agent.dab
McAfee 5117 2007.09.11 -
Microsoft 1.2803 2007.09.12 -
NOD32v2 2524 2007.09.12 Win32/Hoax.Renos.NCX
Norman 5.80.02 2007.09.12 -
Panda 9.0.0.4 2007.09.11 Trj/Generic.B
Prevx1 V2 2007.09.12 -
Rising 19.40.22.00 2007.09.12 -
Sophos 4.21.0 2007.09.12 -
Sunbelt 2.2.907.0 2007.09.12 Trojan.FakeAlert
Symantec 10 2007.09.12 Downloader.Affiliase
TheHacker 6.1.10.184 2007.09.11 -
VBA32 3.12.2.4 2007.09.12 -
VirusBuster 4.3.26:9 2007.09.12 -
Webwasher-Gateway 6.0.1 2007.09.12 Trojan.Dldr.Agent.dab.2
Informazioni addizionali
File size: 12800 bytes
MD5: 8cb36be1747b945378c822c6849bb2c7
SHA1: a7b7ec7586a8849a2e0cf11a2f8f812f43dd9ab5
Sunbelt info: Trojan.FakeAlert consists of files that cause false warnings of spyware on the computer. Usually the alerts are displayed in a balloon type pop-up from an icon in the system tray.
Al riavvio del PC è scomparso finalmente TR/Crypt.XPACK.Gen!
Non so proprio come ringraziarvi ...!
Sulla barra delle icone, tuttavia, continua ad essere presente una specie di scudo che lancia il messaggio della presenza di spyware sul PC ... Cliccando su tale scudo si apre una pagina ("virusprotecto.com") che pubblicizza un antivirus ... Cosa fare?
Grazie
Cosa fare?
grazie infinite della tua disponibilità...posto il file txt
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\lurm^tnm
*******************
Script file located at: \??\C:\Documents and Settings\qjamgfld.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Could not open file C:\DOCUME~1\Dario\IMPOST~1\Temp\Rar$DI00.608\Photo s-JPG83.scr for deletion
Deletion of file C:\DOCUME~1\Dario\IMPOST~1\Temp\Rar$DI00.608\Photo s-JPG83.scr failed!
Could not process line:
C:\DOCUME~1\Dario\IMPOST~1\Temp\Rar$DI00.608\Photo s-JPG83.scr
Status: 0xc000003a
File C:\Programmi\Speedy P2P Movie Finder\Speedy P2P Movie Finder.exe deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Ciao, scarica SmitFraudfix e decomprimilo in una cartella a tua scelta estraendo tutti i file:Originariamente Scritto da sting
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Riavvia in modalità provvisoria(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
Apri la cartella che contiene SmitfraudFix avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì ad eventuali altre domande
eseguita tutta la scansione dopo il riavvio del pc allega sul forum il rapporto del programma + altro log di hijackthis.
Segnalibri