| Autore |
 Discussione  |
|
|
eclettic
New Member
37 Messaggi |
 Inserito il - 04/11/2005 : 15:02:36
|
E' la prima volta che posto in un forum dato che me la sono sempre cavata egregiamente con virus,spyware,malware e quant'altro.
Stavolta però non c'è ewido o regclean che mantenga per quello che è successo.
Prima di postarvi il mio log di hijackthis faccio alcune precisazioni.
Non riesco ad aprire taskman,msconfig,regedit. Neanche hijackthis per la verità e questo log l'ho ottenuto modificando il nome di hijackthis in mioprog.exe.
Giusto per non farvi perdere tempo: i dns in Nameserver sono esatti quindi tranquillo. Quello che dovrebbe andar distrutto è: ilt.exe e ndta32.exe ma nè hijack (quello rinominato in mioprog.exe) nè ewido mi consente di terminare questi processi.
A proposito...neanche con regcleaner riesco ad arprire regedit
Logfile of HijackThis v1.98.2
Scan saved at 14.23.27, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\ilt.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\PopUp Killer\popupkiller.EXE
C:\WINDOWS\System32\ndta32.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\RegCleaner\RegCleanr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\MARIODIM\Desktop\ui.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://svcs.microsoft[.com]/svcs/mms/...nger&Country=00
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmi\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [HP Service Drivers] ndta32.exe
O4 - HKLM\..\RunServices: [HP Service Drivers] ndta32.exe
O4 - HKCU\..\Run: [HP Service Drivers] ndta32.exe
O4 - HKCU\..\RunServices: [HP Service Drivers] ndta32.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{422DE29C-4E7F-41ED-BE7C-FE5F140F38ED}: NameServer = 85.37.17.9 151.99.125.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F44343D-4C4B-4E7F-80A8-A7566BD50C01}: NameServer = 217.141.250.206,151.99.125.1
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmi\HP\hpcoretech\comp\hpuiprot.dll
Un grazie infinito in anticipo.
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 04/11/2005 : 17:03:15
|
ciao e benvenuto
Ma come si fa ad avere xp senza sp2...[.com]e gia ripetuto altre volte è un suicidio....per forza hai problemi....devi subito fare l'update......poi avviare la modalità provvisoria e provare a cancellare i mostriciattoli da li...
ciao |
 |
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 04/11/2005 : 17:32:15
|
E' un bel casino!!! prova così
Scarica questi AV
- AntiVir: htt*://[www].hwupgrade.it/software_dl2.php?id=1620&url=1
- AVG: htt*://[www].ilsoftware.it/dl.asp?ID=744
E questi Antispyware
- Ad Aware SE: htt*://[www].download[.com]/Ad-Aware-SE-Personal-Edition/3000-8022_4-10319876.html?tag=lst-0-1
- Spybot S&D: htt*://[www].download[.com]/Spybot-Search-Destroy/3000-8022_4-10289035.html?tag=lst-0-2
Fai una scansione online qui: htt*://it.trendmicro-europe[.com]/consumer/products/housecall_launch.php
oppure qui:
htt*://[www].pandasoftware[.com]/activescan/com/activescan_principal.htm
Cancella tutti i file temporanei di internet e i cookies vai qui Strumenti - Opzioni internet - Elimina cookies e Elimina file
oppure scarica CCleaner
[www].ccleaner[.com]
Installa un FW (Outpost o Zone alarm)
Una volta scaricati aggiornali e fai una scansione. se il problema persiste riposta.
hai provato con esplora a lanciare regedit facendo doppio clik sul file ? lo stesso vale anche per msconfig.
per mè è questo signore W32.Brid.A[ presso ]mm trovi info quì
htt*://[www].symantec[.com]/region/it/techsupp/avcenter/venc/data/it-w32.brid.a[ presso ]mm.html
se è lui il tool per rimuoverlo lo trovi quì.
htt*://securityresponse.symantec[.com]/avcenter/Fixbrid[.com]
N.B. non cominciare dal fondo,prova dall'inizio. Un worm che sovrascrive i file che hai citato è molto pericoloso. Attento anche alla rubrica di Outlook perchè tende a spedirsi a tutti i tuoi contatti.
Ciao e facci sapere
|
|
|
|
eclettic
New Member
37 Messaggi |
Inserito il - 05/11/2005 : 09:59:01
|
Signori cari...
vi ringrazio tantissimo per l'impegno...
intanto dopo 3 min che ho postato riavviando ewido da shell in mod. provvisoria ci sono riuscito da me...
Grazie Ale x i link ai vari antiv e antispy...ma avevo già tutto ;-)
Per Vanx:
SP2 l'ho provata su un altro pc ma rallenta molto...
Cmq...
Grazie ancora e a risentirci |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 05/11/2005 : 10:51:55
|
Ok meglio così va sempre bene postare la soluzione del problema
ciao |
|
|
| |
Discussione |
|
log hijack
Forum Bloccato
