Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Virus multipli

2 pages: [1] 2
Virus multipli Opzioni
Topic Precedente · Topic Sucessivo
tersicore
Inviato: Sunday, November 09, 2008 2:03:38 PM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 1,839
Ciao
Non appena ho acceso il computer mi è apparsa una schermata che mi comunica l'esistenza di 10 virus , ho cliccato su Rimuovi ma appare una finestra che segnala che la rimozione può creare instabilità al sistema.
Cosa devo fare?
Questa è la schermata di AVG:
http://img205.imageshack.us/img205/1421/virusavgle4.png

Grazie.
Torna in alto
 
Sponsor
Inviato: Sunday, November 09, 2008 2:03:38 PM

 
Torna in alto
 
shapiro
Inviato: Sunday, November 09, 2008 4:47:39 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao

disattiva il ripristino, riattivalo e vedi se ti da' ancora quell'errore

scarica â–º ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Una volta lanciato, il tool farà immediatamente una scansione dei processi attivi nel sistema. Finita la scansione, devi selezionare quali hard diskvuoi controllare e poi cliccare sul tasto di avvio della scansione.
Torna in alto
 
pidue
Inviato: Sunday, November 09, 2008 5:53:51 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
tersicore ha scritto:

... Cosa devo fare? Grazie.


Se elimini quella libreria, poi non potresti aprire file e o cartelle. Leggi questa discussione, qualcuno ha risolto. Ciao.
http://it.answers.yahoo.com/question/index?qid=20081108235121AAZVD1l
Torna in alto
 
tersicore
Inviato: Sunday, November 09, 2008 7:29:33 PM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 1,839
Ciao Pidue Angel
Grazie per il link. Angel

La situazione mi sembra davvero molto grave


Me tapina!!


Per ora non "tocco nulla", speriamo bene.


Grazie ancora. Angel
Ciao Angel
Torna in alto
 
monsee
Inviato: Sunday, November 09, 2008 8:34:25 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Kore, prova a controllare tramite VirusTotal la DLL "user" incriminata: potrebbe anche trattarsi semplicemente di un falso-positivo...
In quanto ai files infetti che ti son segnalati nel System Restore, segui il saggio consiglio che t'è stato dato: disabilita il Ripristino configurazione di sistema, poi riavvia il computer e, dopo il riavvio, riattiva il Ripristino configurazione di sistema e creati un "punto di ripristino" cui poter ritornare in caso di bisogna...
Torna in alto
 
tersicore
Inviato: Sunday, November 09, 2008 8:57:29 PM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 1,839
L'acer non funziona più!
Lo accendo, appare la schermata di caricamento di Windows, poi si spegne e riparte.

Ma io non ho cancellato nulla.
Dopo la schermata di errore di avg, ho dato ignora, ho spento regolarmente ed ho usato un altro computer per chiedere sul Forum.

Nelle discussioni postate da Pidue si dice di inserire il disco di ripristino e tentare un ripristino.

Cosa devo fare?
Ma che sfortuna!!!

Torna in alto
 
ecofive
Inviato: Sunday, November 09, 2008 9:04:11 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Forza Tersicore: passerai anche questa! : dopo il Dell (se ricordo bene) anche questa ti doveva capitare.
Purtroppo non posso aiutarti, posso solo cercare di consolarti un poco
Pray
Ciao.
Torna in alto
 
tersicore
Inviato: Sunday, November 09, 2008 9:11:29 PM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 1,839
Ciao Ecofive Angel
Sei gentile. Angel
Grazie per la fiducia Angel

La cattiva sorte perseguita l'Acer: quest'estate è andato vicino alla rottura ed ora è "contaminato".

Ciao e buona serata!

Grazie ancora per il pensiero. :-)
Torna in alto
 
monsee
Inviato: Sunday, November 09, 2008 9:38:13 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Innanzitutto, Kore: a mala parata, puoi sempre "ripristinare" tutto dalla tua immagine-di-backup.
In secondo luogo, se il problema è che manca questo oppure quel fine, si può risolvere o facendo SCANNOW (nel caso dell'ACERONE serve un CD d'installazione Microsoft, ovviamente: ma è una cosa che penso si possa ben risolvere) oppure prendendo il file in questione da qualche parte e poi inserendolo "a mano" nel luogo più appropriato (tramite LiveCD di Linux: nello specifico, io credo che l'ideale sia Slax 6.0.7).
Infine, se il problema dipende dall'azione di qualche virus, potremo agire ugualmente (e rimuovere il fetecchione) o agendo in maniera un po' più "standard" oppure ricorrendo -a mali estremi, estremi rimedi- a questo oppure quel LiveCD di Linux (ne esistono diversi che includon dei potenti antivirus [ClamAV e F-Prot, nel caso specifico]).
Se ci sono problemi (di qualsivoglia tipo) chiedi pure: farò quello che posso per riuscire ad aiutarti.
Torna in alto
 
tersicore
Inviato: Sunday, November 09, 2008 10:49:09 PM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 1,839
Indovinate un po' con che computer sto scrivendo?

Ma con l'Acer, il cui epiteto d'ora innanzi sarà "il Redivivo"!!

Innanzitutto un accorato ringraziamento a Pidue,

per aver segnalato quel link: infatti è grazie alle informazioni in esso contenute che ho risolto il problema.

Ecco una breve cronistoria del mio operato
Dunque, l'idea di utilizzare il cd di ripristino di Windows mi atterriva.
Così ho provato ad utilizzare Puppy Linux visto che lo conosco abbastanza e che mi piace, purtuttavia non mi consentiva di copiare il "user32.dll" in C:\WINDOWS\SYSTEM32, mi appariva un messaggio in inglese che non ho ben inteso.
Così ho pensato di usare un'altra distro da live cd, quella su cui ho fatto più pratica dopo Puppy è la distro di Ubuntu, è più lenta a caricare ma almeno è quasi del tutto in italiano.
Entrata in Ubuntu ho avuto accesso a Windows, ho copiato il file in questione nella directory e tutto ha funzionato.
Evviva!!!


Problema
Il solo problema è che AVG continua a segnalarmi le 5 minacce, oltre alle altre.
Come devo fare per impedire che al riavvio il computer non funzioni più (come mi è capitato oggi)?
Per ora mi sono limitata a togliere la spunta da "Eliminazione automatica file" in Quarantena.
Poi cosa consigliate?

Ringraziamenti
Ringrazio Shapiro, Pidue, Ecofive.
Naturalmente ringrazio moltissimo anche Monsee per l'aiuto, la disponibilità ed il sostegno morale.
Se tu non mi avessi spronata a provare queste distro di Linux e soprattutto non mi avessi pazientemente insegnato ad utilizzarle dubito che sarei riuscita a risolvere il problema.
Grazie toto core.
Volevo soggiungere una precisazione.
Ho "disatteso" il tuo suggerimento su Slax solo perché non lo conosco ancora abbastanza, benché prima facie mi piaccia molto , ed in quel momento di confusione mentale avevo bisogno di una disto familiare.

Grazie ancora a tutti quelli che mi hanno aiutata!!
Torna in alto
 
monsee
Inviato: Monday, November 10, 2008 1:34:35 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Libera -sia chiaro- di utilizzar la "distro" che più ti va, in questo o quel momento, a genio...
In quanto ad AVG 8.0 free edition, mi duole dover dire che sospetto fortemente NON si possa parlare di alcun vero e proprio "falso positivo", in questo particolare caso. Non l'ho potuto verificar prima giacché stavo utilizzando Fedora Core 9 e non potevo cambiare SO (ero anche fuori casa)... Ma, ora che ho potuto farlo e sono ritornato a Windows XP e -conseguentemente- ad AVG come antivirus, ho potuto verificare di persona che questo problema, nel mio caso, NON si è assolutamente presentato. Né nel caso di Windows XP Home con AVG 8.0 Professional, né nel caso di Windows XP Professional con AVG 8.0 free edition (ora, sto scrivendo proprio da tale Sistema Operativo). In ambo i casi, ho effettuato update (per AVG), ma senza averne, dopo alcun riscontro di file "infetto" relativamente alla user32.dll (sita in C:/WINDOWS/system32) che ho comunque debitamente provveduto a far scansionare (da alcuni antispywares [Malwarebytes' AntiMalware, Spybot Search&Destroy] e da due differenti antivirus: ClamWin_Portable e, perlappunto, AVG [con AVG ho provveduto a scansionare sia prima di effettuare aggiornamento sia dopo averlo effettuato]). E, in tutti quanti i casi, la DLL in questione è risultata assolutamente pulita...
Ritengo, dunque, possa esser più che mera ipotesi l'idea che quello segnalato da AVG non sia affatto un effettivo falso positivo...
Ne consegue, com'è ovvio, che una qualche "infezione", su computer tuo (come su quelli degli altri che hanno avuto lo stesso problema) dev'esserci -ahimé!- davvero stata...
E ne consegue pure che, se AVG seguita a segnalarti la presenza di files "infetti", il problema -parlando in termini assoluti- NON è ancora stato completamente risolto.
Per non rischiare di far confusione ed evitar di consigliarti -involontariamente, ovvio!- qualcosa di magari errato, ti vorrei chiedere, per cortesia, se puoi postarmi l'elenco preciso dei files infetti (incluse le loro localizzazioni [i "percorsi", insomma]) che ti sta continuando a segnalare il tuo AVG...
Torna in alto
 
tersicore
Inviato: Monday, November 10, 2008 1:58:50 AM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 1,839
Ciao Monsee Angel
Faccio una piccolo riepilogo. Angel

Stamane
AVG mi segnalava ripetutamente la presenza di vari virus (Trojan PSW.Banker4.APSA) con percorso C:\Windows\System32\user32.dll
I messaggi erano continui e precludevano l'uso del computer per cui l'ho spento (regolarmente).

Nel pomeriggio
Il computer non si avviava più

La sera
Il computer si avvia, AVG ha segnalato di nuovo le minacce, ma dopo averlo aggiornato sono smessi i messaggi.
Nondimeno i files continuano ad essere in quarantena.


Leggendo le discussioni contenute nel link di Pidue ho notato che taluno sostiene che si tratti di un problema legato al fatto che non si sia installato il SP3.
Si dice che la dll in questione sia vista come "vecchia" da AVG che la segnala pertanto come virus.
Dico questo perché non ho ancora installato il SP3.

Qui c'è la schermata di AVG.
http://img527.imageshack.us/img527/4500/avgvisrusdllfr7.png

Il percorso dei files che AVG mi ha segnalato di nuovo è:
C:\Windows\System32\user32.dll

Il nome del virus è:
Trojan PSW.Banker4.APSA

Non so se sia di qualche utilità in questo caso ma metto anche il log:
Commenta:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1.45.09, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Creative\Shared Files\CTDevSrv.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PGPsdkServ.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Programmi\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\Creative Media Lite\CTZDetec.exe
C:\Programmi\PGP Corporation\PGP for Windows XP\PGPtray.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Programmi\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.

app.win32_3.0.1.20080529-0018\soffice.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Programmi\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} -

C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital

Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -

C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} -

C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital

Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh

Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -

C:\Programmi\Orbitdownloader\GrabPro.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} -

C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programmi\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on

/notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SODCPreLoad]

C:\Programmi\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.

app.win32_3.0.1.20080529-0018\preload.exe C:\Programmi\IBM\Lotus\Symphony\data\.sodc\
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Programmi\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: PGPtray.lnk = ?
O8 - Extra context menu item: &Download by Orbit -

res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit -

res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit -

res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit -

res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Salva oggetto con Star Downloader - C:\Programmi\Star

Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} -

C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) -

http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?12039581

65549
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) -

http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package)

- http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFC94E8A-47CB-4320-B862-69FAEDF66A6A}: NameServer =

85.37.17.48 85.38.28.88
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -

C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared

Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. -

C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. -

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd -

C:\Programmi\Creative\Shared Files\CTDevSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - C:\WINDOWS\system32\PGPsdkServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programmi\Sunbelt

Software\Personal Firewall\kpf4ss.exe

--
End of file - 9578 bytes



Grazie e buona notte!!
Torna in alto
 
tersicore
Inviato: Monday, November 10, 2008 2:17:47 AM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 1,839
Novità Angel

Sul forum di AVG ho trovato questo: Angel

Commenta:
solo x info vi posto quanto riportato dal forum avg:

Re: Trojan Horse PSW.Banker4.APSA
Posted by: BIG AL 43 - Moderator (IP Logged)
Date: November 9, 2008 07:28PM


All Users

Email confirmation reply from AVG Technologies Support....

thank you for your email.

Unfortunately, the previous virus database might have detected the
mentioned virus on legitimate files. We can confirm that it was a
false alarm. We have immediately released a new virus update
(270.9.0/1778) that removes the false positive detection on this file.
Please update your AVG and check your files again.

The system can be restored by following the steps in one of the
comments on forum (using safe mode or recovery console and copying
c:\windows\system32\dllcache\user32.dll into the right location)

If you need to restore deleted files from AVG Virus Vault you can do
it this way:
- Open AVG user interface.
- Choose "Virus Vault" option from the "History" menu.
- Locate the file that was incorrectly removed and select it (one
click).
- Click on the "Restore" button.

We are sorry for the inconvenience and thank you for your help.

Best regards,

Zbynek Paulen
AVG Technical Support


Magari è davvero un errore di AVg....speriamo!!!

Ciao! Angel
Torna in alto
 
monsee
Inviato: Monday, November 10, 2008 2:28:26 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Riguardo al LOG, non ci ho trovato alcunché che di veramente maligno, ma solo un paio di cose -non "maligne", ma che ti suggerirei di ripensare- relative all'installazione di due toolbars...

Una è la toolbar di AVG 8.0 free edition.
L'altra è la Grab Toolbat di Orbit Downloader.
Onestamente, ti suggerirei di NON installare e NON utilizzar né l'una né l'altra.
Bada: non c'entra AVG, che fai benissimo a seguitare a usare. Né c'entra Orbit Downloader (che è, lo conosco bene, un ottimo download-manager [anche superiore al pur valido Star Downloader], che -del pari- ti suggerisco di seguitar tranquillamente a utilizzare).
Ma penso che liberarti delle toolbar (intendo, di ambedue) e poi cercare di NON installarne affatto (non più di UNA, al massimo, comunque) sia una OTTIMA idea...
Può esser che qualcuno più capace di me riesca a scovar qualche spyware laddove io non ne ho individuato alcuno: aspetta, a questo riguardo, altri pareri.
Ma prendi sin da subito (e in seria considerazione) l'idea di fare a meno delle toolbars...

Per quello che concerne la possibilità che la segnalazione in oggetto sia da imputarsi alla mancata applicazione del SP3, anche se -a lume di naso- si tratta di un'idea che poco mi convince, non sono in grado di escluderlo, giacché ho installato il SP3...
Potrebbe forse l'ottimo Rudewolf (che, a quel che mi ricordo, ha ancora il SP2 e usa AVG) riuscire a chiarir meglio questo punto.

Un'altra cosa: hai inviato la DLL in oggetto (quella che AVG ti segnala come "infetta") a VirusTotal?
Se , che ne è venuto fuori?
Se invece no, potresti provare, per favore, ad inviarla e farla scansionare?
http://www.virustotal.com/it/
Torna in alto
 
monsee
Inviato: Monday, November 10, 2008 2:38:12 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
tersicore ha scritto:
Magari è davvero un errore di AVg....speriamo!!!

In effetti, t'hanno risposto che si scusano, che era proprio un falso-positivo e che hanno prontamente rimediato.
Dicono che non serve seguitare a tenere il file in Quarantena, ma lo si può tranquillamente ripristinare.
Bene, meglio così. Almeno dormirai sonni un po' più tranquilli.
Ma io, se fossi in te, di quelle due toolbar che t'ho detto mi libererei comunque...
Torna in alto
 
tersicore
Inviato: Monday, November 10, 2008 2:39:36 AM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 1,839
Per fortuna!!

Che sollievo!!


Eliminerò senz'altro le toolbar: ma esattamente come si disinstallano o meglio da dove?
In installazione applicazioni non le vedo.


Grazie mille, ora dormirò più tranquilla sapendo che il mio povero Acer è in via di guarigione!

Come sempre ..grazie infinite!!!


PS:
Mi era totalmente sfuggito questo:
Commenta:
Un'altra cosa: hai inviato la DLL in oggetto (quella che AVG ti segnala come "infetta") a VirusTotal?
Se sì, che ne è venuto fuori?
Se invece no, potresti provare, per favore, ad inviarla e farla scansionare?
http://www.virustotal.com/it/

No, non l'ho fatto.
Provvedo.
Torna in alto
 
tersicore
Inviato: Monday, November 10, 2008 2:46:21 AM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 1,839
Allora ho fatto la scansione della "user32.dll" incriminata con Virus Total. Angel
Ecco il "responso": Angel
Commenta:
File user32.dll ricevuto il 2008.11.09 22:40:22 (CET)
Stato corrente: finito
Risultato: 0/35 (0.00%)


Questo è il link: Angel
http://www.virustotal.com/it/analisis/731bd97f823c3eb4b7a3ac62f3c3960d
http://www.virustotal.com/it/reanalisis.html?b9eb8798d9e9142a84460d680f08d9fe


Bene, giusto? Angel

Torna in alto
 
monsee
Inviato: Monday, November 10, 2008 2:50:53 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Beh, se anche Grisoft dice che si tratta di un falso-positivo, effettuare un controllo su VirusTotal non è obbligatorio...

In quanto alle toolbar:

1) per la Grab Toolbar di Orbit Downloader dovresti trovare o la voce in Installazione Applicazioni OPPURE (o anche) la voce relativa fra le Opzioni (o nel menù) del tuo Browser (penso, ad esempio, in: Visualizza/Barra degli strumenti; oppure in Opzioni/Componenti aggiuntivi... o qualcosa del genere). Se non trovi un bel niente, procedi a disinstallare Orbit Downloader, quindi vai in C:/Programmi e cerca se c'è una cartella correlata alla Grab Toolbar (guarda bene anche dentro a Documents and Settings): se trovi che c'è, buttala nel Cestino e eliminala... doopo di che, dai una bella ripulita al registro usando CCleaner, poi riavvia il computer e, a quel punto, reinstalla Orbit Downloader (stando ben attenta a NON installare anche la Toolbar che lo accompagna).

2) per quello che concerne AVG, la situazione è differente; ti suggerisco di reinstallare AVG selezionando l'opzione "cambia componenti" e togliendo la spunta alla toolbar in questione. Personalmente, io effettuerei -per prudenza- l'operazione in due tempi: prima disinstallando AVG (e dando una ripulita al Registro usando CCleaner), poi riavviando il computer e, dopo il riavvio, re-installando AVG "a nuovo" (ma facendo bene attenzione a togliere la "spunta" correlata alla toolbar).
Torna in alto
 
monsee
Inviato: Monday, November 10, 2008 2:52:44 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
tersicore ha scritto:
Allora ho fatto la scansione della "user32.dll" incriminata con Virus Total. Angel
Ecco il "responso": Angel
Commenta:
File user32.dll ricevuto il 2008.11.09 22:40:22 (CET)
Stato corrente: finito
Risultato: 0/35 (0.00%)


Questo è il link: Angel
http://www.virustotal.com/it/analisis/731bd97f823c3eb4b7a3ac62f3c3960d
http://www.virustotal.com/it/reanalisis.html?b9eb8798d9e9142a84460d680f08d9fe


Bene, giusto? Angel


Benissssssimo!
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Virus multipli


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.