Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

OBFUSTAT

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi Luke57 » 21/11/07 08:31

Ciao, scarica Avgpfix da qui:
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP


Rendi visibili file e cartelle nascosti:
da gestione del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click OK

Con AVGpfix elimina i seguenti file, uno dopo l'altro:
c/windows/system32/smfeedsbsg.dll
c/windows/system32/ciodmj.dll
(lo avvii, individui il fle da eliminare premi OK)

Inoltre apri il registro di sistema
Start>esegui>regedt32(lo digiti nello spazio)>OK
Aperto l'editor, cliccando sul segno + accanto alle singole voci
segui questo percorso:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
se tra le sottovoci dell'ultima trovi
wbukqwkq
click tasto dx su di essa, click su Autorizzazioni>Avanzate>proprietario>imposti la proprietà al proprietario del computer>OK, nella pagina precedente metti la spunta a controllo completo e a in lettura>OK.
Poi click tasto dx e provi a eliminare la voce scegliendo elimina.

Esegui la stessa procedura di eliminazione anche per le voci indicate in neretto :
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2764C2DB-8A48-4A9C-844E-F7F67D30C832}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96832EB3-9D5C-47A1-8154-CF2FD2B62BF2}
HKLM\system\currentcontrolset\services\UpdMtp

HKLM\system\currentcontrolset\services\wzntxmzj
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Sponsor
 

Postdi plutone77 » 21/11/07 21:28

Ciao

Allora... niente da fare.
Ti posto il log di AGV:

Agent.VP trojan cleaner (c) Paolo Monti - Future Time S.r.l. 2006
[Info]: report started at 11/21/07 20.41.21
[Info]: OS: 5.1 build 2600 (Service Pack 2)
[Info]: C: => FAT32
[Info]: Common Files folder => C:\Programmi\File comuni
[Info]: File selected => C:\WINDOWS\system32\ciodmj.dll
[Note]: Looking for trojan service process => Not active
[Note]: Deleting file C:\WINDOWS\system32\ciodmj.dll => Next reboot
[Note]: Removing trojan service key from the Registry => Not found
[Note]: Removing rogue account created by the trojan => Not found
[Note]: Removing directory tree created by the trojan => Not found

stesso discorso per il secondo file

ho provato anche a pulire i file di registro con regedit ma non mi lascia ne modificare le autorizzazioni e ne, di conseguenza, cancellare le stringe.

devo formattare?
plutone77
Utente Junior
 
Post: 18
Iscritto il: 17/11/07 11:46

Postdi Luke57 » 22/11/07 08:25

Ciao, prova a inserire nuovo report di system scan.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi plutone77 » 22/11/07 18:24

plutone77
Utente Junior
 
Post: 18
Iscritto il: 17/11/07 11:46

Postdi Luke57 » 22/11/07 21:53

Ciao, da start>esegui>control userpasswords2 (lo digiti nello spazio)>OK
se fra le utenze si trova:
PwjMcqZuHzIsJBZtHo
la evidenzi e la rimuovi.

Avvia il file avenger.exe (programmi e applicazioni chiusi,antivirus disattivato)
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:

Files to delete:
C:\WINDOWS\system32\ciodmj.dll
C:\WINDOWS\system\lnnvrwyg.txt
C:\WINDOWS\system\fonfdhif.dat
C:\WINDOWS\system\rcjgdkni.dat
C:\WINDOWS\system\wtotaefg.dat
C:\WINDOWS\system\ykkawbkj.dat
C:\WINDOWS\system\fffkytpr.dat
C:\WINDOWS\system\zllictbl.dat
C:\WINDOWS\system32\drivers\trrzsvhf.dat
C:\WINDOWS\system32\drivers\mqulavri.sys
C:\WINDOWS\lyvcqowc.txt
C:\WINDOWS\system32\msfeedsbsg.dll
C:\WINDOWS\system32\ThriXXX010205PNG.dll

folders to delete:
C:\DOCUME~1\Jeric\IMPOST~1\Temp



registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wbukqwkq
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2764C2DB-8A48-4A9C-844E-F7F67D30C832
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96832EB3-9D5C-47A1-8154-CF2FD2B62BF2}
HKLM\system\currentcontrolset\services\wzntxmzj


Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs


Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.
Posta anche il log generato da avenger, lo trovi in C:\ è un file di testo

effettua una scansione on-line con kaspersky
http://www.kaspersky.com/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione, se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text"
Postalo nel forum
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi plutone77 » 23/11/07 08:23

troppo tardi... purtroppo ieri sera il pc ha deciso di non riavviarsi più e ho dovuto formattare.

Grazie comunque
plutone77
Utente Junior
 
Post: 18
Iscritto il: 17/11/07 11:46

Re: OBFUSTAT

Postdi mimbax » 19/01/08 10:06

Ragazzi, ringrazio anch'io per le dritte miracolose che avete dato un questo post. :!:
Mi avete salvato dal formattare.....adesso seguendo i vostri consigli funziona di nuovo tutto a meraviglia.
Grazie ancora, Mimbax :D
mimbax
Newbie
 
Post: 1
Iscritto il: 19/01/08 10:03

Precedente

Torna a Sicurezza e Privacy

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti