+ Rispondi alla Discussione
Risultati da 1 a 7 di 7

[Risolto] virtumonde....!!!

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User Newbie
    Data Registrazione
    Jan 2009
    Messaggi
    4

    [Risolto] virtumonde....!!!

    Salve a tutti anche io ho lo stesso identico problema di Skyd, le ho provate tutte ma si rigenera continuamente.
    Per ultimo ho provato con spybot ma niente da fare!
    Allego scansione fatta con hijackthis.
    Per favore aiutatemi!
    Grazie



    sendspace.com/file/h2f91t
    Ultima modifica di Wolf Otakar; 08-01-09 alle 15:00 Motivo: Uso delle Maiuscole!!!

  2. #2
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Ciao cicconofilo,

    fixa con hijack:

    O1 - Hosts: 66.98.148.65 auto.search.msn.es

    O2 - BHO: (no name) - {6a0cd1e5-e83a-426f-aeb2-c824278313b6} - C:\WINDOWS\system32\fayabopi.dll (file missing)

    O4 - HKLM\..\Run: [susukayofi] Rundll32.exe "C:\WINDOWS\system32\donojawi.dll",s

    O4 - HKLM\..\Run: [ccde2e0c] rundll32.exe "C:\WINDOWS\system32\papevili.dll",b

    O4 - HKLM\..\Run: [CPMcfed1d90] Rundll32.exe "C:\WINDOWS\system32\dezifamu.dll",a

    O4 - HKUS\S-1-5-19\..\Run: [susukayofi] Rundll32.exe "C:\WINDOWS\system32\donojawi.dll",s (User 'SERVIZIO LOCALE')

    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dezifamu.dll

    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dezifamu.dll
    Scarica avenger:

    Copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:

    Files to delete:

    C:\WINDOWS\system32\fayabopi.dll
    C:\WINDOWS\system32\donojawi.dll
    C:\WINDOWS\system32\papevili.dll
    C:\WINDOWS\system32\dezifamu.dll
    C:\WINDOWS\system32\donojawi.dll
    C:\windows\system32\dezifamu.dll
    C:\windows\system32\dezifamu.dll
    - elimina la spunta su: scan for rootkit "in basso a sinistra"
    - premi su execute
    - rispondi SI alle richieste
    - il pc, dovrebbe riavviarsi
    - al riavvio, riporta il log

    Dai una ripulita con ccleaner e scansiona con superantispyware e malwarebyte "aggiornati".


  3. #3
    User Newbie
    Data Registrazione
    Jan 2009
    Messaggi
    4
    Grazie mille,
    provo a fare tutto quello che mi hai indicato e faccio sapere.
    Grazie in anticipo.
    Ultima modifica di Wolf Otakar; 09-01-09 alle 13:56

  4. #4
    User Newbie
    Data Registrazione
    Jan 2009
    Messaggi
    4
    Come indicato ho eseguito tutti i processi di pulitura e fixaggio.
    Allego i due log di:
    mbam-log e di hijackthis

    Purtroppo "fayabopi.dll" non se ne vuole andare!!!

    Comunque adesso sono gia' 10 minuti che ho aperto mozzilla e ancora non si e' presentato nessun disturbo!

    Incrocio le dita e ti ringazio infinitamente.

    sendspace.com/file/qphbzb
    sendspace.com/file/avhbsf
    Ultima modifica di Wolf Otakar; 09-01-09 alle 13:57 Motivo: Maiuscole!!!

  5. #5
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Ciao cicconofilo

    fixa con hijack:

    O2 - BHO: (no name) - {6a0cd1e5-e83a-426f-aeb2-c824278313b6} - C:\WINDOWS\system32\fayabopi.dll (file missing)

    O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
    ....e scansiona con combofix.

  6. #6
    User Newbie
    Data Registrazione
    Jan 2009
    Messaggi
    4
    Sei un fenomeno!!!!
    Non so come ringraziarti!!!

    Allego log di combofix e di hijackthis

    Grazie di nuovo

    sendspace.com/file/hcb18z
    sendspace.com/file/3w853w

  7. #7
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da cicconofilo Visualizza Messaggio
    Grazie di nuovo

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.