| Autore |
 Discussione  |
|
|
peppe82
New Member
46 Messaggi |
 Inserito il - 13/03/2007 : 17:57:26
|
Ciao ragazzi sono nuovo n questo forum
Ho problemi con virus e company.
Un mese fa,ho aggiornato AVG Anti-Spyware e mi ha segnalato un trojan
C:windows\system32\services.exe
Il prgramma l'ha spostato in quarantena,ma ogni tal volta riavviavo il pc mi rilevava questo trojan.
Ora AVG mi segnala altri trojan :
C:windows\system32\winlogon.exe
C:windows\system32\svchost.exe
C:windows\system32\spoolsv.exeed altri adware.
Ho scaricato un sacco di antivirus tra cui VIRIt,nod32 ed altri.
Mi hanno rilevato virus quali
C:\Programmi\ESET\infected\RPQAXXCA.NQF infected by "Trojan.Win32.Agent.rp" Virus. Action Taken: File Deleted.
File C:\WINDOWS\tabletoc.log infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\WINDOWS\tsoc.log infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\WINDOWS\WgaNotify.log infected by "BkCln.Unknown" Virus. Action Taken: File Renamed ..
Fatto sta
che riavviando il pc mi vien segnalato lo stesso problema da AVG ed in più,
il programma VIRIT-LT mi segnala la presenza nella memoria di un trojan.win32.RootKit.G
in poche parole questi virus,anche se cancellati,ogni tal volta riavvio il sistema ricompaiono.
per di più,aprendo Hijackthis ed altri programmi, mi accorgo che il programma si chiude immediatamente ,e non posso eseguire scansioni
Inoltre quando riavvio il pc ,all'apertura di windows,del desktop appare una finestra ddll
errore durante il caricamento di \\?\C:windows\system32\con.cof
ho cancellato per sbaglio qualcosa oppure è la traccia del visrus rimosso?come posso fare a risolvere quest'altra cosa?
Grazie, peppe
|
Modificato da - pedrus in Data 13/03/2007 22:39:44
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/03/2007 : 18:23:23
|
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
peppe82
New Member
46 Messaggi |
Inserito il - 13/03/2007 : 18:50:30
|
Leleago
Grazie per l'aiuto,ma quando provo ad aprire i link,la pagina si chiude irrimediabilmente.
Non c'è stato qualche altro caso al riguardo?
Dannati virus....
PS per quanto riguarda quell'errore che evviene quando riavvio il pc
errore durante il caricamento di \\?\C:windows\system32\con.cof
sono andato nel registro di configurazione ed ho trovato
Nome *iif
Dati rundll32 \\?\C:\WINDOWS\system32\con.cof,udrabpxlcskskkllfwgs
che valore è ???è sospetto..boh |
Modificato da - peppe82 in data 13/03/2007 18:59:26 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/03/2007 : 19:35:30
|
Scarichi il programma in inglese da qui: htt*://[www].winpatrol[.com]/download.html ; nella pagina, sotto il download, trovi un file di registro da scaricare con la traduzione in italiano (basta avviarlo e aggiungere le chiavi al registro *dopo aver installato il programma*).
Avvia il programma, vai su "Opzioni" e clicca "Rapporto completo". Ti si aprirà una pagina in html; salvala e postala come un log.
|
Modificato da - Leleago in data 13/03/2007 19:36:02 |
|
|
|
peppe82
New Member
46 Messaggi |
Inserito il - 13/03/2007 : 20:25:02
|
Ho eseguito il programma da te consigliatomi,qui c'è il log
htt*://depositfiles[.com]/files/693315 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/03/2007 : 21:16:44
|
disattiva ripristino configurazione di sistema (htt*://[www].megalab.it/articoli.php?id=510)
i files che rappresentano malware e che devi eliminare da modalità provvisoria sono questi:
c:\windows\toshibamonitor.exe
c:\windows\system32\toshiba-monitor.exe
C:\WINDOWS\system32\con.cof,udrabpxlcskskkllfwgs
c:\windows\system32\updtmbus.exe
per eliminarli usa avenger!
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\windows\toshibamonitor.exe
c:\windows\system32\toshiba-monitor.exe
C:\WINDOWS\system32\con.cof,udrabpxlcskskkllfwgs
c:\windows\system32\updtmbus.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
poi posta qua il log di avenger
se nn riesci a scaricarti avenger eliminali manualmente 
|
Modificato da - Leleago in data 13/03/2007 21:21:49 |
|
|
|
peppe82
New Member
46 Messaggi |
Inserito il - 14/03/2007 : 14:42:43
|
Ho provato a scaricare il programma,ma la pagina si kiude.
Eliminando manualmente i files,Toshiba non si può cancellare,mi da un errore.
Ho cancellato dal registro di configurazione(da system.32 non riuscivo a visualizzarli) gli altri due files.
Ho riavviato e che cosa è successo?
Il sistema mi dava l'accesso con User,(cosa che invece accade quando sei in modalità provvisoria,in cui puoi accedere come User o amministratore)cliccavo sopra,attendevo il caricamento delle impostazioni e poi l'user si disconnetteva da solo.Ho provato anche in modalità provvisoria ed era la stessa cosa.
Ho quindi ripristinato windows sovrascrivendo una copia.
Che devo fare????? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 14/03/2007 : 15:20:22
|
rileggendo il tuo post iniziale ho visto che avg ti segnala dei virus in degli eseguibili! secondo me si è sbagliato perchè nei percosi in cui si trovano sn i file legittimi di windows
C:windows\system32\services.exe
C:windows\system32\winlogon.exe
C:windows\system32\svchost.exe
C:windows\system32\spoolsv.exe
tutti questi eseguibili nn sn virus
cm antivirus ti consiglio di togliere avg e scansionare il pc con antivir ([www].free-av[.com]) a mio giudizio meglio di avg e di altri [;)poi posta qua il log
|
Modificato da - Leleago in data 14/03/2007 15:20:46 |
|
|
|
peppe82
New Member
46 Messaggi |
Inserito il - 14/03/2007 : 18:00:54
|
Ho avviato il programma,non mi ha rilevato nulla
posto il log htt*://depositfiles[.com]/files/696142
Ps Virit mi ha trovato sei files infetti da Magistr.A ed i files erano tutti in Windows Live OneCare come posso rimuoverlo?? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 14/03/2007 : 20:23:05
|
per rimuovere magist.a usa questo tool
htt*://[www].bitdefender[.com]/bd/downloads/removaltools/AntiMag.exe
se apri il log di antivir vedi tanti WARNINGS! molti dei file eseguibili che vedi nei warnings appartengono a virus che dovresti eliminare manualmente preferibilmente da modalità provissoria dopo aver disattivato il ripristino configurazione di sistema |
Modificato da - Leleago in data 16/03/2007 14:31:27 |
|
|
|
peppe82
New Member
46 Messaggi |
Inserito il - 14/03/2007 : 21:29:27
|
Ma devo elimare tutti i files che mi indica?
|
|
|
|
peppe82
New Member
46 Messaggi |
Inserito il - 15/03/2007 : 13:36:07
|
Ma ho controllato,sono files importanti,se li cancello ,comprometto la funzionalità di windows?
grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/03/2007 : 12:12:57
|
Citazione:
Messaggio inserito da Leleago
si tutti i file eseguibili che antivir ti indica come WARNINGS
non tutti lele.. alcuni sono file di sistema vitali.. posta un log dei risultati della scansione di virit aggiornato cortesemente
ciao
edit
scusa un atra domanda ma prevx cosa ti trova..? |
Modificato da - aris73 in data 16/03/2007 12:15:48 |
|
|
|
peppe82
New Member
46 Messaggi |
Inserito il - 18/03/2007 : 18:55:44
|
Salve a tutti
Grazie 1000 per i consigli e le soluzioni prospettatemi,ma alla fine ho deciso di formattare.Cancellavo 10 virus ed altrettanti ne spuntavano...
Sto installando Kaspersky ora,
come antispyware che mi consigliate?
grazie
peppe |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/03/2007 : 20:46:56
|
spybot (htt*://[www].safer-networking.org/en/download/) e spyware terminator ([www].spywareterminator[.com])
|
Modificato da - Leleago in data 18/03/2007 21:08:14 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 18/03/2007 : 20:57:41
|
installa anche un firewall e stai tranquillo, jetico o zone alarm vanno benissimo li trovi nella mia firma, inoltre in spyware terminator che ti ha consigliato lele attiva il modulo HIPS
ciau |
|
|
| |
Discussione |
|
Virus che ricompaiono
Forum Bloccato
