| Autore |
 Discussione  |
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 24/12/2005 : 23:34:56
|
Citazione:
Messaggio inserito da Alexsandra
Rispondo a tutti e due.
Con Norton non sei tanto protetto,scaricando Bitdefender intanto dai un bella pulita e seguendo il resto del mio post ripulisci il tutto.
poi vediamo un log e ti posto il link dove scarichi il toll per togliere defenitivamente w32.licum.Inoltre dopo aver tolto il Norton puoi mettere Antivir (con real time) e un buon Firewall(Outpost).
Aggiungiamo anche gli antispy oltre aa Adware e Spyboot mettiamo SpywareBlaster.
Ripuliamo l'avvio senza toccare i processi essenziali dell'IIS.
La parte più difficile è configurare le regole per Outpost,ma tiposto una guida fatta da Erreale Admin di Pianeta PC e anche del nostro Fremyd.
Con scansioni regolari non dovresti avere più problemi.
Per MSN se ti serve puoi usare quello via Web molto più sicuro,ma questo viene dopo.
Adesso andiamo alla mano e sistemiamo il tutto.
Ciao e Buon Natale a tutti e due (Te e Glad)
Alexsandra non mi hai ancora risposto....
ellsworth1977 Con BitDefender scansiona nache dalla provissoria.
Ti lascia alla guida di Alexsandra che è molto brava.
Buon natale anche a te  |
 |
|
|
ellsworth1977
Senior Member
Città: colbordolo
90 Messaggi |
Inserito il - 25/12/2005 : 00:26:05
|
rispondo ad alex e glad.....faccio una scansione dalla normale e dalla provvisoria,cmq gia dalla normale mi ha trovato un trojan....ragazzi ora vi saluto vado in piazza ad accendere un po di fuochi....ellsworth |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 25/12/2005 : 10:03:43
|
Citazione:
Messaggio inserito da Er-Gladiatore
...Alexsandra non mi hai ancora risposto....
ellsworth1977 Con BitDefender scansiona nache dalla provissoria....
Come puoi vedere nel mio post ho modificato la procedura,perchè mi sono andata a vedere il 1°log che ha postato ellsworth1977,in avvio non ho visto file o processi strani e ho pensato che abbiamo a che fare con Norton.
Ho messo in risalto "Disattiva Ripristino" perchè sono convinta che i suoi virus siano stati spostati da Norton , ed è per questo che ho anche chiesto un report di Bitdefender che così si vede anche il percorso di eventuali file infetti.
Come ben sai Bitdefender non parte dalla provvisoria,ma il passo successivo sarà quello di proteggere il suo sistema con Antivir,inoltre per quel virus basta scaricare il tool(Killbox) e lo spazza via.
In sostanza eliminando tutti i punti di ripristino si eliminano anche tutti i residui di eventuali infezioni.
Attendiamo i log e dopo vediamo
ciao
PS. Stò provando in questi giorni Ewindo e non è male |
|
|
|
ellsworth1977
Senior Member
Città: colbordolo
90 Messaggi |
Inserito il - 25/12/2005 : 12:04:57
|
il log di bit defender è troppo lungo nn me lo inserisce.....ti lascio quello di hijackthis....semmai x il log di bit defender ti faccio una mail....dimmi tu alex....ellsworth
Logfile of HijackThis v1.99.1
Scan saved at 11.58.18, on 25/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\tin.it Connext\tin.it Connext.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
c:\programmi\softwin\bitdefender8\bdmcon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].notrace.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: CPub Object - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\WINDOWS\system32\bmbho.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AcctMgr] C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TRIXX] "C:\Programmi\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programmi\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [{4FD4C989-FA02-4743-A1FD-7FC2CABB244A}] "C:\Programmi\tin.it\Fast\bmoc" -d
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: wkcalrem.LNK = C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: DB Server.lnk = C:\WINDOWS\system32\dbsrv6.exe
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/230?324fd3fb78a641e186908d6562cd47fd
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/229?324fd3fb78a641e186908d6562cd47fd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: GBPoll - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
|
|
|
ellsworth1977
Senior Member
Città: colbordolo
90 Messaggi |
Inserito il - 25/12/2005 : 12:11:09
|
| cmq devo ammettere che il pc era o è piu infetto di quando ho preso il morbillo gli orecchioni la congiuntivite e il mal di pancia insieme..... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 25/12/2005 : 12:15:51
|
Citazione:
Messaggio inserito da ellsworth1977
cmq devo ammettere che il pc era o è piu infetto di quando ho preso il morbillo gli orecchioni la congiuntivite e il mal di pancia insieme.....
Si ma dopo ti seui curato....e questo avverrà anche con il PC. |
|
|
|
ellsworth1977
Senior Member
Città: colbordolo
90 Messaggi |
Inserito il - 25/12/2005 : 12:28:18
|
| intanto levo il norton dal pannello di controllo e il pc cilling.....poi magari alex mi dici come levare tutti i loro residui.....sto scaricando antivir pe....bit defender lo tengo?mi voglio proteggere da trojan key logger worm spy e soprattutto da me stesso...sono il danno x il pc..[.com]e fate a inserire le citazioni?.... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 25/12/2005 : 13:08:41
|
Disinstalla sia Norton che PC-Cillin.
Per togliere il norton guardare qui(toglierlo definitivamente è impossibile) htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4949
altre informazioni sul norton htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4631
Per il PC-Cillin non ne ho la minima idea,posso solamente consigliarti che doo aver disinstallato i 2 antivirus di fare una pulizia del registro con questo:
Download RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96 (Non và installato)
Guida RegSeeker htt*://[www].ilsoftware.it/articoli.asp?ID=2110
Naturalmente in provissoria...
Dopodichè riavvia il sistema e installa sia Antivir PE che il BitDefender (Preferibilmente la versione 7.2),aggiorna entrambi e riavvia in provissoria e scansiona.
Puoi scaricarli da qui:
Download BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
Guida a BitDefender 7.2 htt*://[www].sicurezzainrete[.com]/BitDefender_Freeware.htm
P.S
Il BitDefender puoi tenerlo tranqullamente installato con Antivir,in quanto non ha il controllo in tempo reale. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 25/12/2005 : 15:32:27
|
Intanto procedi così,rimuovi i prodotti Norton e anche PC cillin da Installazione Applicazioni,poi scarica questo tools di Rimozione dei prodotti Norton, segui le istruzioni a quel link e dopo lancia RegSeeker per pulire il registro.
Poi vaiQuì nel mio post troverai delle informazioni per rimuovere manualmente le chiavi che ti ha lasciato il Norton nel Regedit
Scarica ora questi programmi se non li hai
AntiVir PE htt*://[www].free-av[.com]
Guida htt*://[www].programmifree[.com]/antivir-guida.htm
Ad-aware SE htt*://[www].lavasoftusa[.com]/software/adaware/
Guida htt*://sicurezza.html.it/articoli.asp?idcatarticoli=9&idarticoli=20
SpyBot S&D htt*://[www].safer-networking.org/it/download/
Guida htt*://[www].safer-networking.org/it/tutorial/index.html
SpywareBlaster htt*://[www].javacoolsoftware[.com]/spywareblaster.html
Guida htt*://[www].megalab.it/articoli.php?id=498
Installa Antivir ,aggiornalo e fai una scansione completa,lo stesso vale per Ad Aware e Spyboot. Tra una scansione e l'altra dei vari programmi lancia sempre RegSeeker che lo trovi al link citato da Glad.(sembra inutile ma pulisci sempre il regedit)
Installa anche SpywareBlaster,Aggiornalo e adesso sei protetto sufficientemente da virus,trojan & Co.
Fatto tutto questo lavoraccio posta un log di HJK che togliamo i processi inutili per liberare risorse e velocizzare il PC.
Dopo ti posto un link di un programma per proteggere il pc ("da te stesso" lo hai definito tu),io direi da errori dell'operatore o tentativi di modifiche. |
|
|
|
ellsworth1977
Senior Member
Città: colbordolo
90 Messaggi |
Inserito il - 25/12/2005 : 16:37:38
|
| ok faro tutto sto lavoraccio,cmq mi fa piacere,piu le fai piu le impari......nn ho capito pero il regseeker se dala provv o normale....ciaooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 25/12/2005 : 16:39:22
|
| Fallo pure dalla normale |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 25/12/2005 : 16:51:16
|
| Io personalmente preferisco dalla provissoria...dalla provissoria puoi fare [u]una passata e via[/u,mentre dalla normale devi scansionare ed eliminare i file + volte. |
|
|
|
ellsworth1977
Senior Member
Città: colbordolo
90 Messaggi |
Inserito il - 25/12/2005 : 17:02:05
|
| mi potete mandare il link x scaricare anche registry mechanic...(se serve)....anche x utilizzarlo...grazie...ells |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 25/12/2005 : 17:08:57
|
Citazione:
Messaggio inserito da Er-Gladiatore
Io personalmente preferisco dalla provissoria...dalla provissoria puoi fare [u]una passata e via[/u,mentre dalla normale devi scansionare ed eliminare i file + volte.
Io mi riferivo a Regseeker Glad .
Dalla provvisoria faremo una scansione a lavoro ultimato,ma con un log un pò ingarbugliato ,con IIS e programmi del genere io preferisco andarci piano.
Ripuliamo il log,poi per il virus c'è anche il tools apposito sia Symantec che Bitdefender |
|
|
|
ellsworth1977
Senior Member
Città: colbordolo
90 Messaggi |
Inserito il - 25/12/2005 : 17:14:51
|
|
.......una domanda che nn centra niente....[.com]e mai aiutate?visto che tutti si fanno solo gli affari propri?e cmq da quello che ho capito alex è quella che va piu con i piedi di piombo,nulla togliendo a nessuno...ells |
|
|
|
Discussione |
|
w32.spybot.worm
Forum Bloccato
