Post del Log per VirusWin32:JunkPoly [Cryp]

Pubblicità
M

medro

Nuovo Utente
Messaggi
8
Reazioni
0
Punteggio
24
Scusate se apro una nuova discussione sull'argomento, ma non essendoci stata nesuna risposta a quella postata in precendenza ho pensato di postare il log di Hijackthis, così magari oltre a ricevere aiuto io, lo sarò a mia volta per altri...
Via allego il log.
Come antivirus ho avast, ma ad ogni nuova connessione mi trova questo virus: Win32:JunkPoly [Cryp].
Spero he qualcuno possa dirmi cosa posso fare...
Ringrazio tutti in anticipo.
Marco.
 
Avvia hijackthis , spunta a sinistra su queste voci:

Codice: 
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll

O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll

O15 - Trusted Zone: www.whatsnew.name

O15 - Trusted Zone: www.sgnappo.com

O15 - Trusted Zone: www.698698698.info

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

e clicca sotto su Fix checked.

Infine scaricati FindAWF
Una volta scaricato il software, avvialo e si aprirà un finestra dos che vi chiederà di schiacciare un tasto qualunque, anche Invio puo' andare bene.
Al termine, FindAWF farà uscire un report , postalo qui. :)
 
grazie tante per l'aiuto intanto! ora ho postato un report, ma mi sembra tutto vuoto...
Tu infatti mi ha detto di spingere invio, ma successivamente si apre una schermata blu che mi chiede di spingere 1,2,3,4,E + Enter. Io ho eseguito la prima operazione perchè mi sembrava la più logica cioè "scan for bak folders"...
Spero di non aver sbagliato.
Grazie ancora...

Dimenticavo il report!
 
Ultima modifica da un moderatore:
Ho fatto tutto quello che mi hai consigliato, ma purtroppo il virus è ancora presente, mannaggia!
Ho fixato le voci che mi avevi consigliato e ho verificato che non sono più presenti, ma il virus bastardo c'è ancora:mad:
Che sia colpa di avast?
 
segnalaci nome file e percorso del file infetto per cortesia ;) così abbiamo info in più per poterti aiutare ^^
 
Avvia hijackthis ed elimina queste voci:
Codice: 
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\System32\WF

O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
Poi Scaricati vundofix:
http://www.atribune.org/ccount/click.php?id=4
licca su scan for vundo e poi su remover vundo
riavvia il pc e posta il suo relativo log(in c:/vundofix.txt)
 
Ad esempio mi trovo nella cartella temp dei files così:
C:\WINDOWS\Temp\126562.exe oppure dei files .tmp se non sbaglio...
Ah, il numero dell'exe cambia ogni volta...
 
perdonate l'assenza ma il pc è di mio papà e quindi non ce l'ho sempre sotto mano...
intanto metto due estensioni che avast mi dice:
C:\WINDOWS\TEMP\BN3.tmp

C:\WINDOWS\TEMP\127953.exe

Spero entro stasera di rifare tutto quello che mi avete consigliato...
 
Scaricati Avenger
- Avvia Avenger.exe e seleziona Input Script Manually
- Clicca sulla lente d'ingrandimento e si aprirà la finestra View/edit script,
- All'interno copiaci quanto segue:
Files to delete:
C:\WINDOWS\TEMP\BN3.tmp
C:\WINDOWS\TEMP\127953.exe
Clicca per espandere...

- Clicca sul pulsante Done
- Clicca sull'icona del semaforo verde
- Rispondi due volte Yes
- Il pc dovrebbe riavviarsi da solo,(altrimenti fallo tu)

E quindi posta il log di Avenger che trovi in (C:\avenger.txt) e dicci un po la situazione come va.
 
Pubblicità
Pubblicità
Indietro
Top