Home News Guide Hardware Download Forum Glossario

Condividi:        

dialer o virus o non so interpretare il log HijackThis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

Postdi kronosley » 29/04/07 18:25

ecco il file di report generalto.. naturalmente la data del report è quella di oggi.

http://w13.easy-share.com/1040728.html
kronosley
Utente Junior
 
Post: 11
Iscritto il: 28/04/07 09:00
Top
Sponsor
 

Postdi Luke57 » 29/04/07 18:47

Ciao, scarica AVENGER e decomprimilo sul desktop (estrai i file nel desktop)
http://swandog46.geekstogo.com/avenger.zip

- con un doppio click avvia il file avenger.exe
- Seleziona "Input Script Manually"
- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"
- copia / incolla (Ctrl+V) quanto segue:

Registry values to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon | UuKdAjNW


Folders to delete:
C:\WINDOWS\Downloaded Program Files\NqVdt
C:\WINDOWS\Downloaded Program Files\wzko7

Files to delete:
C:\WINDOWS\System32\DXTLIST.DLL
C:\WINDOWS\System32\MPHIGH.DLL


Clicca sul tasto Done
- Poi sull'icona del semaforo
- Rispondi Yes due volte
Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top

Postdi kronosley » 29/04/07 21:11

ed ecco il log :-?

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wbtupbbb

*******************

Script file located at: \??\C:\suvkjnye.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\WINDOWS\Downloaded Program Files\NqVdt deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\wzko7 deleted successfully.
File C:\WINDOWS\System32\DXTLIST.DLL deleted successfully.
File C:\WINDOWS\System32\MPHIGH.DLL deleted successfully.


Could not delete registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|UuKdAjNW
Deletion of registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|UuKdAjNW failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
kronosley
Utente Junior
 
Post: 11
Iscritto il: 28/04/07 09:00
Top

Postdi kronosley » 30/04/07 21:25

che dite.. secondo voi come andiamo? e cosa poteva essere o è che ha infestato il pc?

Mi sa che qualche residuo è rimasto.


c'è qualche esserino tipo questo ----> :diavolo: che gira ancora su quel pc..
kronosley
Utente Junior
 
Post: 11
Iscritto il: 28/04/07 09:00
Top
Precedente
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "dialer o virus o non so interpretare il log HijackThis":

HiJackThis è ancora un programma valido?
Autore: nippon 		Forum: Software Windows
Risposte: 4
problema virus allo smart phone
Autore: terrybella 		Forum: Sicurezza e Privacy
Risposte: 8
Virus posta elettronica
Autore: libeccio20 		Forum: Sicurezza e Privacy
Risposte: 5
Problema tasto destro mouse, virus?
Autore: loyvaught 		Forum: Sicurezza e Privacy
Risposte: 1
virus ? spam? o cosa
Autore: loyvaught 		Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 23 ospiti