|
|
Rank: Member
Iscritto dal : 1/26/2005
Posts: 0
|
Ciao a tutti.
Premetto che sono nuovo e non sono molto esperto coi pc, ho però un problema che mi fa impazzire da una settimana...
Ho cominciato ad aver problemi col pc (prgrammi che non si aprivano ecc.), l'antivirus avg 7.0 ha cominciato ade evidenziarmi trojan tipo BACKDOOR.
Dopo diversi tentativi per eliminare i virus, ho deciso di formattare il pc.
Ho installato win xp e mi sono ritrovato ancora il virus.
ho installato spyware e anti trojan shield, che mi individuano rispettivamente:
SPY WARE: virus w32.spybot.worm in file blinc.exe
ANTI TROJAN SHIELD: trojan IRC.BACKDOOR.SDBOOT in file key2key.exe
ho disalibitato la funzione di ripristino e sono entrato in modalità provvisoria i file infetti, ho scansionato con i due programmi e l'AVG 7.0 che mi hanno dato l'ok.
A quel punto sono entrato in modalità normale ma come mi sono collegato in internet (su siti "normali" tipo google solo per provare)AVG ha rilevato due file infetti con trojan che ha eliminato, però c'è ancora qualcosa che non va, perché il task manager ad esempio non si apre...
Sto arrivando all'estrema soluzione: il martello!!!!
Possibile che con la formattazione non sia sparito quel maledetto trojan (mai nome fu più azzeccato)????
Vi ringrazio per l'attenzione e mi scuso se non sono chiarissimo, ma come ho detto, il computer lo uso tanto ma lo conosco poco...
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Dipende se hai Formattato il disco fisso prima della reinstallazione o se hai semplicemente reinstallato il windows su se stesso, in questo caso i problemi virus rimangono. Prova a inviarmi il log di Hijack, vai a questo indirizzo e leggi l'articolo http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
 Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 1/26/2005
Posts: 0
|
Effettivamente ho eseguito la formattazione mentre reinstallavo il sistema operativo.
Visto che l'attuale formattazione è in NTFS e a quanto mi dicono non posso formattare con il comando FORMAT, se formatto con PARTITIONMAGIC risolvo il problema virus trojan?
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Con Windows XP si formatta il disco direttamente dal boot del CD, devi solo selezionare le voci giuste, leggi questo articolo http://www.zanezane.net/articoli.asp?id=330
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 1/26/2005
Posts: 0
|
Forse ho travisato, ma io ho fatto proprio così, ho formattato partendo dal cd di xp...
il problema è che il virus non l'ho eliminato...
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Inserisci il log di Hijack, vedi link precedente.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 1/26/2005
Posts: 0
|
Rcco il log file
Ora AVG mi individua il trojan DROPPER.SMALL.8.L..
Grazie per l'attenzione
Logfile of HijackThis v1.99.0
Scan saved at 21.25.09, on 26/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\WinxPupd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\p3.exe
C:\WINDOWS\System32\wmpa36.exe
C:\WINDOWS\System32\adminet.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Documents and Settings\Mary - Vale\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\adminet.exe
C:\WINDOWS\system32\adminet.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [Microoft Timing] pupdate.exe
O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe
O4 - HKLM\..\Run: [Windows Media Player 3.6] wmpa36.exe
O4 - HKLM\..\Run: [Firewall Support] adminet.exe
O4 - HKLM\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunServices: [Microoft Timing] pupdate.exe
O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
O4 - HKLM\..\RunServices: [Windows Media Player 3.6] wmpa36.exe
O4 - HKLM\..\RunServices: [Firewall Support] adminet.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microoft Timing] pupdate.exe
O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe
O4 - HKCU\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
|
|
Rank: Member
Iscritto dal : 1/26/2005
Posts: 0
|
Ecco il log file
Ora mi torva il trojan DROPPER.SMALL.8.L.
Logfile of HijackThis v1.99.0
Scan saved at 21.25.09, on 26/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\WinxPupd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\p3.exe
C:\WINDOWS\System32\wmpa36.exe
C:\WINDOWS\System32\adminet.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Documents and Settings\Mary - Vale\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\adminet.exe
C:\WINDOWS\system32\adminet.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [Microoft Timing] pupdate.exe
O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe
O4 - HKLM\..\Run: [Windows Media Player 3.6] wmpa36.exe
O4 - HKLM\..\Run: [Firewall Support] adminet.exe
O4 - HKLM\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunServices: [Microoft Timing] pupdate.exe
O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
O4 - HKLM\..\RunServices: [Windows Media Player 3.6] wmpa36.exe
O4 - HKLM\..\RunServices: [Firewall Support] adminet.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microoft Timing] pupdate.exe
O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe
O4 - HKCU\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
|
|
Rank: Member
Iscritto dal : 1/26/2005
Posts: 0
|
Ecco il log file
Ora mi torva il trojan DROPPER.SMALL.8.L.
Logfile of HijackThis v1.99.0
Scan saved at 21.25.09, on 26/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\WinxPupd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\p3.exe
C:\WINDOWS\System32\wmpa36.exe
C:\WINDOWS\System32\adminet.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Documents and Settings\Mary - Vale\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\adminet.exe
C:\WINDOWS\system32\adminet.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [Microoft Timing] pupdate.exe
O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe
O4 - HKLM\..\Run: [Windows Media Player 3.6] wmpa36.exe
O4 - HKLM\..\Run: [Firewall Support] adminet.exe
O4 - HKLM\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunServices: [Microoft Timing] pupdate.exe
O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
O4 - HKLM\..\RunServices: [Windows Media Player 3.6] wmpa36.exe
O4 - HKLM\..\RunServices: [Firewall Support] adminet.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microoft Timing] pupdate.exe
O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe
O4 - HKCU\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
|
|
Rank: Member
Iscritto dal : 1/26/2005
Posts: 0
|
Mi scuso per aver inserito 3 volte il post, credo sia causa dell'amico virus, che mi annullava le operazioni e io pensavo che non la pubblicazione non fosse andata a buon fine...
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Ciao , esegui queste operazioni 1) Disattiva il ripristino di configurazione, leggi qui come fare http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N2) riavvia in modalità provvisoria, leggi qui come fare http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=Napri HIJAC THIS ed elimina come indicato in questo articolo http://www.aiutamici.com/software/descrizione.asp?CodSw=1175le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer). ================================== O4 - HKLM\..\Run: [Microoft Timing] pupdate.exe O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe O4 - HKLM\..\Run: [Windows Media Player 3.6] wmpa36.exe O4 - HKLM\..\Run: [Firewall Support] adminet.exe O4 - HKLM\..\Run: [Windows Network Controller] WinxPupd.exe O4 - HKLM\..\RunServices: [Microoft Timing] pupdate.exe O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe O4 - HKLM\..\RunServices: [Windows Media Player 3.6] wmpa36.exe O4 - HKLM\..\RunServices: [Firewall Support] adminet.exe O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe O4 - HKLM\..\RunOnce: [Windows Network Controller] WinxPupd.exe - O4 - HKCU\..\Run: [Microoft Timing] pupdate.exe O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe O4 - HKCU\..\Run: [Windows Network Controller] WinxPupd.exe O4 - HKCU\..\RunOnce: [Windows Network Controller] WinxPupd.exe ================================== Con la funzione TROVA di Windows, cerca ed elimina questi file, ================================== pupdate.exe p3.exe wmpa36.exe adminet.exe WinxPupd.exe ================================== al termine utilizza i programma AD-AWARE e SPYBOT indicati in questo articolo http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=Nsempre in modalità provvisoria fai una scansione Antivirus quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura. Scusa il ritardo ma e da ieri sera che ho problemi alla linea telefonica e mi cadeva sempre la linea.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 1/26/2005
Posts: 0
|
Ciao Alfonso,
ho fatto tutto ma poi il problema si è ripresentato...
Proverò a riformattare sperando di togliermi il problema...
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Se formatti il problema lo risolvi sicuramente, ma ricordati di installare Antivirus e Forewall prima di fare il primo collegamento a internet, dopo la reinstallazione di Windows.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 1/26/2005
Posts: 0
|
Ciao Alfonso, sono ancora io, ho formattato ma incredibile il proble ma si ripresenta, ancora prima di connettersi in rete...
Non ci crederai ma Anti trojan shield ha trovato un virus nel cd autoinstallante di Alice, il virus è Backdoor.breg_inst in Kit/clientATA/ATA_JVM_Install.exe.
Incredibile, ma purtroppo vero...
|
|
Rank: Member
Iscritto dal : 1/26/2005
Posts: 0
|
Ciao Alfonso, sono ancora io, ho formattato ma incredibile il proble ma si ripresenta, ancora prima di connettersi in rete...
Non ci crederai ma Anti trojan shield ha trovato un virus nel cd autoinstallante di Alice, il virus è Backdoor.breg_inst in Kit/clientATA/ATA_JVM_Install.exe.
Incredibile, ma purtroppo vero...
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
E' proprio incredibile, comunque il driver di Alice puoi scaricarlo dal sito di Alice fallo prima di formattare nuovamente.
Collaboratore Aiutamici
|
|
|
Guest |
