Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

virus beccato durante l'installazione del Firewal Opzioni
danx
Inviato: Saturday, January 22, 2005 2:04:13 AM
Rank: Member

Iscritto dal : 10/26/2004
Posts: 15
Ciao Alfonso..mi è successo un guaio..Ero riuscito finalmente a scaricare grazie a Emule,Norton personal Firewall 2005, e durante l'installazione è successo un casino. Mi è stato chiesto di inserire il product key che non avevo ancora scaricato quindi ho interrotto subito l'installazione e aprendo di nuovo emule ho inizito a fare la ricerca di questo produt key per poterlo scaricare.
Sono riuscito a trovare un file di testo contenente questo codice ma appena ho aperto tale file avast mi ha rilevato immediatamente un virus.
Dopo che ho fatto ripartire l'installazione del Firewall Norton, appena mi veniva chiesto di inserire il product key, ho cominciato a digitare le lettere che compongono il codice, ma ecco che non appena digitavo le lettere A,S,L,Z, ecc.. tali lettere non apparivano sul monitor ma ad ogni tasto premuto corrisponde un bip emesso dall'altoparlante del BIOS.
Ho provato adesso a riavviare il sistema in modalità provvisoria e ho fatto eseguire una scansione antivirus sia con panda antivirus online che con avast e anche con lavasoft ad aware.
Panda mi ha rilevato 1 virus, avast me ne ha rilevati 2 e ad aware 1 elemento pericoloso. Completate tutte queste disinfezioni, ho riavviato il sistema e ho riprovato l'installazione del firewall norton, ma alla digitazione del product key, sempre il solito discorso:bip dell'altoparlante del bios anzicche visualizzare le lettere.
Caro Alfonso, spero proprio che non si sia danneggiato il sistema operativo..Ti prego di farmi sapere qualcosa..un saluto.Daniela.
Ti invio anche il log di hijack

Logfile of HijackThis v1.99.0
Scan saved at 2.00.27, on 22/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\winzip\WZQKPICK.EXE
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmi\Netropa\Onscreen Display\OSD.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\Peppe\Desktop\curriculum\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\winzip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\MSJAVA.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Netropa NHK Server - Unknown - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe




Sponsor
Inviato: Saturday, January 22, 2005 2:04:13 AM

 
alfonso
Inviato: Saturday, January 22, 2005 10:41:37 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Carissimo Danx,
prima di tutto e vietato dalla legge scaricare prodotti commerciali e quindi eviterei di spiattelarlo nei forum, poi nel caso si scarica programmi commerdiali dagli scambio file solo per provarlo prima dell'acquisto, rimane il problema dei virus presenti in questi software, pertanto scaricare file dal P2P é un operazione pericolosissima. Non ho ancora la versione 2005 del Norton antivirus, ma in tutte le versioni precedenti non vi era nessuna chiave di validazione, non so se l'hano inserito nell'ultima versione.
Il log e pulito, ma nel log non si può vedere se ci sono virus, i virus infettano file legittimi del windows, pertanto se il sistema e infetto e non riesci a rimuoverlo dalla modalità provvisoria non ti resta altro da fare che formattare e reinstallare il tutto, installando un programma antivirus prima di fare il primo collegamento a internet.

Collaboratore Aiutamici
danx
Inviato: Saturday, January 22, 2005 9:15:58 PM
Rank: Member

Iscritto dal : 10/26/2004
Posts: 15
Ciao Alfonso..Grazie per il consiglio..cmq quello che vorrei fare io (ovviamente se tu me lo consigli) è di installare un buon firewall e 1 buon antivirus in modo da poter continuare a scaricare da emule tutto ciò che voglio senza rischio di prendere virus.E' possibile un discorso del genere?
alfonso
Inviato: Saturday, January 22, 2005 10:47:49 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Un buon antivirus e firewall sicuramente ti proteggerà il sistema, ma credimi, io provo decine di programmi al giorno per segnalarli nella sezione software di questo sito, e ti posso assicurare che nove volte su dieci il sistema viene infettato, incasinato da spyware di ogni tipo e razza e spesso risolvo i problemi formattando il computer, anche se l'antivirus blocca i virus non blocca altri problemi come le cattive programmazioni.
Scaricare programmi dallo scambio file é altamente pericoloso nonché illegale.

Su aiutamici puoi trovare programmi gratuiti e legali, ma sopratutto sicuri sotto ogni punto di vista.

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.