VIRUS O NON VIRUS? - Sicurezza Informatica pagina 1 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Problemi con il Computer

Software

VIRUS O NON VIRUS?

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Successiva

Autore

Discussione

Pagina: di 3

sensazione245
Average Member

80 Messaggi

Inserito il - 26/01/2007 : 23:09:50

Buongiorno a tutti.

Volevo chiedervi aiuto per un problema che mi si è verificato su pc da
più o meno una settimana.

Sul bordo destro di windowsxp in basso (icone programmi attivi) mi appare una strana croce rossa. Se ci vado sopra con il puntatore mouse
mi appare la scritta "your computer is infected".

Il desktop non mi permette più di inserire foto o personalizzazioni varie.

Cercando un programma (magari scaricato per sbaglio) da cancellare mi sono però imbattuto in uno strano file in c:, si chiama winstall e se cerco di cancellarlo non solo mi aumentano le famose "croci rosse"
in fondo allo schermo ma.....non mi si cancella!!

Non è finita. Mi apparivano anche stranezze sul norton antivirus e automaticamente mi partiva uno strano antivirus (o antispam, mi ricordo solo aveva come simbolo una cocinella)che tranquillamente sono poi riuscito a rimuovere.

Cosa succede? Ho un virus? O devo disinstallare qualcosa?

Aiuto per favore.
Grazie a tutti.

Floatman
Advanced Member

Città: Atlantide

1242 Messaggi

Inserito il - 27/01/2007 : 01:35:54

Ciao sensazione, benvenuto su NoTrace.
...Domanda: Ho un virus? Risposta: Sì, sicuramente!
Scarica HijackThis: htt*://[www].merijn.org/files/hijackthis.zip (link diretto); estrai la .zip e metti il file in una cartella dentro C:\Programmi. Avvia l'aplicazione e clicca "Do a system scan and save a log file", il log che ti esce sul Notepad lo salvi e lo posti qui, seguendo le regole del forum: htt*://[www].notrace.it/Forum2/regolamento.asp
Ciao, a presto!

sensazione245
Average Member

80 Messaggi

Inserito il - 27/01/2007 : 10:10:11

Grazie mille per l'interessamento.
Ultima domanda....sono inesperto di queste procedure.....

Una volta postato qui cosa succede?

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 27/01/2007 : 13:16:04

ti diciamo quali sn i file maligni da eliminare

sensazione245
Average Member

80 Messaggi

Inserito il - 28/01/2007 : 12:05:12

hijackthis.log

Ho postato (spero di aver fatto giusto) il link del C:programmi.

hijackthis C.txt

Ho postato anche il c: visto che il file "sospetto" (come scritto sopra) si trova proprio in C:

Per sicurezza vi ho messo tutti e due i link.

Vi ringrazio!!

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 28/01/2007 : 21:30:15

fai questa procedura:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540

sensazione245
Average Member

80 Messaggi

Inserito il - 28/01/2007 : 22:47:34

scusa l'ignoranza come faccio a disattivare ripristino configurazione di sistema in mod provvisoria?

perchè?

sensazione245
Average Member

80 Messaggi

Inserito il - 28/01/2007 : 23:00:06

altra ignoranza: le patchs come le devo installare?
solo quelle di internet explorer 6? tutte?

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 28/01/2007 : 23:57:39

andiamo bene!!
allora le pachts lasciale perdere per ora ne riparliamo quando hai finito tutte le procedure compreso la scansione in provvisoria con Virit.
per disattivare il ripristino conf.sistema:
start/pannello di controllo/sistema/ripristino conf.sistema/spunta casella disattiva/applica/ok
Modalità provvisoria 1° metodo all'avvio premere tasto F8
2° metodo start\esegui\ apri msconfig ok\boot.ini\spunta casella SAFEBOOT\applica ( per ritornare in mod. normale stesso percorso e togliere la spunta)

Visualizzazione cartelle nascoste:
documenti\stumenti\opzioni cartella\visualizzazione spunta visualizza cartelle e file nascosti\applica

sensazione245
Average Member

80 Messaggi

Inserito il - 30/01/2007 : 22:14:59

Fatto! La "croce rossa" è sparita ma rimane il problema del desktop bloccato.

Non ho scaricato le patchs però............

Mi sento in panico...........

Floatman
Advanced Member

Città: Atlantide

1242 Messaggi

Inserito il - 30/01/2007 : 22:44:30

Completa la procedura, e poi posta un nuovo log di HijackThis

sensazione245
Average Member

80 Messaggi

Inserito il - 30/01/2007 : 23:11:31

devo scaricare le patchs solo di internet expl. 6?

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 31/01/2007 : 13:20:14

stai calmo e posta un nuovo log le patchs ti ho gia detto di lascialre perdere per ora, prima bisogna mettere a posto tutto.

sensazione245
Average Member

80 Messaggi

Inserito il - 31/01/2007 : 20:09:59

ah scusa l'ho chiesto ancora perchè mi è stato detto di completare la procedura prima di postare il log.

sorry

sensazione245
Average Member

80 Messaggi

Inserito il - 31/01/2007 : 22:45:08

ecco qua il log

hijackthis nomi.txt

grazie

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 31/01/2007 : 23:43:28

non abbiamo combinato nulla rispetto a prima.
fixa:
O4 - HKLM\..\Run: [pvzkaa.exe] C:\WINDOWS\TEMP\pvzkaa.exe
O4 - HKLM\..\Run: [svclktsz] "c:\windows\system32\svclktsz.exe"
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
trova gli eseguibili ed elimina:
C:\WINDOWS\TEMP\pvzkaa.exe
c:\windows\system32\svclktsz.exe"
svcnet.exe ( dovrebbe trovarsi del percorso C:/windows/system32)
puoi utilizzare la funzione cerca.

Fai una scansione con Superantipyware free
htt*://[www].superantispyware[.com]/
riposta il nuovo log.

Pagina: di 3

Discussione

Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,23 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000