Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

trojan generico e impossibile avviare hi***this

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

trojan generico e impossibile avviare hi***this

Postdi urecio » 05/10/06 11:10

salve, sono una new entry.
ho scoperto questo forum per caso e penso che visto il vostro livello di preparazione potete risolvere il mio caso disperato.
Premesso chesono quasi una capra al computer mi sono imbattuto in una serie di virus, dialer e compagnia bella. nel mio pc ho installato avg, avast, ewido, ad aware, e ultimamente seguendo qualche post prevex Virit. Ho seguito qualche istruzione ma... I sintomi del pc sono che dopo circa 10 minuti di connessione ad internet cade la linea appare una nuova connessione col nome dsfyn tenta di connettersi non riesce e sparisce totalmente. Non solo ho provato ad installare anti dialer ma mi impedisce l'installazione, ed inoltre se digito in un qualsiasi motore di ricerca la parola anti dialer mi chiude la pagina. come se non bastasse se provo a lanciare hi****this si chiude tutto o anche se cerco di leggere i topic al riguardo. E' un casino vero!!! Vi prego di aiutarmi o di darmi qualche indicazione. Scusate, ma dimenticavo di dirvi che AVG mi scovato un trojan generic con questo percorso c:\programmi\file comuni\sistem\TTk.exe. Ovviamente ho provato a rimuoverlo però niente. con affetto urecio
urecio
Newbie
 
Post: 9
Iscritto il: 05/10/06 11:00

Sponsor
 

Postdi holifay » 05/10/06 17:20

Ciao e benvenuto :)

mmm Virit non ti trova niente? Hai già provato dalla modalità provvisoria? Riavvia e al boot premi F8 per entrare in modalità provvisoria.

Prova da lì a fare due cose:
- log di HijackThis (eventualmente prova a rinominarlo pippo.exe ;) )
- scansione con Virit

Se virit ti dovesse trovare qualcosa, riavvia e fai una nuova scansione.

Se nulla di quanto sopra ha funzionato, prova a scaricare questo tool. Avvialo e al termine (se si è aperto) posta il contenuto del file fixlinkopt.log
http://smallbiz.symantec.com/security_r ... 16-4153-99
Pensi di avere un file infetto? Invialo a SuspectFile
holifay
Utente Junior
 
Post: 37
Iscritto il: 02/10/06 23:12

Postdi urecio » 05/10/06 17:28

Grazie holifay, si ho provato in modalità provvisoria, ma non ha trovato niente ultimamente, cmq ti invio tutti i contenuti delle scansioni, in questo istante sto provando con una scansione on line.
VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
01/10/2006 - 17:42:57

[SCANSIONE DEL REGISTRO]
{2ee25147-37d4-4640-832c-fccfac8b21d9} Infetto da BHO.Agent.AR
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Programmi\ipwins\ipwins.exe Infetto da Adware.IPWins.A
Il file sarà spostato nella cartella di quarantena.
C:\Programmi\TClock\tclock_install.exe Infetto da Trojan.Win32.Agent.ABN
* * * RIMOSSO * * *
C:\WINDOWS\system32:dssum.dat:$DATA Infetto da Trojan.Win32.RootKit.D
* * * RIMOSSO * * *

Chiavi Registro infette: 1.
Files Infetti: 3.
Files Sospetti: 0.
Files Analizzati: 106467.
Files Totali: 106467.
Chiavi Registro rimosse: 1.
Virus Rimossi: 2.

Adesso puoi RIAVVIARE il computer per spostare il file nella cartella di quarantena.
[SCANSIONE DELLA MEMORIA]
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
01/10/2006 - 18:18:52

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\QUARANTENA_VIRIT\ipwins.exe Infetto da Adware.IPWins.A
* * * RIMOSSO * * *

[D:]


[E:]


Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 106462.
Files Totali: 106462.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
01/10/2006 - 19:45:33

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 36329.
Files Totali: 36329.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
02/10/2006 - 15:06:55

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]


[E:]


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 106903.
Files Totali: 106903.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
05/10/2006 - 11:00:58

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]


[E:]


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 107822.
Files Totali: 107822.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.


Symantec Trojan.Linkoptimizer Removal Tool 1.0.2
SeTakeOwnershipPrivilege acquired
Failed to acquire SeDebugPrivilege

Trojan.Linkoptimizer has not been found on your computer.

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni


Trojan.Gromozon does not exist - your system is clean.
urecio
Newbie
 
Post: 9
Iscritto il: 05/10/06 11:00


Torna a Sicurezza e Privacy


Topic correlati a "trojan generico e impossibile avviare hi***this":

Streaming impossibile
Autore: Padus
Forum: Reti, ADSL e wireless
Risposte: 19

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti