+ Rispondi alla Discussione
Risultati da 1 a 6 di 6

[Risolto] worm e scuse

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User
    Data Registrazione
    Jul 2009
    Messaggi
    32

    [Risolto] worm e scuse

    Ciao a tutti inanzitutto vorrei scusarmi poichè non sono molto presente nel forum, io leggo i post vi giuro ma come ho già detto non sono molto esperto in informatica e per questo non so mai cosa dire. Cambiando discorso oggi ho fatto una scansione con spybot e ho rilevato un virtuallmonde o una cosa del genere in aggiunta ho trovato due worm.agent e questi malware li ho trovati soltanto scaricando un paio di programmi da tutto gratis quindi vi raccomando di non usare questo sito.

    P.S. riuscireste a dirmi che processi fixare per togliere quei due worm ??? Grazie

    filefactory.c*o*m*/file/ahg9hh1/n/hijackthis_log

    Perdonatemi ancora.
    Ultima modifica di Wolf Otakar; 01-08-09 alle 14:51 Motivo: Uso delle Maiuscole. No, sms style!

  2. #2
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao dennispaga1993,


    entra nel registro di sistema:

    start --> esegui --> regedit e verifica la presenza di sdra64.exe in questa chiave di registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    ... deve presentarsi così "," virgola compresa!!!

    C:\WINDOWS\system32\userinit.exe,
    Fixa con hijackthis:

    O4 - HKLM\..\RunOnce: [SpybotDeletingA3493] command /c del "C:\WINDOWS\system32\sdra64.exe
    Scarica avenger:

    copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:

    Files to delete:

    C:\WINDOWS\system32\sdra64.exe
    - elimina la spunta su: scan for rootkit "in basso a sinistra"
    - premi su execute
    - rispondi SI alle richieste
    - il pc, dovrebbe riavviarsi
    - al riavvio, carica il log su filefactory.com e riporta il link "inattivo".

  3. #3
    User
    Data Registrazione
    Jul 2009
    Messaggi
    32
    Wolf non so come ma non trova ne la chiave di registro ne il processo da fixare potrebbe essere stato eliminato ??? Quando ho acceso il pc sta mattina è partita la scansione offline con spybot in compenso ho trovato sempre in wingolon questo rundll32 shell32,Control_RunDLL "sysdm.cpl" che devo fare???
    Ultima modifica di Wolf Otakar; 01-08-09 alle 20:38 Motivo: Maiuscola!

  4. #4
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da dennispaga1993 Visualizza Messaggio
    ...... il processo da fixare potrebbe essere stato eliminato ???
    Sì!




  5. #5
    User
    Data Registrazione
    Jul 2009
    Messaggi
    32
    Grazie mille Wolf siete i migliori

  6. #6

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.