| Autore |
 Discussione  |
|
|
Traum
New Member
45 Messaggi |
 Inserito il - 12/02/2007 : 10:34:37
|
Salve a tutti.
Non so come sia accaduto, dato che solitamente evito i siti a rischio e gli allegati non sicuri (credo comunque che qualcuno abbia giocato con questo PC, ultimamente), ma ho rilevato la presenza di un virus (penso) che si riproduce e che non riesco a beccare.
Il virus chiede insistentemente di accedere al Web tramite ZoneAlarm, e se lo rimuovo o si riproduce, o mi disattiva l'antivirus (non ho ben capito quando, mi sembra agisca a casaccio). Se invece lo blocco non succede niente. Però la volta successiva, quando riapro la connessione, si riproduce e sono costretta a bloccare ANCHE questo, con il risultato che fra poco mi ritroverò ZoneAlarm pieno di tali cosi bloccati.
Il virus (si può chiamarlo così?) è composto da parole, quadratini, vocali, lettere con intermezzo di segni strani. Il tutto a casaccio.
E su ZoneAlarm vedo che alle volte cerca di mandare "data", alle volte di connettersi in remoto.
Vorrei sapere cosa posso fare.
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/02/2007 : 13:23:48
|
posta un log di Hijackthis htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao. |
 |
|
|
Traum
New Member
45 Messaggi |
Inserito il - 12/02/2007 : 15:09:06
|
Ciao e grazie per la risposta.
Ora, il punto è che appena tento di scaricarlo... la schermata sparisce! Pure se tento di trovarlo tramite Google! Sparisce! Neanche mi permette di cercare con il nome! Appena inserisco anche soltanto il nome... zac! Sparisce!
....
Come posso aggirare questa cosa? Ma poi, cosa è che non mi permette di scaricarlo??? e neanche di nominarlo??? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/02/2007 : 20:28:41
|
se non puoi effettuare un ripristino ad un punto anteriore al promlema sono rogne in vista, prova con questa procedura:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540 |
|
|
|
Traum
New Member
45 Messaggi |
Inserito il - 13/02/2007 : 14:22:56
|
Ciao Michal
Niente, le ho provate tutte. E' sempre lì che non mi permette di aprire Hijackthis. E' qualcosa con segni strani. Ad esempio, anche in modalità provvisoria si sovrappone alla scritta che compare in alto quando dice che XP è in modalità provvisoria.
Ci sono parentesi tonde, numeri, lettere e quadratini.
Sono costretta proprio a formattare o esiste una procedura manuale?
----------------
Rettifico. Non ho la minima idea di quello che è successo.
Insomma, ho eliminato dalla task Manager NokiaWord o qualcosa di simile. Poi ho eliminato alcune cartelle sul desktop, ho fatto un colegamento a Hijackthis e aperto questo, poi si è aperto anche l'originale! Veramente non ho idea di cosa sia accaduto!
Comunque, ora incollo il log di Hijackthis.
Ecco, se magari mi potessi aiutare a capire se c'è qualcosa di sospetto
grazie mille
--------------------------
htt*://[www].freefilehosting.net/download/OTE4OTU=
ori: ricordati di come vanno postati i log secondo regolamento. |
Modificato da - ori in data 13/02/2007 16:29:29 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/02/2007 : 00:37:31
|
fixa
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\nokiaword.exe",
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing
O9 - Extra button: Alice - {161D234B-2DE1-4541-9B41-7DCC72CFA2DC} - htt*://gw.aliceadsl.it/alice (file missing) (HKCU)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
dai un'occhiata nei servizi e vedi se c'è qualche nome inconsueto(oppure simile a nokiaword) in tal caso disattivalo.
Puoi eventualmente postare l'immagine della finestra in questione, seguendo le regole del forum.
visualizza file e cartelle nascosti trova ed elimina :
c:\windows\system32\nokiaword.exe
C:\WINDOWS\system\smss.exe
riposta un nuovo log.
|
|
|
|
Traum
New Member
45 Messaggi |
Inserito il - 14/02/2007 : 11:18:08
|
Ciao Michal e ori
scusatemi se ho postato l'intero file copiandolo senza rispettare il regolamento. In effetti non ho pensato al regolamento. Scusate ancora.
Posto il nuovo log e ringrazio Michal perché credo abbia risolto, ma appunto, dato che credo e quindi non ne sono sicura, e perché mi hai chiesto di ripostare, incollo l'URL del sito di upload
hijackthis.log
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/02/2007 : 13:09:31
|
| il log è a posto, controlla il funzionamento per qualche giorno se tutto ok crea un punto di ripristino pulito. |
|
|
|
Traum
New Member
45 Messaggi |
Inserito il - 14/02/2007 : 19:56:38
|
Ti ringrazio veramente. Sei stato gentile.
Ciao! |
|
|
| |
Discussione |
|
Virus senza nome?
Forum Bloccato
