Allora... ci sono varie cosa da cancellare... ma, poichè verrebbero sicuramente
ricreate... facciamo subito una verifica... in modo da esser sicuri che si tratti
di un malware in particolare...:
devi scaricare
FindAWF e
Avenger, adesso fai partire
FindAWF, si aprirà una finestra dos, alla richiesta
di premi un tasto premi un tasto, dopo un veloce scan
ti si aprirà un file di testo..., copia e incolla in
un post quello che trovi fra questi delimitatori (cioè devi copiarti
quello che si trova tra le due scritte che ti ho colorato in blu, non
saltare niente... altrimenti non riusciremmo ad eliminare tutti gli
eventuali file infetti...):
Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~
.
. (Contenuto da copiare)
.
end of reportLe voci che avresti dovuto eliminare nel log... ma che comunque si
ricreeranno... al successivo riavvio... (generate dal trojan)
sono:
O4 - HKLM\..\Run: [nfjpja.exe] C:\DOCUME~1\lorenzo\IMPOST~1\Temp\nfjpja.exe
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
E dovresti inoltre controllare il seguente file... per vedere se si tratta
di un malware...:
C:\WINDOWS\TEMP\zepoka.exe
Per farlo... vai su
http://www.virustotal.com/it/ e nella casellina di fianco
al pulsante con scritto sopra sfoglia... incolla il percorso che ti ho indicato...
(C:\WINDOWS\TEMP\zepoka.exe) e clicca su invia file...
Se dovesse risultare infetto... salvati il risultato... (perchè ci potrebbe
essere utile...) e sarebbe da eliminare anche la seguente voce...:
O4 - HKLM\..\Run: [zepoka.exe] C:\WINDOWS\TEMP\zepoka.exe
Comunque fai fare lo scan a findawf...
Ciao.
Modificato da prgn - 15/Settembre/2007 alle 00:19