Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Nortooooooooonnnnnnnnnnnnnnnnnnn

Nortooooooooonnnnnnnnnnnnnnnnnnn Opzioni
Topic Precedente · Topic Sucessivo
Roach
Inviato: Sunday, August 14, 2005 7:30:23 PM
Rank: Member

Iscritto dal : 8/14/2005
Posts: 0
*grrrrrrrrrr*

Basta! ora lo brucio questo programma...

Ho formattato dopo circa un anno.. per sfizio, nemmeno avevo veramente bisogno -.-

Installo Norton internet sec. 2004 e aggiungo system works 2004..

mi faccio tutti i miei aggiornamenti del caso.. anche del sistema operativo...

tutte le varie patch....

insomma lindo e sicuro come non mai...

apro Icq.. mi connetto al mio serverino solito per giocare on-line

.... e come per magia oggi Norton mi rileva un intrusione...

come provenienza mi dava il forum del gioco on-line che uso io..

dico strano, mai successa sta cosa.. ma non gli dò molta importanza visto che il messaggio d'avviso specificava di aver bloccato l'intrusione.

Beh ora Norton è impazzito, non funziona piu l'autoprotect, non va piu il firewall.

Allora decido di disinstallarlo.. e.....

come per magia.. si leva per metà.. ed il registro di sistema è diventato un campo di battaglia, con pezzi di Norton un pò ovunque.

Beh, armatomi di tanta pazienza ho provato a ripulire io.. pensando di esserci riuscito, installo un altro antivirus, comprato in negozio anche questo, ma qua la sorpresona...

NON RIESCO PIU AD AGGIORNARE NESSUN ANTIVIRUS POSSIBILE, NON RIESCO PIU AD INSTALLARE NESSUN FIREWALL.. E NORTON IN "INSTALLAZIONI ED APPLICAZIONI" è SEMPRE LI COME UN AVVOLTOIO CHE MI FISSA.

sigh.....<img src=icon_smile_sad.gif border=0 align=middle>

aiutooooooooo



aggiungo il log:



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\Grisoft\AVG Free\avgemc.exe
C:\Documents and Settings\Io me\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\IOME~1\IMPOST~1\Temp\delus.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe


Edited by - Roach on 08/14/2005 19:34:18
Torna in alto
 
Sponsor
Inviato: Sunday, August 14, 2005 7:30:23 PM

 
Torna in alto
 
alfonso
Inviato: Monday, August 15, 2005 8:57:04 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Gli antivirus e firewall commerciali offrono una migliore protezione in confronto alle versioni gratuite, ma essendo queste basate su una lista di pericoli, basta un nuovo virus non ancora intercettato per poter infettare un computer anche protetto al massimo, purtroppo in questo casi si tratta di sfiga nel capitare proprio con quel virus.

Prova a fare un controllo antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

il sistema e probabilmente infetto, nel log risulta una voce strana che non dovrebbe esserci

O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\IOME~1\IMPOST~1\Temp\delus.exe

se la scansione on line rileva virus, ma in questo caso anche se non lo rileva, io formatterei nuovamente, e installerei Antivirus e Firewall prima di fare il collegamento a internet, quindi mi collegherei per aggornare l'antivirus al LIVE UPDATE del norton, ripetutamente fino a che non ci saranno aggiornamenti disponibili e poi passerei ad aggiornare il windows da Windows Update

inoltre ti consiglio di installare questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041
Collaboratore Aiutamici
Torna in alto
 
Roach
Inviato: Monday, August 15, 2005 7:22:22 PM
Rank: Member

Iscritto dal : 8/14/2005
Posts: 0
il programmino che mi hai consigliato.. lavora in bg o devi lanciarlo tute le volte?

lo sto provando.. ma (sarò io ignorante in materia) trovo qualche difficoltà a capirne il vero funzionamento ...ghghgh
Torna in alto
 
alfonso
Inviato: Monday, August 15, 2005 10:21:50 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Hai fatto la scansione antivirus on line?

Per quanto riguarda SpywareBlaster, questo non fa altro che scaricare una lista di siti pericolosi e le applica al livello di protezione del browser, quindi una volta scaricato la lista e aggiornato il browser, può essere chiuso.

La lista che aggionra in Internet Explorer e quella che si accede dal menu

STRUMENTI - OPZIONI INTERNET - PROTEZIONE - SITI CON RESTRIZIONI - SITI

qui troverai la lista di tutti i siti pericolosi che spywareblaster aggiorna.
Collaboratore Aiutamici
Torna in alto
 
Roach
Inviato: Monday, August 15, 2005 10:50:16 PM
Rank: Member

Iscritto dal : 8/14/2005
Posts: 0
okyz.. allora avevo capito bene.. previene al posto di risolvere ^^

si avevo gia controllato dalla scansione on-line.. ma non risultava nulla.. io penso di aver subito un intrusione ed il simpatico intruso avrebbe corrotto Norton in qualche modo... è l'unica spiegazione plausibile che mi sono dato, anche perchè non navigo quasi mai, salvo casi sporadici, e cmq mai in siti dannosi, mai in siti privati ambigui, il massimo dell'ambiguità è appunto quel forum.

C'è da dire però che scarico da internet, e pur stando attento, qualcosa può sempre capitare tra le mani di sporco o manufatto, però non ho mai avuto problemi da questo senso, anzi, mi sono sempre districato piu che bene, lo dimostra il fatto che dopo un anno di share ancora il pc rimaneva illeso e ben funzionante.

Il problema di base è che in rete di sporcizia e di gente sporca c'è ne è parecchia, molti lo fanno solo per "sport", tanti altri per "allenamento".. ho proprio ora, appena finito di parlare in icq con un tizio, il quale se la rideva per esser riuscito ad entrare nel pc di un altro, ed avergli combinato un pò di disastri.. alla mia domanda "ma perchè lo hai fatto?" ho ricevuto questa risposta "così, è divertente sapere che hanno un problema senza capire il perchè, e poi si impara sempre qualcosa"

... penso che la depressione vada scaricata in qualche modo, questo di persone lo fanno cosi -.-'''
Torna in alto
 
Roach
Inviato: Monday, August 15, 2005 10:53:34 PM
Rank: Member

Iscritto dal : 8/14/2005
Posts: 0
log attuale after format:

Logfile of HijackThis v1.99.1
Scan saved at 22.52.57, on 15/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\iDC++\iDCPlusPlus.exe
C:\Programmi\Internet Explorer\iexplore.exe
F:\Programmi\Installer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124049325113
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
Torna in alto
 
alfonso
Inviato: Monday, August 15, 2005 11:14:54 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log é pulito, ti conviene formattare e reinstallare il Norton

spywareblaster é molto utile appunto per evitare problemi da quei siti pericolosi, un aiuto in più per il norton

Uso anche io il Norton Security e non ho mai avuto problemi di virus o intrusioni, ovviamente se non si possiede qualche protezione firewall, i Lamers (cretinetti di turno) hanno libero accesso al computer.
Collaboratore Aiutamici
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Nortooooooooonnnnnnnnnnnnnnnnnnn


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.