Condividi:        

probabile trojan che non si elimina...

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi maryepucci » 20/07/06 15:46

Tiseria ho fatto 5 volte la fase 2 ma al successivo riavvio "AppInit_DLLs " non è uguale a "Prova.dll" ma rimane "AppInit_DLLs" ...

cosa devo fare??????????????? :cry:
maryepucci
Utente Senior
 
Post: 154
Iscritto il: 13/07/06 17:08

Sponsor
 

Postdi maryepucci » 21/07/06 09:01

ragazzi adesso apro un topic sui rokit.....
:(
maryepucci
Utente Senior
 
Post: 154
Iscritto il: 13/07/06 17:08

Postdi maryepucci » 21/07/06 14:22

Tiseria.....Andorra...che faccio???? :cry:
maryepucci
Utente Senior
 
Post: 154
Iscritto il: 13/07/06 17:08

Postdi andorra24 » 21/07/06 14:38

Il metodo che stai usando ti e' stato consigliato da Tiseria, cerca di pazientare un po' e attendi che ti risponda.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Tiseria » 21/07/06 15:08

maryepucci ha scritto:Tiseria ho fatto 5 volte la fase 2 ma al successivo riavvio "AppInit_DLLs " non è uguale a "Prova.dll" ma rimane "AppInit_DLLs" ...

cosa devo fare??????????????? :cry:


La procedura della fase 2 va seguita alla lettera dalla modalità normale.

Se hai fatto il punto 8 con successo:
8) Premere varie volte il pulsante F5, per verifcare se su AppInit_DLLs rimane scritto ancora Prova.dll

allora sbagli nel reset del computer.

Fatto il punto 8 devi resettare il computer cosi' come si trova in regedit. Se tu clicki su start, o riavvi il pc, o esegui un qualsiasi programma, il virus riparte e quindi devi ripetere la fase 2.

Nell'articolo c'e' scritto che devi resettare il computer, quindi non devi nè riavviarlo, nè chiudere la sessione, nè premere i tasti CTLR-ALT-DEL altrimenti il virus si ri-attiva.
Quando sei nel regedit devi resettare il pc (premere il pulsante di reset che trovi nel case del tuo computer).
Se il tuo computer non ha il pulsante di reset, allora devi togliere la spina di alimentazione del computer.
Se invece il tuo computer è un notebook, allora prima devi togliere la batteria e collegarlo solo con l'alimentazione della rete elettrica, dopo per resettarlo togliere l'alimentazione.

Ripeti la fase 2 dalla modalità normale, seguendo alla lettere ogni passo e quando hai terminato il punto 8 (verifica con il tasto F5 se ti mantiene il dato "Prova.dll" in Appinit_dlls) con la finestra di regedit aperta resetta il computer.
Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

Postdi maryepucci » 21/07/06 16:40

grazie!!!
Adesso ci riprovo :)
maryepucci
Utente Senior
 
Post: 154
Iscritto il: 13/07/06 17:08

Postdi maryepucci » 21/07/06 16:58

tiseria..

nella fase 1 c'è scritto:

Dal pannello di controllo, clickare su STRUMENTI DI AMMINISTRAZIONE e dopo su SERVIZI.
Ora compare la lista dei servizi, nella colonna "Connessione" troverete le voci "Sistema Locale", "Servizio di rete" e una voce insolita:

".\nome casuale".
ma il nome casuale non esce!!!

che significa??
maryepucci
Utente Senior
 
Post: 154
Iscritto il: 13/07/06 17:08

Postdi maryepucci » 21/07/06 17:04

ancora adesso nella fase due dice:


6) Uscire da VirIT eXplorer Pro
7) Adesso clickare sul programma Regedit ridotto ad icona, clickare sul valore di AppInit_DLLs per modificarlo, scrivere adesso: prova.dll e confermare
8) Premere varie volte il pulsante F5, per verificare se su AppInit_DLLs rimane scritto ancora Prova.dll, altrimenti ripetere la fase 2.

ma non rimane scritto Prova.dll ..........perchè????
maryepucci
Utente Senior
 
Post: 154
Iscritto il: 13/07/06 17:08

Postdi Sameikid » 22/07/06 01:39

yes, i think so... :)
Sameikid is here
Sameikid
Newbie
 
Post: 1
Iscritto il: 22/07/06 01:39

Postdi Numurose » 23/07/06 20:52

yes, i think so... :)
Numurose is here
Numurose
Newbie
 
Post: 1
Iscritto il: 23/07/06 20:51

Postdi andorra24 » 23/07/06 21:54

Numurose ha scritto:yes, i think so... :)


Sameikid ha scritto:yes, i think so... :)


Cos'e' uno scherzo? :mmmh:
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Tiseria » 24/07/06 07:34

maryepucci ha scritto:ancora adesso nella fase due dice:


6) Uscire da VirIT eXplorer Pro
7) Adesso clickare sul programma Regedit ridotto ad icona, clickare sul valore di AppInit_DLLs per modificarlo, scrivere adesso: prova.dll e confermare
8) Premere varie volte il pulsante F5, per verificare se su AppInit_DLLs rimane scritto ancora Prova.dll, altrimenti ripetere la fase 2.

ma non rimane scritto Prova.dll ..........perchè????


Vuoldire che non è attivo un servizio di Virit.

Devi aggiornare Virit dal menu tools clicka su Aggiornamenti Online e dopo riavvia il computer per rendere attivo l'aggiornamento, devi avere i diritti di Administrator.
Dalla modalità normale ripeti la fase 2 sempre con i diritti di administrator.

Se ancora non riesci allora posta la lista dei thread che trovi in Process manager (pulsante List thread) che trovi in Virit.

Ciao
Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

Postdi maryepucci » 24/07/06 08:50

Tiseria!!!!!!!!!!!!!!!!
Sei un tesoro!!!!!!!!!!!
Ci sono riuscita! :lol:

Ragazzi è stata dura..ma ci siamo riusciti!! Grazie a tutti!!
Siete grandi!!
maryepucci
Utente Senior
 
Post: 154
Iscritto il: 13/07/06 17:08

Postdi maryepucci » 24/07/06 09:27

Tiseria solo un'ultima domanda....

ma il file Applnit_DLLs che è diventato Prova.dll

adesso deve ritornare come prima???
maryepucci
Utente Senior
 
Post: 154
Iscritto il: 13/07/06 17:08

Postdi Tiseria » 24/07/06 09:35

maryepucci ha scritto:Tiseria solo un'ultima domanda....

ma il file Applnit_DLLs che è diventato Prova.dll

adesso deve ritornare come prima???


Finalmente sei riuscito a seguire la procedura.
Quando installi un'anti-virus/anti-spyware è sempre oppurtuno aggiornarlo.

Il valore "prova.dll" lo puoi cancellare.

Adesso esegui una scansione anti-virus con Virit e verifica se ti trova il file C:\:odbcinrx.ini infetto.

Ciao
Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

Postdi maryepucci » 24/07/06 10:18

ok....

adesso rifaccio la scansione!! ;)
maryepucci
Utente Senior
 
Post: 154
Iscritto il: 13/07/06 17:08

Postdi maryepucci » 24/07/06 14:18

Tiseria!! Ci siamo proprio riuscite!!
Olèèèèèèèèèèèèèèè!!!! :lol:
Baciobacio!!
maryepucci
Utente Senior
 
Post: 154
Iscritto il: 13/07/06 17:08

Postdi Tiseria » 24/07/06 16:21

maryepucci ha scritto:Tiseria!! Ci siamo proprio riuscite!!
Olèèèèèèèèèèèèèèè!!!! :lol:
Baciobacio!!


perfetto!
Ciao
Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "probabile trojan che non si elimina...":


Chi c’è in linea

Visitano il forum: Nessuno e 48 ospiti