+ Rispondi alla Discussione
Risultati da 1 a 37 di 37

[Risolto] Virus potente WIN32

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147

    Virus potente WIN32

    Ciao Ragazzi ho preso un virus, e anche bello potente.
    Vi spiego.....
    Dopo aver scaricato un programma "che mi andrebbe anche molto volentieri di spu...anare" ma per il momento non lo faro', ho iniziato ad avere vari problemi, in crescendo, all'inizio non mi si vedeva piu la foto che avevo settato nel desktop, poi, fase2, mi spuntavano nella barra di navigazione tantissimi annunci "mascherati windows" per invogliarmi a scaricare degli spyware "cosa che oviamente non ho fatto" con tanto di nuove icone sulla barra in basso di windows, adesso "fase3" il pc dopo essere acceso per un massimo di 3 minuti contati, si spegne, sono riuscito ad eliminare il programma in questione ma il problema rimane.
    Prima che la fase 3 si presentasse, ho eseguito degli scan con....ESET "non lo ha trovato" Spybotsearch e destroy "non lo ha trovato" Avast "non lo ha trovato" The cleaner "non lo trova" AdAware.se "non lo trova, l'unica opzione rimasta sarebbe secondo me Hijackthis, che non riesco a scaricare perche come dicevo prima, il pc si spegne dopo 3 minuti.
    Praticamente va in restart, dicendomi che ež occorso un grave problema, e che il file "win32" non puož essere trovato, questi file win32,win27,win28....erano file potenzialmente sospetti che mi indicava sia spybot che ESET ma non sono riusciti ad eliminarli completamente, inquanto alla riaccensione del pc il virus era ancora li.
    Mi chiedo, esiste qualche maniera con la quale posso operare sul pc senza far si che mi si spenga dopo 3 minuti? anche senza connessione il pc si spegne.
    Please Help!
    Ciao tutti

  2. #2
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Ciao 8enrico4,

    intanto disattiva il ripristino configurazioni di sistema ed effettua una bella ripulita con ATF Cleaner avviando il pc in modalita' provvisoria!

    Hai la possibilita' di scaricare programmi, da un altro pc?

  3. #3
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    Ciao Wolf e grazie per la pronta risposta.
    Si ho la possibilitaž, grazie a dio 2 mesi fa comprai un Mac, ora ti scrivo da quello.
    Come posso disattivare il ripristino config di sistema? e secondo te impedirebbe al virus di farmi spegnere il pc?
    un ultima domanda, prima quando partiva il DOS prima di windovs xp, mi mostrava tutto come passed, tipo perating system: passed Bios: passed,
    Invece ora mi da tuto in :Shadowed, pensi abbia rilevanza?
    Gracias

  4. #4
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Per disattivare il ripristino vai su:

    start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino!
    Ora, riavvia in modalita' provvisoria e vedi se regge!

  5. #5
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    ripristino configurazioni di sistema dovrebbe essere---sistem restore giusto?
    Scusa ho il pc in inglese!

  6. #6
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    fatto trovato! vado avanti con la procedura che mi hai indicato prima utilizzando quel software e ti faccio sapere, sperando che non cada dinuovo

  7. #7
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    Wolf, ež appena caduto

  8. #8
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da 8enrico4 Visualizza Messaggio
    Wolf, ež appena caduto
    Sei entrato in modalita' provvisoria?

  9. #9
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    si, ho disattivato il ripristino come mi dicevi, pero sai cosa, l'ho collegato offline, e adesso rimane acceso, domanda.....posso scaricare quel ATFcleaner attraverso il mac, metterlo su una SDcard e passarlo sul pc?

  10. #10
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da 8enrico4 Visualizza Messaggio
    ..posso scaricare quel ATFcleaner attraverso il mac, metterlo su una SDcard e passarlo sul pc?
    Scarica anche Virit!

    p.s. sempre in modalita' provvisoria, effettua uno scan con hijackthis e posta il log!

  11. #11
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    Wolf...ha cambiato nome hijackthis? ho trovato solamente spyware doctors tramite google

  12. #12
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Vai qui!

    Scaricato Virit?

  13. #13
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    ciao wolf, hijackthis mi ha dato sia la lista dello scan sia il log.
    adesso controlo un po quello che mi da e ti aggiorno
    grazie intanto

  14. #14
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    wolf scusa se ti rompo, in un tuo precedente topic ti ho sentito parlare di alcuni HKLM file, ne ho 5! e 12 HKCU compresi alcuni malicious script scanner........come mi comporto?
    grazie

  15. #15
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da 8enrico4 Visualizza Messaggio
    wolf scusa se ti rompo, in un tuo precedente topic ti ho sentito parlare di alcuni HKLM file, ne ho 5! e 12 HKCU compresi alcuni malicious script scanner........come mi comporto?
    grazie
    Riesci ad allegare qui sul forum, il log di hijackthis?

    Comunque, effettua una scansione con virit antivirus e una ripulita con ATFcleaner!



  16. #16
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    ho provato a spostare il file ma sul mac me lo salva come .log questa estensione non sembra essere accettata da GT

  17. #17
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da 8enrico4 Visualizza Messaggio
    ho provato a spostare il file ma sul mac me lo salva come .log questa estensione non sembra essere accettata da GT
    Effettua un copia/incolla del contenuto!

  18. #18
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    GT non accetta i file .log

  19. #19
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da 8enrico4 Visualizza Messaggio
    GT non accetta i file .log
    Apri il file log, seleziona tutto --> copia/incolla qui nel forum!

  20. #20
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    non me lo fa fare, ci sono molti link e come membro "novello" non posso mettere link......Diamine!

  21. #21
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da 8enrico4 Visualizza Messaggio
    non me lo fa fare, ci sono molti link e come membro "novello" non posso mettere link......Diamine!
    Ok, tranquillo!

    Prova a farmi un pvt!

  22. #22
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    Log Hijack!
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 9:57:24 PM, on 3/8/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ThreatFire\TFService.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Google\Google Talk\googletalk.exe
    C:\Program Files\ThreatFire\TFTray.exe
    C:\Program Files\TrojanHunter 5.0\THGuard.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Common Files\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = wwwproxy.xs4all.nl:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
    F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
    O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
    O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx2\PXConsole.exe"
    O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
    O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
    O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 5.0\THGuard.exe"
    O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvsif.dll,startup
    O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvwoz.dll,startup
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
    O4 - HKCU\..\Run: [msiconf.exe] msiconf.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Iorio\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by115fd.bay115.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O20 - Winlogon Notify: winssl32 - C:\WINDOWS\SYSTEM32\winssl32.dll
    O21 - SSODL: CheckRunOnce - {c8cb6581-b0f0-489a-b0b6-75f94235af98} - C:\WINDOWS\Installer\{c8cb6581-b0f0-489a-b0b6-75f94235af98}\CheckRunOnce.dll (file missing)
    O21 - SSODL: ChkSrv - {61659d43-ac7a-42e3-9498-064caab81586} - C:\WINDOWS\Installer\{61659d43-ac7a-42e3-9498-064caab81586}\ChkSrv.dll (file missing)
    O21 - SSODL: SrvRam - {393ae5d0-3c10-4273-a583-b8ab30ca01c0} - C:\WINDOWS\Installer\{393ae5d0-3c10-4273-a583-b8ab30ca01c0}\SrvRam.dll (file missing)
    O21 - SSODL: MonBoot - {820a8456-7813-417f-89d6-d200fa621336} - C:\WINDOWS\Installer\{820a8456-7813-417f-89d6-d200fa621336}\MonBoot.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx2\PXAgent.exe (file missing)
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    O24 - Desktop Component 0: (no name) - http://www.nausicaa.napoli.it/files/materiali/Porto%20di%20Napoli.jpg
    O24 - Desktop Component 1: (no name) - http://www.rssc.com/rss/ships/PAU/PAU%20Destinations%20DL/Bora-Bora%20lagoon.jpg
    Ultima modifica di Wolf Otakar; 09-03-08 alle 00:42

  23. #23
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    ciao wolf, hai tutto sul messaggio [privato, muchas gracias!

  24. #24
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Fixa con hijackthis queste chiavi:

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

    F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvsif.dll,startup

    O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvwoz.dll,startup

    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

    O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe

    O4 - HKCU\..\Run: [msiconf.exe] msiconf.exe

    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Iorio\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)

    O20 - Winlogon Notify: winssl32 - C:\WINDOWS\SYSTEM32\winssl32.dll
    Ora, scarica avenger:

    effettua un copia/incolla di questo script, nel riquadro bianco "input script here":

    Files to delete:
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\winupdate.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    - elimina la spunta su: scan for rootkit "in basso a sinistra"
    - premi su execute
    - rispondi SI alle richieste
    - ora il pc, dovrebbe riavviarsi;
    - allega qui nel forum, il log di avenger!

    Al riavvio:

    - ripulisci il pc con ATF Cleaner;

    - scarica panda anti-rootkit e questo Removal Tool ed avvio una scan!


  25. #25
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    Logfile of The Avenger Version 2.0, (c) by Swandogswandog46.geekstog
    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File "C:\Program Files\DNA\btdna.exe" deleted successfully.

    Error: file "C:\WINDOWS\system32\winupdate.exe" not found!
    Deletion of file "C:\WINDOWS\system32\winupdate.exe" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\WINDOWS\system32\drivers\hldrrr.exe" not found!
    Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.exe" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Completed script processing.

    *******************

    Finished! Terminate.

  26. #26
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    Eccolo! al momento il problema sembrerebbe essere sparito!
    grazie wolf

  27. #27
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da Wolf Otakar Visualizza Messaggio
    Al riavvio:

    - ripulisci il pc con ATF Cleaner;

    - scarica panda anti-rootkit e questo Removal Tool ed avvio una scan!

    Hai effettuato le scansioni con questi tools?

  28. #28
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    faccio ora, infatti cantavo vittoria troppo presto, il problema pop-up e' sparito ma non appena connetto l'antenna wireless, tempo 2 minuti e mi si spenge

  29. #29
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da 8enrico4 Visualizza Messaggio
    faccio ora, infatti cantavo vittoria troppo presto, il problema pop-up e' sparito ma non appena connetto l'antenna wireless, tempo 2 minuti e mi si spenge
    Dopo aver ripulito con ATF Cleaner e scansionato con panda anti-rootkit e il tool di rimozione, riavvia il pc e posta un nuovo log con hijackthis!


  30. #30
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    Ciao wolf, i programmi che mi hai consigliato "panda e rootkit simantec" non hanno trovato risultati, adesso provo a cancellare la chiave che mi hai consigliato, se il problema si risolve, ti devo un weekend qui ad amsterdam!

  31. #31
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Effettua anche un controllo antispyware con: SuperAntiSpyware "aggiornato"!



    Ripulito con ATF Cleaner ??

  32. #32
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    fatto, atf cleaner, cancellata la kiave che mi dicevi
    Il problema si presenta solamente quando avvio un qualsiasi browser o programma web-based
    insomma, appena viene interpellata la rete, si spegne, mi va tipo in reboot.

  33. #33
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    sai cosa, se vuoi posso darti la Error Signature di Windows, perche mi esce una finestrina che mi avverte che ež necessario restartare il pc perche si ež verificato un problema serio

  34. #34
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Ciao Enrico,

    effettua ancora un controllo antirootkit con Gmer; terminata la scansione, allega pure il log qui!

  35. #35
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Ciao Enrico,

    - disattiva il ripristino
    - effettua una scansione online con kaspersky: "usa IE"
    - salva e allega il log qui!




    Citazione Originariamente Scritto da Wolf Otakar Visualizza Messaggio
    Ciao Enrico,
    effettua ancora un controllo antirootkit con Gmer; terminata la scansione, allega pure il log qui!
    Fatta la scansione con Gmer?

  36. #36
    User L'avatar di 8enrico4
    Data Registrazione
    Jun 2007
    LocalitÓ
    amsterdam
    Messaggi
    147
    ciao wolf, scusa la tardiva risposta, Gmer non aveva trovato nulla ma Caspersky mi ha definitivamente risolto il problema!!!
    del virus ormai non ce piu traccia
    grazie mille
    Ti devo un Caffe'
    ciao

  37. #37
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da 8enrico4 Visualizza Messaggio
    .....del virus ormai non ce piu traccia
    Ciao Enrico,

    effettua comunque una ripulita con cclenar!



+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB Ŕ Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] Ŕ Attivato
  • Il codice [VIDEO] Ŕ Attivato
  • Il codice HTML Ŕ Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.