PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: TR/Agent.6656.89

Altre pagine della discussione:




Ilsewitch
Esperto Esperto
Ilsewitch
Esperto Esperto
Ilsewitch
Esperto
Esperto

Avatar


Iscritto dal : 31/Maggio/2005
Da: Italy
Status: Offline
Posts: 1.619
Riporta il testo di: Ilsewitch Rispondibullet Topic: Post n° 72.583 - Postato: 10/Ottobre/2007 alle 20:07


Ho un pc di un amico che dopo varie pulizie (ccleaner,ewido,S&D,Adware) e varie passate con Avira,ha rimasto in C/Windows/Services.dll che non permette di cancellare nemmeno in modalità provvisoria,quando trova il malware da questo report TR/Agent.6656.89 e non c'è verso di eliminarlo anzi apre ben 16 finestre con lo stesso trojan nel medesimo file.Nel sito di Avira c'è scritto che con un aggiornamento di giugno il database del suddetto trojan è stato aggiunto http://www.avira.ro/en/threats/section/vdfhistory/vdf_no/6.38.02.19/6.38.02.19.html In più alla fine della scansione nel report c'è un exe che non è riuscito a scansionare DSKGDFKM.EXE.Qualcuno riesce a darmi una dritta?AngryAngryAngry



A pensare male si fa peccato, ma spesso ci si azzecca.

Perdona e ricorda.



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 72.584 - Postato: 10/Ottobre/2007 alle 20:24


Ciao...
Per cancellarlo... prova prima da "deregistrarlo":
strat -> esegui... e digita

regsvr32 /u services.dll

se non lo dovesse trovare... (anche se dovrebbe trovarlo...) usa il percorso:

regsvr32 /u "C:\Windows\services.dll"

premi invio... e dovrebbe darti il messaggio che la dll e stata disinstallata...
prova adesso a cancellarla... usando uno dei tanti programmi appositi...
Altrimenti... prova a rinominarla... e poi cancellala... dopo averla rinominata...
Ancora meglio se utilizzi prima regsvr32... poi la rinomini... e poi la elimini...
Sarebbe opportuno però farla prima analizzare da www.virustotal.com/it/
tanto per farci un'idea più precisa... (in poche parole si tratta di un upload
del file in questione...)
Per l'eseguibile non ti so dire...
Per i programmi per eliminare file... se non  hai  già  qualche programma...
adesso ti faccio un elenco...
Ciao


Modificato da prgn - 10/Ottobre/2007 alle 20:28



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Ilsewitch
Esperto Esperto
Ilsewitch
Esperto Esperto
Ilsewitch
Esperto
Esperto

Avatar


Iscritto dal : 31/Maggio/2005
Da: Italy
Status: Offline
Posts: 1.619
Riporta il testo di: Ilsewitch Rispondibullet Topic: Post n° 72.587 - Postato: 10/Ottobre/2007 alle 20:46


No per quelli sono sfornito.Tra poco vado in garage a provare




A pensare male si fa peccato, ma spesso ci si azzecca.

Perdona e ricorda.



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 72.588 - Postato: 10/Ottobre/2007 alle 20:53


Allora...
per cancellare... potresti usare
Unlocker (lo installi e ti apparirà la voce relativa nel menù
che appare cliccando con il tasto destro sul file da eliminare)
(se utilizzi unlocker... ti conviene prima rinominare
il file...)
Oppure... prova anche con avenger...
lo scarichi... lo metti in una cartella... lo fai
partire... seleziona input script manually... clicca
sulla lente di ingrandimento... e nella finestra che
ti si apre... inserisci il seguente script:
Segue del testo riportato...


Files to delete:
C:/Windows/Services.dll



Fine testo riportato...

oppure... se gli cambi nome... puoi sustituire nello
script a services.dll il nome che gli hai assegnato...
però... poichè ho il sospetto... che ci sia qualcosa
di più... e potrebbe essere rigenerato... inserisci
il seguente script...
Segue del testo riportato...


Files to replace with dummy:
C:/Windows/Services.dll



Fine testo riportato...

che provvede a fare una copia di backup del file... e
a sostituirci una copia fantoccio... che impedirebbe...
(relativamente...) all'eventuale malware di ripristinare
il file in oggetto...
Comunque... dopo aver incollato lo script... clicca Done poi
sul semaforo... ed il pc verrà riavviato per eseguire lo script...

Ciao

Modificato da prgn - 11/Ottobre/2007 alle 21:21



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 72.589 - Postato: 10/Ottobre/2007 alle 21:10


PS: ...non hai detto dove trovi il file eseguibile...



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Ilsewitch
Esperto Esperto
Ilsewitch
Esperto Esperto
Ilsewitch
Esperto
Esperto

Avatar


Iscritto dal : 31/Maggio/2005
Da: Italy
Status: Offline
Posts: 1.619
Riporta il testo di: Ilsewitch Rispondibullet Topic: Post n° 72.590 - Postato: 10/Ottobre/2007 alle 21:19


Non mi ricordo di preciso se in system32 o direttamente in c/Windows



A pensare male si fa peccato, ma spesso ci si azzecca.

Perdona e ricorda.



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 72.593 - Postato: 10/Ottobre/2007 alle 21:34


Senti... fai una cosa... vai in start... esegui... e digita regedit e premi
invio... ti si apre l'editor del file di registro...
Clicca su risorse del computer (nello specchietto sinistro...) poi vai in modifica...
trova... e digita il nome del file .exe in questione... (DSKGDFKM.EXE)
e clicca su trova... e vedi se è associato ad una riga con scritto userinit.exe...
e riporta la riga... per continuare la ricerca nel file di registro... premi F3
e vedi se ci sono ancora istanze del file in questione...
Ciao



Modificato da prgn - 10/Ottobre/2007 alle 21:36



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Ilsewitch
Esperto Esperto
Ilsewitch
Esperto Esperto
Ilsewitch
Esperto
Esperto

Avatar


Iscritto dal : 31/Maggio/2005
Da: Italy
Status: Offline
Posts: 1.619
Riporta il testo di: Ilsewitch Rispondibullet Topic: Post n° 72.594 - Postato: 10/Ottobre/2007 alle 22:15


-------------------------------------------------------------
Editato perchè risolto
------------------------------------------------------------------
 
Questo è ilrisultatodopolascansione.Dimmiquandopossoeditarlo


Modificato da Ilsewitch - 10/Ottobre/2007 alle 22:35



A pensare male si fa peccato, ma spesso ci si azzecca.

Perdona e ricorda.



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.229
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 72.596 - Postato: 10/Ottobre/2007 alle 22:23


ma da dove li prendete sti log tutti spanciati ??? non potreste incollare un testo che si possa leggere senza scorrere le barre ? tipo di incollarlo prima su un editor testi, ridimensionarlo e poi attaccarlo ??Confused
 



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



Ilsewitch
Esperto Esperto
Ilsewitch
Esperto Esperto
Ilsewitch
Esperto
Esperto

Avatar


Iscritto dal : 31/Maggio/2005
Da: Italy
Status: Offline
Posts: 1.619
Riporta il testo di: Ilsewitch Rispondibullet Topic: Post n° 72.597 - Postato: 10/Ottobre/2007 alle 22:27


Scusa Raven ma io lo vedevo e continuo a vederlo perfettamente in linea.Comunque adesso lo edito pechè sembra che sia riuscito risolvere usando Unlocker



A pensare male si fa peccato, ma spesso ci si azzecca.

Perdona e ricorda.



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,070 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni