| Autore |
 Discussione  |
|
superdavid
Average Member
.jpg)
75 Messaggi |
 Inserito il - 29/03/2008 : 13:20:36
|
ciao a tt, sn 1 nuovo membro. purtroppo ho 1 virus, nn so come rimuoverlo e mi sta creando parecchi problemi:nn posso aprire il task manager, mi si riavvia spesso il pc e nn mi lascia aprire tt i file( per es. i .txt)ringrazio anticipatamente chi mi puo aiutare
qui posto il log di hijackthis:
log-SuperDavid.txt
edit:scusate se l'ho postato male
|
Modificato da - superdavid in Data 29/03/2008 13:44:36
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/03/2008 : 13:24:10
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text" |
Modificato da - Leleago in data 29/03/2008 13:24:36 |
 |
|
|
superdavid
Average Member
75 Messaggi |
Inserito il - 29/03/2008 : 13:29:47
|
grazie 1000 x la risposta ci provo subito!!!!
edit: brutte notizie.quando vado sul pannello di controllo nn mi apre sistema...ci ho provato 10 volte ma niente..
edit 2:finalmente kaspersky mi ha trovato il virus; dovrebbe essere 1 trojan con una backdoor e penso sia grave.kiedo un vostro consiglio please su come eliminarlo
htt*://[www].sendmefile[.com]/00619908
|
Modificato da - superdavid in data 29/03/2008 16:31:55 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/03/2008 : 16:26:08
|
Buona sera a tutti, per il punto di ripristino, prova questa procedura:
start>programmi>accessori>utilità di sistema>ripristino configurazione di sistema nella schermata che si apre clicca su impostazioni..... si apre la finestra dei settings, metti il flag o segno di spunta nella casellina "disattiva punti di ripristino"
In relazione alla scansione, non dovrebbe essere nulla di così grave, ma su questo lascio la parola a Lele che è piu' competente di me in materia |
|
|
|
superdavid
Average Member
75 Messaggi |
Inserito il - 29/03/2008 : 16:40:18
|
| niente neanke come dice death riesco ad aprire il punto di ripristino!pero penso di aver capito dove si nasconde il trojan ma prima di eliminare il file aspetto la conferma: il virus è il flooder giusto??la backdoor è svchosf.exe;se elimino anke questo sono definitivamente libero?? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/03/2008 : 16:44:25
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\WINDOWS\svchosf.exe
C:\Documents and Settings\Utente\Desktop\Davide\Programmi setup\Msn\msnflooder\MsnFlooder\MsnFlooder.exe
folders to delete:
C:\Documents and Settings\Utente\Desktop\Davide\Programmi setup
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Esegui questo tool:
htt*://[www].forospyware[.com]/Msncleaner/MsnCleaner.zip |
Modificato da - Leleago in data 29/03/2008 16:50:07 |
|
|
|
superdavid
Average Member
75 Messaggi |
Inserito il - 29/03/2008 : 17:19:16
|
| purtroppo sn al punto di partenza:nn va il task manager, nn mi apre alcuni file e si riavvia...ho eseguito perfettamente le tue istruzioni e nn ho notato anomalie nei processi(mi si è bloccato 1 volta msncleaner e basta). |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 29/03/2008 : 18:39:02
|
| è una domanda scontata: se li "vedi", hai provato a rimuoverli manualmente? |
|
|
|
superdavid
Average Member
75 Messaggi |
Inserito il - 29/03/2008 : 18:42:40
|
| li ho rimossi cn avenger e sembra tt a posto anke nella scansione ke ho fatto dopo cn kaspersky ma sono messo esattamente come prima.vado su cerca ed elimino tt quello ke trovo cn i loro nomi,spero ke funzioni almeno cosi... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 29/03/2008 : 18:49:58
|
ok, ore è chiaro.
Prova così: scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => spunta le opzioni indicate => clicca su "Scan Now".
Visto che il pc ti si riavvia, esegui per ora le più importanti:
1^ scansione:
- Recent files
- Registry Run Keys
- Scheduled jobs
- Services and Drivers
- Loaded modules
2^ scansione
- Hidden objects
- Include HOSTS file
- Suspicious Files
Finite le scansioni, riattiva l'antivirus, carica i rapporti che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
|
|
|
|
superdavid
Average Member
75 Messaggi |
Inserito il - 29/03/2008 : 18:53:27
|
| grazie x i suggerimenti.provo domani a fare la scansione e poi riferisco. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 29/03/2008 : 18:54:04
|
Citazione:
Messaggio inserito da superdavid
vado su cerca ed elimino tt quello ke trovo cn i loro nomi,spero ke funzioni almeno cosi...
...non ho ben capito cosa vorresti cercare ed eliminare ma fai attenzione..
edit:
"l'intera" scansione fatta con systemscan dura dai 5 ai 20 minuti al massimo.
La scansione che ti ho indicato per prima addirittura un paio di minuti. Te lo dico nel caso pensassi che duri parecchio  |
Modificato da - Sibilla in data 29/03/2008 18:56:18 |
|
|
|
superdavid
Average Member
75 Messaggi |
Inserito il - 30/03/2008 : 10:51:05
|
edit: il pc mi fa ancora brutti skerzi e ogni tanto sembra tornare come all'inizio...ho fatto la scansione equesti sono i risultati:
htt*://[www].freefilehosting.net/download/3ec88
htt*://[www].freefilehosting.net/download/3ec8a
edit2: il virus nn è stato x nulla eliminato...vi kiedo qualke consiglio xke nn so cosa fare(ho fatto la scansione cn kaspersky in modalita modalita provv e cn nod32 ma nn ha trovato nulla)
edit3:ho fatto una scansione cn spyware doctor e ho trovato questo: Backdoor.Rbot.Gen.essendo una backdoor pero deve esserci anke il trojan ma nn so proprio come cercarlo
ecco l'ultimo log:htt*://[www].freefilehosting.net/download/3edh3 |
Modificato da - superdavid in data 31/03/2008 13:47:24 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 31/03/2008 : 14:11:29
|
li controllo subito.. devi darmi un po' di tempo pero'...
edit:
scarica Avenger. Eseguilo e nel box bianco copia e incolla:
Citazione:
files to delete:.
C:\e1.exe
C:\WINDOWS\system\e2.exe
folders to delete:
C:\FOUND.008
C:\FOUND.009
C:\FOUND.010
C:\FOUND.011
C:\FOUND.012
C:\FOUND.013
C:\FOUND.014
C:\FOUND.015
C:\FOUND.016
C:\FOUND.017
C:\FOUND.018
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
|
Modificato da - Sibilla in data 31/03/2008 15:05:01 |
|
|
|
superdavid
Average Member
75 Messaggi |
Inserito il - 31/03/2008 : 15:18:24
|
ciao,ora sto finendo una scansione cn a-squared,ma nn penso ke mi trovi qualcosa..cmq appena posso farò come mi hai detto e posterò i risultati
edit:ecco il file:htt*://[www].freefilehosting.net/download/3edla
ho fatto anke la scansione cn Prevx CSI e Dr.web e finalmente il dottore mi ha rilevato questo(x ora xke la scans nn è finita):Trojan.Proxy.2804 dice qualcosa???? |
Modificato da - superdavid in data 31/03/2008 18:30:06 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 31/03/2008 : 18:45:50
|
no, dovrei fare quache ricerca x vedere di che si tratta.
..ok, allora x sapere come va attendiamo la fine della scansione. |
|
|
|
Discussione |
|
virus
Forum Bloccato
