[TomIsFat]

"torjan cavallo PSW.generic5.vfy"AVG mantiene la rilevazione di questo virus ogni volta che apro i miei documenti, il mio computer, ecc anche quando la scansione del mio computer. I fare clic sul pulsante per guarire, ma si tratta di più e più.
Qualcuno ha avuto questo problema e, in caso affermativo, se qualcuno sa come risolvere il problema?

Qualsiasi aiuto sarà apprezzato ..

[evilfantasy]

Scarica e rinominare HijackThis (HJT)

• Fare doppio clic su HJTInstall.
• Fare clic sul Installare pulsante.
• Sarà automaticamente posto in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Su installare, HijackThis dovrebbe aprire per voi.
  • Chiudi HijackThis e rinominarlo.
  • Vai alla cartella C: \ Program Files \ Trend Micro \HijackThis.exe
  • Fai clic destro su HijackThis.exe e selezionare Rinomina.
  • Digitare sniper.exe e premere Inserisci.
  • Fare clic col tasto destro su sniper.exe e selezionare Invia a > Desktop (creare il collegamento)
• Dal desktop aperto HiackThis.
• Fare clic sul Eseguire una scansione del sistema e salvare un file di log pulsante
• HijackThis effettua la scansione e poi si aprirà un log in notepad.
• Copiare e incollare il log in tuo post.
  • Non hai ancora nulla di fissare HijackThis. La maggior parte di ciò che si ritiene essere innocui o addirittura necessario.

Anche se abbiamo ribattezzato HijackThis di cecchino, si continua a fare riferimento ad esso, come HijackThis o HJT.

[TomIsFat]

Perché rinominarlo "cecchino"

[TomIsFat]

File di log, come richiesto:

Logfile di Trend Micro HijackThis v2.0.2
Scan salvato in 22:43:31, a 30/12/2007
Piattaforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Ralink \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe (User 'Default user')
O4 - Startup: Registrazione Brothers In Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma LOADER.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ Ralink \ Common \ RaUI.exe
O8 - Extra contesto voce di menu: Trasferimento da Image Converter 3 - C: \ Program Files \ Sony \ Image Converter 3 \ menu.htm
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
Ø16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
Ø16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
Ø16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK Computer Inc. - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter video monitor per VAIO Entertainment - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Fine del file - 7062 bytes

[evilfantasy]

Alcune varianti di Trojan Vundo sono scritte per "nascondere" il HijackThis.exe da quando è lanciato quindi eludere il rilevamento. Ridenominazione di qualcosa di diverso garantisce ciò non accada.

[TomIsFat]

Questo è il file che viene indicato come infetto quando scansionate con AVG:
O2 - BHO: (no name) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire è una canaglia programma di sicurezza che fornisce minima o nessuna protezione e il lavoro di falsi positivi, come stimolo per l'acquisto. Esso mostra scarso scansione e falsi rapporti di rilevamento. Falsamente relazioni di aggiornamento del database rif.

Ci sarà anche rimuovere questo e ti istituito con qualcosa di migliore e più libera.

==========

Vai a Risorse del computer-> Strumenti-> Opzioni cartella-> Visualizza scheda:
* Sotto l'Cartelle e file nascosti voce:
* Seleziona Visualizza cartelle e file nascosti.
* Deseleziona Nascondi i file protetti di sistema (consigliato) opzione.
* Inoltre, assicurarsi che non vi è alcun segno di spunta accanto Nascondi le estensioni dei file per i tipi di file conosciuti.
* Fare clic sul pulsante OK.

==========

Apri HijackThis e selezionare Non solo un sistema di scansione quindi un segno di spunta accanto a:

O2 - BHO: (no name) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Chiudere tutte le finestre, ad eccezione di HijackThis e fare clic su Fix controllati

==========

Aperto Risorse del computer dal desktop per individuare ed eliminare questo file e cartella.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Scaricare ed eseguire CCleaner

Prima del primo utilizzo, sotto controllo Opzioni, Avanzata, E di garantire "Solo eliminare i file in Windows cartella Temp di età superiore a 48 ore" è unchecked.
Un pop-up box apparirà consigliare questo processo di eliminare definitivamente i file dal sistema.

* Nota * Durante l'installazione assicurarsi di deselezionare il "Aggiungi CCleaner Yahoo! Toolbar e CCleaner Da utilizzare il browser " pulsante o si installare Yahoo! Google Toolbar.

Riavviare il computer dopo aver eseguito CCleaner.

==========

Scaricare SUPERAntiSpyware Free Edition (SAS)

• Fare doppio clic sull'icona sul desktop per eseguire il programma di installazione.
• Quando viene chiesto di Aggiornamento definizioni del programma, fare clic su Sì
• Avanti fare clic sul Preferenze pulsante.
• Fare clic sul Scansione di controllo scheda.
• Sotto Scanner Opzioni assicurarsi che solo le seguenti sono verificati:
  • Chiudi browser prima della scansione
  • Analisi per il monitoraggio dei cookie
  • Termina memoria le minacce prima quarantena
  • Si prega di lasciare gli altri deselezionata.
  • Fare clic sul pulsante Chiudi per uscire dal centro di controllo schermo.
• Fare clic sul Chiudere pulsante di lasciare il centro di controllo schermo.
• Sulla schermata principale fare clic su Eseguire la scansione del computer
• Sulla sinistra verificare C: \ Drive fisso
• Sulla destra scegliere Eseguire la scansione completa
• Fare clic sul pulsante Successivo per avviare la scansione. Vi preghiamo di essere paziente mentre si esegue la scansione del computer.
• Dopo la scansione è completata una sintesi casella verrà visualizzato. Fare clic sul pulsante OK
• Assicurarsi che tutto il bianco ha una casella di controllo accanto ad essa, quindi fare clic su Successivo
• E 'ciò che si trova in quarantena e, se si chiede se si desidera riavviare, fare clic su Sì
• Per recuperare la rimozione di informazioni si prega di effettuare le seguenti operazioni:
  • Dopo il riavvio, fare doppio clic sul SUPERAntiSpyware icona sul desktop.
  • Fare clic sul pulsante Preferenze. Fare clic sul Statistiche / Logs scheda.
  • Sotto Scanner log, fare doppio clic SUPERAntiSpyware Scan Entra.
  • Si aprirà nel vostro editor di testo di default (ad esempio il Blocco note / Wordpad).
  • Salvare il notepad file sul desktop, facendo clic (in blocco note) "File""Salva con nome"
• Salva il log da qualche parte si può facilmente trovare. (normalmente il desktop)
• Fare clic su Chiudi e chiudere di nuovo per uscire dal programma.
• Si prega di copiare e incollare il log in tuo post.

==========

Next post aggiungi
SUPERAntiSpyware Accedi
Nuovo log HijackThis