| Autore |
 Discussione  |
|
marte77
New Member
38 Messaggi |
 Inserito il - 19/01/2008 : 19:41:56
|
Allora un paio di sere fa ho innavvertitamente lanciato un file"btcpatcher.exe". Ora norton mi va in tilt perchè partono centinaia di mail che norton blocca dicendomi:Impossibile inviare e-mail. Il server di posta del mittente ha respinto il destinatario" (1003,11) o (1003,12).Nella mia ignoranza ho cancellato tutti i file btcpatcher con il classico elimina.Problema non risolto ovviamente.
Penso anche di avere peggiorato le cose scaricando Virit-lt che non ha risolto niente.Poi adesso norton lavora molto di piu di prima dicendomi di continui attacchi e che trova trojan.Sono spacciato?
qui ho messo il log ottenuto con hijack
htt*://[www].sendmefile[.com]/00607988
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/01/2008 : 20:28:03
|
| Buona sera a tutti, scarica prevx da qui htt*://[www].prevx[.com] e fai una scansione, poi scarica il programma hijackthis (primo link in fondo al mio messaggio), crea una cartella apposita, scompatta il programma e lancialo, clicca sul menù di destra "do a system scan and save a log file", il programma ti rilascerà un file di testo, salvalo e postalo qui sul forum secondo il regolamento (secondo link in fondo al mio messaggio. |
 |
|
|
marte77
New Member
38 Messaggi |
Inserito il - 19/01/2008 : 21:05:13
|
Intanto death ti ringrazio.Non ti immagini neanche che favore mi fai dandomi una mano.
Il file ottenuto con hijack è qui:
htt*://[www].sendmefile[.com]/00607995
Spero si riesca a fare qualcosa. Se vuoi ho anche il log di prevxcsi
Grazie mille.Forse adesso stacco perchè ho un virus anche io,quello bastardo dell'influenza...
ciao e grazie ancora |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/01/2008 : 08:26:35
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O4 - HKLM\..\Run: [34cc591f] rundll32.exe "C:\WINDOWS\system32\crmfnqys.dll",b
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo così come l'ho scritto:
files to delete:
C:\WINDOWS\system32\crmfnqys.dll
C:\WINDOWS\system32\BTCPatcher.exe
C:\WINDOWS\system32\NTSpool.exe
C:\WINDOWS\BTCPatcher.exe
C:\WINDOWS\NTSpool.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Disinstallati subito il norton che cm antivirus nn è x nulla buono!!!
Vai su risorse del computer, installazione applicazioni e rimuovi sia norton sia live update 
Scarica ANTIVIRche oltre ad essere gratuito è anche uno dei migliori antivirus, da questo link: htt*://[www].antivir-pe[.com]/freet/index.php?id=25&domain=free-av[.com] e lo aggiorni!! Lo configuri seguendo questa guida:
htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html
e infine lanci la scansione!
Per scansionare il pc con ANTIVIR vai nella scheda scanner e clicca su local hard drive. Clicca poi sulla lente di ingrandimento che è sulla sinistra in alto sotto la parola scanner
Infine scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Dopo aver fatto tutto ciò che ti ho detto riposta nuovo log di hijack
|
Modificato da - Leleago in data 20/01/2008 08:33:16 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/01/2008 : 10:22:07
|
Buongiorno a tutti, grazie per l'ottima guida lele.  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/01/2008 : 14:56:23
|
| niente |
|
|
|
marte77
New Member
38 Messaggi |
Inserito il - 20/01/2008 : 20:54:32
|
Intanto grazie 1000.Sei veramente gentile.Sto procedendo in quello che hai detto,solo che sono influenzato e vado un po' a rilento.
Penso di avere avuto qualche problema con avenger.Questo il mess al riavvio.
htt*://[www].sendmefile[.com]/00608105
Sto scaricando l'antivirus,ma ho altri due problemi che non so se siano connessi a tutto questo.Mi si apre spesso una finestra che mi chiede se voglio ottimizzare il sistema(Protezionesoft,toolsicuro ect....)in piu mi ha dato questo errore:
Buffer overrun detected
Program c:/windows/explorer.exe
Grazie ancora per l'aiuto |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 20/01/2008 : 21:26:19
|
purtroppo non hai eliminato i due file incriminati,.
Prova in questa maniera: vai in
Modalità provvisoria 1° metodo all'avvio premere più volte il tasto F8
2° metodo start\esegui\ apri msconfig ok\boot.ini\spunta casella SAFEBOOT\applica ( per ritornare in mod. normale stesso percorso e togliere la spunta)
con la funzione cerca, individua i due:
BTCPatcher.exe
NTSpool.exe
segnati il percorso, potrebbe servire, ed eliminali.
torna in modalità normale e posta un nuovo log di HJT. |
|
|
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
Inserito il - 19/02/2008 : 19:12:31
|
Ragazzi aiuto!
Ho anche io problemi con btcpatcher.exe
Da quando mi ha infettato il portatile non mi parte l'antivirus ed il computer è molto lento.
Se provo ad avviare un antivirus o hijackthis mi dice che sono applicazioni win32 non valide. Se provo ad inserire una chiavetta mi dice che deve essere prima formattata.
Se cerco di avviare il computer in modalità provvisoria si blocca la procedura e mi riporta al menù di scelta del tipo di avvio.
Ho cancellato btcpatcher. exe dalla cartella windows.
Avete consigli?
Ora ho provato a smontare l'HD dal portatile ed a collegarlo tramite un adattatore usb con un altro computer e sto facendo una scansione con avast nella speranza di risolvere qualcosa.
Aiuto.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2008 : 07:59:10
|
| Buongiorno a tutti, gerry hai accodato il tuo problema ad una discussione chiusa, ed è poco visibile, fai una scansione su quel disco fisso con la scansione on line di kaspersky (sempre che te la faccia fare su un hd esterno), poi posta qui sul forum il report della scansione. |
Modificato da - death in data 20/02/2008 08:15:07 |
|
|
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
Inserito il - 21/02/2008 : 22:27:58
|
Ciao Death e grazie per la risposta.
Avevo visto che c'era già una discussione su questo virus e mi sono accodato.
Ho collegato l'HD ad un altro computer tramite porta usb. Ho fatto una scansione con avast e mi ha trovato 5 virus. Poi mi è venuto un dubbio ed ho collegato una chiavetta su cui c'era anche una copia del programma incriminato... ed Avast non lo ha ricosciuto... :-(
Così l'ho disinstallato Avast ed installato Kaspersky che mi ha trovato 30 virus!
Gli ho fatto fare un paio di scansioni e sembrava tutto a posto... sembrava...
Quando ho rimontato l'HD ho notato che c'era qualcosa ancora non andava... il computer non caricava l'antivirus, le applicazioni antivirus non partivano e mi dava applicazione win32 non valida e dopo un pò si addormentava la connessione.
Allora ho provato a rismontare l'HD e ricollegarlo via USB con l'altro computer... ed ora mi dice che la periferica è sconosciuta... non so come fare... il computer è fermo da 3 giorni e questa cosa mi snerva non ho mai avuto tanti problemi con un virus e tutto per una piccola distrazione nell'impartire un comando esegui... aiuto...
htt*://[www].sendmefile[.com]/00612949
Questo è il rapporto di Kaspersky spero di averti allegato le informazioni giuste.
Grazie
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/02/2008 : 07:36:11
|
Buon giorno a tutti, jerry per cortesia segui queste istruzioni:
Scarica hijackthis (2° link in fondo al messaggio)
crea una cartella dedicata e scompattalo al suo interno
lancia il programma
nel menu' di destra clicca su "do a system scan and save a log file"
il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento (3° link in fondo al mio messaggio)
I log serve per vedere quali procssi sono interessati dal virus, dopo che lo hai postato attendi il parere degli esperti di log. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 22/02/2008 : 09:53:55
|
disattiva il ripristino configurazione sistema:
start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok
scarica ed esegui questo tool, prova prima in modalità provvisoria (all'avvio premi più volte il tasto F8) se non va in mod. normale.:
htt*://[www].zonavirus[.com]/datos/descargas/95/elibagla.asp
il link lo trovi in fondo alla pagina.
Assicurati che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavvia il pc e posta il log che si trova in: C:\InfoSat.txt
posta anche il log richiesto da Death.
|
|
|
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
Inserito il - 22/02/2008 : 21:13:14
|
Buonasera Michal!
Stò procedendo come da te indicato. Ho disattivato il ripristino e sto eseguendo lo scan col programma da te indicato. Spero che questo log sia corretto per Kaspersky: htt*://[www].sendmefile[.com]/00613058 |
|
|
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
Inserito il - 22/02/2008 : 21:19:58
|
E questo il file infosat.txt
htt*://[www].sendmefile[.com]/00613060 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 23/02/2008 : 19:29:25
|
dal log di Kaspersky sembra che sia tutto ok, i file di Bagle risultano in quarantena.
Posta un log di Hijackthis. |
|
|
|
Discussione |
|
Aiuto!Btcpatcher???
Forum Bloccato
