| Autore |
 Discussione  |
|
antonio_nn
Junior Member
52 Messaggi |
 Inserito il - 02/01/2006 : 13:35:21
|
Chiedo scusa se l'argomento fosse stato già trattato in passato, nel qual caso chiedo di darmi dei riferimenti per trovare la risposta.
Comunque, nonostante la mia inseperienza, sono sicuro che il file in oggetto e che ripeto:
C:\WINNT\system32\SHDOCVW.DLL
è stato modificato da qualcosa, mentre navigavo sul Web, probabilmente per mia colpa (devo aver cliccato un "OK" senza volerlo). Adesso mi forza la pagina iniziale di Explorer verso un sito misto tra porno e prodotti assicurativi, il quale cerca di fare il download di ulteriore robaccia.
Ho pensato di scaricarmi SHDOCVW.DLL pulita, cancellare quella infetta e sostituirla. Ma non riesco a cancellare quella infetta, perchè il sistema mi dice che il file è utilizzato da Windows. Nella mia imbranataggine amatoriale, ho provato a cancellare il file anche attraverso una finestra DOS (con l'aiuto di un sito tipo "impara il DOS in 5 minuti"), ma mi dice "accesso negato" quando tento di cancellare la maledetta SHDOCVW.DLL infetta.
Ringrazio anticipatamente chi avrà la pazienza di rispondermi.
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 02/01/2006 : 14:38:56
|
fai qualche scansione con questi due programmi
Ad-aware SE(pulizia spyware) htt*://[www].pianetapc.it/downloads.php?id=15
SpyBot S&D(pulizia dialer e trojan) htt*://[www].safer-networking.org/en/download/
poi dai una bella pulita anche con questo:
ccleaner(pulizia cache) htt*://[www].softpedia[.com]/progDownload/CCleaner-Download-8851.html
Guida a ccleaner htt*://[www].megalab.it/articoli.php?id=648
ciaoooooo |
 |
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/01/2006 : 15:10:13
|
Hai un Worm,aggiorna Spyboot,avvia in provvisoria e lancia una scansione completa(se hai FW installati disattivali),rimuovi quello che trova.
Se il problema non si risolve vai quì e segui le istruzioni
htt*://securityresponse.symantec[.com]/avcenter/venc/data/w32.hllw.kilonce.html#removalinstructions
|
|
|
|
antonio_nn
Junior Member
52 Messaggi |
Inserito il - 04/01/2006 : 11:37:23
|
Vi ringrazio tutti e due.
Io non ho prodotti Symantec, non per scelta. L'apparato di sicurezza sul mio computer è stato impostato da un professionista che poi mi ha abbandonato. Adesso io devo imparare per conto mio.
Intanto scarico Ad-aware SE e SpyBot S&D, come consigliato da Vanx, e faccio un paio di scansioni. Li faccio partire così? Con Windows avviato?
Vi faccio sapere se ci sono progressi. Intanto vi ringrazio ancora. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 04/01/2006 : 11:41:10
|
non sono difficili da usare.....basta che li scarichi e poi fai gli aggiornamenti....dopo gli dici di eseguire la scansione(dalla modalità normale...meglio se con nessun altro programma aperto...così è più veloce) e aspetti il responso....
poi facci sapere.... |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 04/01/2006 : 11:47:41
|
Se il problema non si risolve vai quì e segui le istruzioni
htt*://securityresponse.symantec[.com]/avcenter/venc/data/w32.hllw.kilonce.html#removalinstructions è solo una guida questa non devi installare prodotti symantec tranquillo!!!!!
Aggiorna spybot e adware poi disattiva ripristino configurazione di sitema e in modalità provvisoria scansiona e scaricati pure questo: (et remover_v212 lo devi usare solo in modalità provvisoria questo programma, lo trovi su internet) Ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 04/01/2006 : 11:50:44
|
| Posta un log di HJK,credo che il problema sia un'altro |
|
|
|
antonio_nn
Junior Member
52 Messaggi |
Inserito il - 04/01/2006 : 18:03:13
|
Ringrazio tutti per la solerzia e per l'aiuto. Ma meglio affrontare una cosa per volta, sennò faccio casino... Dunque:
1) Ad-Aware, scaricato, istallato e aggiornato, lanciato sotto Windows, mi trova una dozzina di file sospetti (14, per l'esattezza) ma poi mi si "pianta" prima che io possa fare l'analisi dei risultati (con relative decisioni su cosa cancellare e cosa no); ho fatto 3 tentativi e 3 volte si è bloccato; forse sbaglio qualcosa io
2) SpyBot, scaricato, istallato e aggiornato. L'ho lanciato sotto Windows, la scansione richiede il suo tempo. Appena ha finito (lo vedrò domattina) vi farò sapere.
3) Mi pare interessante quello che mi dice Alexsandra nell'ultimo messaggio; posto volentieri un log, ma non so cosa sia "HJK" :-) Semmelospieghi vedrò di postare questo log. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 04/01/2006 : 18:12:17
|
Hijackthis(HJK) è uno strumento che serve per vedere quali processi sono aperti sul tuo pc compresi quelli in background così possiamo vedere
in poco tempo che genere di ospiti hai sul tuo pc....
Per fare un log con Hijackthis si procede così...: decomprimi il file e visto che non va installato vai in c:\Programmi e crei una cartella dal
nome Hijackthis.....dentro ci posizioni il file che hai appena decompresso e crei un collegamento al file col tasto destro che posizioni sul desktop...
Poi chiudi tutto ma proprio tutti i programmi che sono aperti e premi sul collegamento che hai creato...si dovrebbe aprire Hijackthis che è in Inglese
ma basta premere il primo pulsante dall'alto che dice Do a system scan and save a log file e lui fa la scansione e dopo apre un documento .txt dove tu basta
che copii tutto quello che c'è scritto...poi torni qua sul sito e incolli tutto in un post(non allegarlo ma incollalo) e il gioco è fatto...
Per difendere la propria privacy con Hijackthis....nel postarlo cerca la riga che comincia con il numero 017......per esempio
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D82A85B-31A6-4195-B1F9-D859DC82B3B9}: NameServer = xxx.xxx.xxx.xxx. xxx.xxx.xxx.xxx
e come puoi vedere per nascondere il tuo ip e quello del server basta che lo copri con delle x ma noi abbiamo bisogno di tutto il log
quindi cerca di non cambiare altro al di fuori di questa riga.....se per caso c'è ne è più di una ripeti la stessa solfa per tutte le rige..
ma postale tutte...è di vitale importanza.....
lo trovi qua
htt*://[www].pianetapc.it/downloads.php?id=26
ciaooooo
|
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 04/01/2006 : 18:24:39
|
Citazione:
Messaggio inserito da antonio_nn
Vi ringrazio tutti e due.
Io non ho prodotti Symantec, non per scelta. L'apparato di sicurezza sul mio computer è stato impostato da un professionista che poi mi ha abbandonato. Adesso io devo imparare per conto mio.
Intanto scarico Ad-aware SE e SpyBot S&D, come consigliato da Vanx, e faccio un paio di scansioni. Li faccio partire così? Con Windows avviato?
Vi faccio sapere se ci sono progressi. Intanto vi ringrazio ancora.
Alex ti ha consigliato quel link al database della symantec perchè li trova una guida dettagliata nella rimozione di quel worm che ti ha citato......non è che devi montare prodotti symantec come norton; ma solo seguire i consigli citati in quel sito.....ciauz ciauz |
|
|
|
antonio_nn
Junior Member
52 Messaggi |
Inserito il - 05/01/2006 : 11:40:02
|
SpyBot ne aveva trovata di robetta durante la notte. Gli ho fatto "correggere" tutto, ma al riavvio del computer il problema persiste.
Ho capito cos'è Hijackthis e mi pare molto utile. Pensavo che vi bastasse un log dei processi dal task Manager, ma mi rendo conto che è meglio uno strumento specifico. Vado, lo scarico, lo piazzo nella sua cartellina e faccio una scansione. Indi torno qui e posto il log. Con l'inglese per fortuna non ho alcun problema. Vedrò di occultare l'IP, ma è prorio necessario? |
|
|
|
antonio_nn
Junior Member
52 Messaggi |
Inserito il - 05/01/2006 : 11:48:19
|
Ecco qua a voi... L'intestazione non so se vi serve ma nel dubbio preferisco darvi tutto. Ho occultato l'IP. Non ho cambiato altro.
E vediamo un po' quanta robaccia trovate (e che figura ci farò...).
- - - - - - - - - -
Logfile of HijackThis v1.99.1
Scan saved at 11.45.11, on 05/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Avast4\aswUpdSv.exe
C:\Programmi\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINNT\system32\sysmon.exe
C:\Programmi\Java\jre1.5.0_04\bin\jucheck.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\OpenOffice.org1.1.0\program\soffice.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Avast4\ashWebSv.exe
C:\Programmi\Avast4\ashMaiSv.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://search.*******[.com]/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Systems] C:\WINNT\system32\sysmon.exe
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINNT\system32\hgqhp.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programmi\UnSpyPC\UnSpyPC.exe"
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programmi\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programmi\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programmi\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].linkautomatici[.com]
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].skymasters.biz
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1136283387426
O17 - HKLM\System\CCS\Services\Tcpip\..\{605DB287-A164-43AB-98E7-45AF1A87A054}: NameServer = xx.xxx.xxx.xxx,xx.xxx.xxx.xx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1DD7E0C-41EE-4341-9C0A-F8075FAC1A75}: NameServer = xx.xxx.xxx.xxx,xx.xxx.xxx.xx
O17 - HKLM\System\CS1\Services\Tcpip\..\{605DB287-A164-43AB-98E7-45AF1A87A054}: NameServer = xx.xxx.xxx.xxx,xx.xxx.xxx.xx
O17 - HKLM\System\CS2\Services\Tcpip\..\{605DB287-A164-43AB-98E7-45AF1A87A054}: NameServer = xx.xxx.xxx.xxx,xx.xxx.xxx.xx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 05/01/2006 : 11:51:02
|
Non è il tuo IP ma il tuo ISP, l'occultamento è una mania di Vanx,tanti utenti avranno i dns come i tuoi.
Per la privacy è ininfluente come pure per la sicurezza. |
|
|
|
antonio_nn
Junior Member
52 Messaggi |
Inserito il - 11/01/2006 : 16:19:17
|
Allora? Si capisce qualcosa da questo mio log?
Saluti a tutti. |
|
|
|
alexvr
Senior Member
Città: verona
203 Messaggi |
Inserito il - 11/01/2006 : 16:26:33
|
Ciao,non sono molto esperto nei log di hjk ma questi per me li puoi fixare(comunque aspetta che ti dicono i più esperti):
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].linkautomatici[.com]
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].skymasters.biz
Le toolbar ti rallentano solo la navigazione(e se come browser usi mozilla sono inutili),le cose sotto 015 sono robaccia!
Ciao |
|
|
|
antonio_nn
Junior Member
52 Messaggi |
Inserito il - 13/01/2006 : 11:44:17
|
Ti ringrazio - alexvr - per l'aiuto. Grazie anche per i consigli sulla toolbar (che già mi stava antipatica, il tuo input mi hatto passare la soglia e l'ho rimossa) e sul browser (in effetti stavo già pensando di passare a Mozilla).
Ma ora veniamo al problema. Appurato che le cose che tu riporti sotto 015 sono robaccia - un po' me n'ero accorto anche da solo - come faccio a "fixarle"? cioè ad aggiustarle? Uso qualche programma specifico. Io ho Avast Antivirus da prima, e scaricati su consiglio degli amici del forum ho Ad-Aware, SpyBot e HijackThis. Serve qualcos'altro? Devo usare questi in qualche modo che ancora non ho fatto (probabile)?
Intanto comunico che da stamani il computer è lentissimo, anche con pochissima roba aperta. Il "ciclo idle del sistema" quasi costantemente a zero, come "utilizzo CPU" è quasi costantemente al 100%. Credo dipenda da qualche problema di quelli che stiamo affrontando, se ho preso qualcos'altro.
Sto per alzare bandiera bianca, quasi quasi butto il computer, faccio un investimento e ne compro un altro. Prima però vorrei fare qualche altro tentativo. |
|
|
|
Discussione |
|
C:\WINNT\system32\SHDOCVW.DLL
Forum Bloccato
