Moderatori: m.paolo, kadosh, Luke57
Dylan666 ha scritto:Che io sappai basta lui per eliminare le voci di Host senza passare dal blocco note.
marinaseal ha scritto: Internet explorer Q903235
e Microsoft Internet explorer 6 SP1 e accesso a internet
già che sto facendo le pulizie di Pasqua del pc, posso rimuovere la 1°?
marinaseal ha scritto: Posso chiederti ancora una cosa? che razza di bestiaccia avevo preso? Ho il terrore di avere infestato mezza città inviando in allegato alle email il mio curriculum...
marinaseal ha scritto:Ciao Dylan
non ci crederai, ma ho appena subito un altro attacco, al riavvio dopo aver fatto tutto quel po' di lavoro mi ha riagganciata il sito archiviosex, mi sono ritrovata con parecchi file desktop.ini spanti ovunque e collegamenti a explorer che rimandavano ad archiosex (ma che vogliono da me?)quindi: ho rifatto tutto il ripulisti da capo e dato che avast non trovava niente sono entrata in modalità provvisoria da lì ho scansionato con l'antivirus che ha trovato i malware JS:Exploit-Bytverify-2 e JS:Exploit-Bytverify-4 nella cartella windows\temp, (cancellarli non è stato facile perchè mi dava errore di Server RPC non disponibile), dopodichè ho cancellato la modifica al file host.sam suggerita da Luke - dato che non ha funzionato - poi ho fatto girare di nuovo Hijack e ho eliminato i file come già mi avevi nelle risposte precedenti. Speriamo bene!All'ufficio di collocamento un virus grosso come un coniglio lo spedirei volentieri...
ma non se puede far... Dicevo per i curriculum perchè i virus si propagano con gli allegati, tu dici che non ho infestato nessuno? posso avere la coscienza a posto?
Luke57 ha scritto:marinaseal ha scritto:Ciao Dylan
non ci crederai, ma ho appena subito un altro attacco, al riavvio dopo aver fatto tutto quel po' di lavoro mi ha riagganciata il sito archiviosex, mi sono ritrovata con parecchi file desktop.ini spanti ovunque e collegamenti a explorer che rimandavano ad archiosex (ma che vogliono da me?)quindi: ho rifatto tutto il ripulisti da capo e dato che avast non trovava niente sono entrata in modalità provvisoria da lì ho scansionato con l'antivirus che ha trovato i malware JS:Exploit-Bytverify-2 e JS:Exploit-Bytverify-4 nella cartella windows\temp, (cancellarli non è stato facile perchè mi dava errore di Server RPC non disponibile), dopodichè ho cancellato la modifica al file host.sam suggerita da Luke - dato che non ha funzionato - poi ho fatto girare di nuovo Hijack e ho eliminato i file come già mi avevi nelle risposte precedenti. Speriamo bene!All'ufficio di collocamento un virus grosso come un coniglio lo spedirei volentieri...
ma non se puede far... Dicevo per i curriculum perchè i virus si propagano con gli allegati, tu dici che non ho infestato nessuno? posso avere la coscienza a posto?
Ciao Marina, mi dispiace che la modifica non abbia avuto successo![]()
Senti scarica Ewido, qui http://news.swzone.it/swznews-16006.php , di seguito alcune istruzioni d'uso:
Installallo, lancialo con doppio click sull'icona con una grande E sul desktop.
Il programma chiederà di fare l'update, click su OK
Apparirà la schermata principale del programma dove è necessario
aggiornare ewido alle ultime definizioni delle firme dei virus.
Sulla parte sinistra della schermata principale click su update
Click su Start
L' update partirà ed una barra mostrerà la progressione dell'aggiornamento.
Scarica anche CCleaner ultima versione da qui http://news.swzone.it/swznews-16590.php, è ottimo per la cancellazione di file temporanei di windows e IE.
Riparti in modalità provvisoria , avvii Ewido con un click su scanner Assicurandoti che le seguenti caselle siano spuntate:
Binder
Crypter
Archives
Click su Start Scan
Attendi la conclusione della scansione
Mentre la scansione è attiva può presentarsi la richiesta di fare il clean del primo file infetto che trova ( se lo trova). Scegli "clean"
e spunta la casella "Perform action on all infections" nell'angolo a sinistra della finestra in modo da far effettuare da Ewido
automaticamente l'operazione ad ogni file infetto, Click su ok.
Poi usi CCleaner e cancelli file temporanei di windows, cookies, cache di IE ( in pratica clicchi sul programma, si apre sulla voce windows e spunti tutte le caselline sotto la voce Internet Explorer e sotto Sistema, poi cloicchi analizza e avvia Cleaner che ti cancella la roba indicata nelle caselline). Posta poi un nuovo log di hijackthis.
Visitano il forum: Nessuno e 113 ospiti