| Autore |
 Discussione  |
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
 Inserito il - 23/02/2008 : 23:46:44
|
iao a tutti ho beccato un virus che mi ha cancellato la connessioni ad internet ed impossibilitato a farne altre, disabilitato il trascinamento, la funzione incolla, la barra di stato è sempre vuota, ed è stato creato un utente chiamato CREATOR OWNER che aveva l'accesso di amministratore nella gestione dei servizi in panello di controllo, ed in più è stato cancellato windows installer e quando provo ad installarlo mi dice "impossibile verificare il file update.inf".
Ho installato la maggior parte degli antivirus ma alcuni non me li fa installare per la mancanza di windows installer e ed altri non riconoscono nessun virus.
avast-ewido-trojan remove-spyware doctor-spybot SD- nod 32- super antispyware-virIT-VundoFixa-2antimalware-bitdefender security-ewido micro-escanCheck-AtfCleaner-Prevxcsifree-avg-outpost firewall quest'ultimo è stato l'unico a ritrovare un pò di virus ed errori grazie alla funzione antisyware però non sono riuscito ad individuare bene il nome del virus.
Spero che mi possiate aiutare perchè sono arrivata alla frutta sono intenzionato a formattare xk non sto riuscendo più ad usare il computer....
grazie mille
vi allego il log di hijackthis
se volete capirne qualcosa in più vi mando il log di TROJAN REMOVE
I log vanno postati secondo le regole del forum, ricordalo la prossima volta, lo trovi qui:
htt*://[www].freefilehosting.net/download/3cffj
|
Modificato da - michal in Data 24/02/2008 12:18:56
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 01:44:56
|
che carino 
Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
....premetto che più cose si installano e meno visibilità avrà il virus perchè i files si confondono con i files di programmi vari.. ma visto che gli antivirus falliscono, allora dovremo cercarli con questo rapporto..
edit: comincia anche già a fare questo:
scarica Registry Search Tool
Apri il registro (start => esegui => digita regedit e dai l'ok).
Clicca su "Risorse del computer", poi su "file" => "esporta" => salva la copia del registro in c:\, chiamalo "registro.reg"
Cliccando sui + che stanno alla sinistra delle cartelline gialle, segui questo percorso:
HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\services\MSIServer
clicca con il tasto destro del mouse su "MSIServer" e seleziona "esporta". Salvala così:
Nome: wininst1.txt
tipo di file: file di testo
salvalo in c:\
Poi esegui Registry Search Tool e cerca:
000C1090-0000-0000-C000-000000000046
Otterrai un file di testo. Salvalo in c:\.
Devi caricare su Freefilehosting i files di queste due ricerche.
Fai sempre attenzione quando ti trovi nel registro..
|
Modificato da - Sibilla in data 24/02/2008 02:28:18 |
 |
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
Inserito il - 24/02/2008 : 21:19:10
|
sto effettuando la scansione con sydstemscan ma è da più di 4 ore fermo su loaded modules !!!! è normale??? premetto k ho 80 gb di dati salvati!
cosa faccio ??? riprovo lasciando in bianco questa casella????
AIUTOOOOO |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 24/02/2008 : 21:59:00
|
 me ne sono accorta solo ora... non avevo visto il tuo intervento..
annulla ed esegui la scansione fino a Svchost instances.
Fatta quella, ne esegui un'altra riprendendo da Alternate Data Streams in poi. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
Inserito il - 24/02/2008 : 23:40:51
|
questo è il log della prima sessione della scansione con SYSTEM SCAN fatemi sapere qlc grazie.......
htt*://[www].sendmefile[.com]/00613317 |
|
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
Inserito il - 25/02/2008 : 00:41:57
|
questi sono file sono l'ultima sessione della scansione, il file tempd (k sinceramente non so cos'è ma l'ho trovato nella cartella dell'antivirus)
in questi log manca la scansione di LOADED MODULES
htt*://[www].sendmefile[.com]/00613322
htt*://[www].sendmefile[.com]/00613323
spero in una vostra risposta al più presto
grazie |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/02/2008 : 01:49:38
|
Niente.. non c'è niente di niente. E' pulito.
Riguardo la "loaded modules", in parte è visibile nel terzo rapporto.
Certo... sono un bel po' di processi ma credo tutti appartenenti alle varie applicazioni.
E' come se fosse stata eliminata l'infezione e ora quello che hai sono solo delle impostazioni cambiate.
Riguardo windows installer, posso controllare lo stato del servizio MSIServer (la chiave che ti ho chiesto) .. anche se pure questo..:
159) "MSIServer" - Windows Installer
---> STAT = (RUNNING) Started manually
---> FILE = C:\WINDOWS\system32\msiexec.exe /V
---> TYPE = Win32 service
sembrerebbe ok.
L'altra ricerca che ti avevo chiesto, invece, serve per vedere se sono associate tutte le clsid nelle varie chiavi.. |
Modificato da - Sibilla in data 25/02/2008 01:51:39 |
|
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
Inserito il - 25/02/2008 : 02:01:34
|
| allora niente rgsrch xk non parte ... sono riuscito a salvare il registro... ed ho notato k il valore dword di ERROR CONTROL è impostato a 00000001(1) è normale?????? cosa devo0 fare? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/02/2008 : 02:05:45
|
error control 1
start 3
type 20 |
|
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
Inserito il - 25/02/2008 : 02:08:55
|
type 00000020(32)
è normale |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/02/2008 : 02:14:16
|
per quanto riguarda l'errore vanno fatte delle ricerche. per ora ho trovato questo:
"Setup could not verify the integrety of the file Update.inf. Make sure the Cryptographic service is running on this computer."
Fix: rename the following files:-
1. /windows/Security/edb.log
2. /windowssystem32/CatRoot2/edb.log
... with .old extension
è lo stesso tuo errore?
|
|
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
Inserito il - 25/02/2008 : 02:17:13
|
| si è propio questo....... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/02/2008 : 02:31:49
|
ok, allora cerchiamo:
"Setup could not verify the integrety of the file Update.inf. Make sure the Cryptographic service is running on this computer"
ciao
[OT/IT] ..almeno vado a dormire sorridendo (l'arte di sapere "cosa" penserà "chi").. : "AAA.CAP".. AAA. cercasianimepie"
. |
Modificato da - Sibilla in data 25/02/2008 02:41:37 |
|
|
|
maxaro
Senior Member
Città: Taviano
102 Messaggi |
Inserito il - 25/02/2008 : 14:54:58
|
ho trovato un ò in di informazione ed a quanto pare il virus k fa provocare questo errore è il w32blasted!! secondo te è possibile???? la soluzione più comune sembra k sia l'installazione dei service pack !! k ne pensi??? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/02/2008 : 15:55:57
|
certo... peccato che neanche quello riusciresti a scaricare (windows installer non funzionaaaaa  )
le ricerche posso farle solo da casa.. da lavoro riesco a fare poco.. |
|
|
|
Discussione |
|
Virus strano nessun antivirus riesce a riconoscerl
Forum Bloccato
