come posso rimuovere dei trojan dalla cartella di windows?
li ha rilevati avast e mi ha fatto la fatidica domanda:questo file appartiene a una cartella di windows:eliminarlo? ho dovuto rispondere di no.Vedete,io non ho la più pallida idea di ciò che debba fareaiutatemi per favore...come faccio a rimuoverli senza fare danni?
Domanda... ma come si chiamano questi file?
Il futuro, di nuovo ignoto, scorre verso di noi, e io lo affronto per la prima volta con un senso di speranza, perché se un robot, un Terminator, può capire il valore della vita umana, forse potremo capirlo anche noi.
puoi anche fare una ricerca su google per il nome del file infetto.
ci sono molti siti che danno precise indicazioni su tutti gli eseguibili che normalmente sono utilizzati dal sistema.
.
se ti può essere utile ti lascio il link per il servizio di cleaner gratuito messo a disposizione dal sito di Nod 32 ESET - Essential Security against Evolving Threats
si chiama trojan-gen e non so che farci.Questo è un log di hjackthis:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Cyberlink\Shared Files\brs.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Erasmo\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe /S
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\npjpi160_13.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\npjpi160_13.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1246467397687
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A0FEBC2-D226-4B56-952D-ADEB475E657A}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
Ultima modifica di nick_23 : 04-07-2009 a 17:11
A parte questa
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe /S
Non vedo nulla di anomalo o sconosciuto.
Per favore, puoi rilanciare la scansione oppure usare il tool per lo scan online di kaspersky e dirmi cosa trova esattamente?
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Oppure fai il download di questo
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!
installi, aggiorni le definizioni.
Disattiva il ripristino di sistema e riavvi in modalità provvisoria, poi esegui una scansione con questo programma.
Il futuro, di nuovo ignoto, scorre verso di noi, e io lo affronto per la prima volta con un senso di speranza, perché se un robot, un Terminator, può capire il valore della vita umana, forse potremo capirlo anche noi.
per italian soldier:l'ho scaricato e ho scansionato per prova solo la cartella dove si trova il trojan e non ha trovato niente.Per frakka:purtorppo ho appena cambiato antivirus e questo non lo rileva(dicono tutti che avast non è buono allora ho provato a verificare).Ora provo con kaspersky e ti faccio sapere.
Impossibile è solo una parola pronunciata da piccoli uomini, che trovano piu' facile vivere nel modo che gli è stato dato, piuttosto che cercare di cambiarlo. Impossibile non è un dato di fatto.E' un' opinione. Impossibile non è una regola. E' una SFIDA.
con kaspersky lo trova in C://WINDOWS//dllcache.exe che devo fare?
Impossibile è solo una parola pronunciata da piccoli uomini, che trovano piu' facile vivere nel modo che gli è stato dato, piuttosto che cercare di cambiarlo. Impossibile non è un dato di fatto.E' un' opinione. Impossibile non è una regola. E' una SFIDA.
Da una rapida ricerca su google, dllcache dovrebbe essere una directory e non un .exe quindi probabilmente la segnalazione dell'antivirus è corretta.
1_ Apri Documenti, dal menù "Strumenti -> Opzioni cartella" vai nel secondo tab "Avanzate" (credo, vado a memoria...) e togli la spunta da "nascondi le estensioni files conosciute" (idem, vado a memoria ma il senso è quello);
2_In C:\ crea un file di testo qualunque e scrivici dentro due parole a caso (solo perchè non risulti come un file da 0kb). Salvalo come virus.txt
3_ Apri un prompt di DOS (da Accessori) e scrivici dentro quanto segue (invio alla fine di ogni riga):
ren C:\WINDOWS\dllcache.exe C:\WINDOWS\dllcache.exe.old
copy C:\virus.txt C:\WINDOWS\
ren C:\WINDOWS\virus.txt C:\WINDOWS\dllcache.exe
Conferma se e quando ti avvisa che cambiare l'estensione di un file etc... e poi riavvia il pc. I comandi che ti ho segnato sopra servono:
- Rinominare il file sospetto senza eliminarlo, in modo che se ci sono problemi con poca fatica rimetti le cose a posto.
- Copia nella cartella di windows il file virus.txt
- Rinominiamo virus.txt in modo che sembri l'eseguibile del presunto virus.
Questo trucco serve per fare in modo che, se il virus controlla la presenza dei propri files allo spegnimento del pc, non si accorga delle modifiche che abbiamo fatto. Al riavvio, quando il virus tenterà di riavviarsi lanciando il file dllcache.exe (che in realtà è virus.txtx rinominato) non ci riuscirà, restituendo una serie di errori. Il virus sarà ormai disattivato, permettendo una facile pulizia del pc. Se al riavvio ti si aprono diverse finestre di errore relative a dllcache.exe non te ne preoccupare troppo, chiudile e vedi se il pc funziona regolarmente.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
|
nexthardware.com - © 2002-2022 |
Rispondi quotando
