Alfonso:File infetti - Sicurezza VIRUS

Benvenuto Ospite

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Alfonso:File infetti

Alfonso:File infetti

Opzioni

Topic Precedente · Topic Sucessivo

troleo

Inviato: Saturday, March 12, 2005 11:44:49 PM

Rank: AiutAmico

Iscritto dal : 11/29/2004
Posts: 137

Dopo l'uso di Symantec Security Cheek,mi ha trovato i seguenti file infetti,cosa posso fare senza formattare:
C:\Windows\adiras.exe con Dialer Generic.
C:\Windows\system32\lmf32v.dll_tobedeleted,con Adware.LinkMaker
C:\Windows\system32\lmf32v_tobedeleted.con Spyware.Goidr.
C:\Windows\system32\Preinstaller_exe.con Adware.Incredifind.
C:\Windows\Downloaded Program Files\WinCtlAdx.dll,con Adware.SyncroAd
C:\Mindows\Downloaded Program File\WinCtlAdx.dll, con Packed.Adware
C:\Program\File comuni\WhenU\EmbedSe.dll,con
Adware.Weathercast
C:\Programmi\ARESCOM\adiras.exe,con Dialer.Generic.
NB. In memoria nessun virus.(Ti allego Log)
Logfile of HijackThis v1.99.1
Scan saved at 23.42.36, on

12/03/2005
Platform: Windows XP SP2 (WinNT

5.01.2600)
MSIE: Internet Explorer v6.00

SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.ex

e
C:\WINDOWS\system32\services.ex

e
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.ex

e
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTSVCCDA.EX

E
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\system32\drivers\Kod

akCCS.exe
C:\Programmi\Norton

AntiVirus\navapsvc.exe
C:\Programmi\Dantz\Retrospect\r

etrorun.exe
C:\WINDOWS\system32\Ati2evxx.ex

e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ScsiAccess.

EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LexmarkX84-X85\ACMo

nitor_X84-X85.exe
C:\PROGRA~1\LexmarkX84-X85\AcBt

nMgr_X84-X85.exe
C:\PROGRA~1\Maxtor\OneTouch\Uti

ls\OneTouch.exe
C:\Programmi\RAMpage\RAMpage.ex

e
C:\PROGRA~1\Norton

AntiVirus\navapw32.exe
C:\Programmi\File

comuni\Real\Update_OB\realsched

.exe
C:\Programmi\QuickTime\qttask.e

xe
C:\Programmi\File comuni\ACD

Systems\IT\DevDetect.exe
C:\Programmi\ATI

Technologies\ATI Control

Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Panicware\Pop-Up

Stopper Free Edition\PSFree.exe
C:\Programmi\ARESCOM\Modem

Telindus Arescom

ND220\dslmon.exe
C:\Programmi\GetRight\getright.

exe
C:\Programmi\GetRight\getright.

exe
C:\Programmi\PopTray\PopTray.ex

e
C:\Programmi\Acoo

Browser\AcooBrowser.exe
C:\Programmi\Messenger\msmsgs.e

xe
C:\WINDOWS\system32\cidaemon.ex

e
C:\Documents and

Settings\Osvaldo\Desktop\Hijack

This.exe

R0 -

HKCU\Software\Microsoft\Interne

t Explorer\Main,Start Page =

http://www.virgilio.it/home/ind

ex.html
R1 -

HKLM\Software\Microsoft\Interne

t

Explorer\Main,Default_Page_URL

= http://www.creative.com
R0 -

HKCU\Software\Microsoft\Interne

t Explorer\Main,Local Page =
R0 -

HKLM\Software\Microsoft\Interne

t Explorer\Main,Local Page =
R0 -

HKCU\Software\Microsoft\Interne

t

Explorer\Toolbar,LinksFolderNam

e =
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D

6BE0B3} -

C:\Programmi\Adobe\Reader\Activ

eX\AcroIEHelper.dll
O2 - BHO: bho2gr Class -

{31FF080D-12A3-439A-A2EF-4BA95A

3148E8} -

C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D79

42484F} - C:\PROGRA~1\Spybot -

Search & Destroy\SDHelper.dll
O2 - BHO: IEWatchObj Class -

{9527D42F-D666-11D3-B8DD-006008

38CD5F} -

C:\WINDOWS\System32\IETie.dll
O2 - BHO: NAV Helper -

{BDF3E430-B101-42AD-A544-FADC6B

084872} - C:\Programmi\Norton

AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus

-

{42CDD1BF-3FFB-4238-8AD1-7859DF

00B1D6} - C:\Programmi\Norton

AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Lexmark

X84-X85 Button Monitor]

C:\PROGRA~1\LexmarkX84-X85\ACMo

nitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark

X84-X85 Button Manager]

C:\PROGRA~1\LexmarkX84-X85\AcBt

nMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray]

C:\WINDOWS\System32\spool\DRIVE

RS\W32X86\3\printray.exe
O4 - HKLM\..\Run:

[MaxtorOneTouch]

C:\PROGRA~1\Maxtor\OneTouch\Uti

ls\OneTouch.exe
O4 - HKLM\..\Run: [Tweak UI]

RUNDLL32.EXE

TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RAMpage]

"C:\Programmi\RAMpage\RAMpage.e

xe" M=30 T=4

P="C:\Programmi\RAMpage\RAMpage

Config.exe"
O4 - HKLM\..\Run: [NAV Agent]

C:\PROGRA~1\Norton

AntiVirus\navapw32.exe
O4 - HKLM\..\Run: [TkBellExe]

"C:\Programmi\File

comuni\Real\Update_OB\realsched

.exe" -osboot
O4 - HKLM\..\Run: [QuickTime

Task]

"C:\Programmi\QuickTime\qttask.

exe" -atboottime
O4 - HKLM\..\Run: [Device

Detector] DevDetect.exe

-autorun
O4 - HKLM\..\Run: [Symantec

NetDriver Monitor]

C:\PROGRA~1\SymNetDrv\SNDMon.ex

e
O4 - HKLM\..\Run: [ATIPTA]

C:\Programmi\ATI

Technologies\ATI Control

Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run:

[PopUpStopperFreeEdition]

"C:\Programmi\Panicware\Pop-Up

Stopper Free

Edition\PSFree.exe"
O4 - HKCU\..\Run: [ccleaner]

"C:\Programmi\CCleaner\ccleaner

.exe" /AUTO
O4 - Startup: HDDlife.lnk =

C:\Programmi\BinarySense\HDDlif

e\HDDlife.exe
O4 - Startup: PopTray.lnk =

C:\Programmi\PopTray\PopTray.ex

e
O4 - Global Startup: DSLMON.lnk

= ?
O4 - Global Startup: GetRight -

Tray Icon.lnk =

C:\Programmi\GetRight\getright.

exe
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C

608501} -

C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem:

Sun Java Console -

{08B0E5C0-4FCB-11CF-AAA5-00401C

608501} -

C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) -

{4B30061A-5D22-11D3-80F8-009027

6F843F} -

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem:

Cerca con pgweb -

{4B30061A-5D22-11D3-80F8-009027

6F843F} -

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: PGWeb -

{4B30061A-5D23-11D3-80F8-009027

6F843F} -

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button:

@C:\Programmi\Messenger\Msgslan

g.dll,-61144 -

{FB5F1910-F110-11d2-BB9E-00C04F

795683} -

C:\Programmi\Messenger\msmsgs.e

xe
O9 - Extra 'Tools' menuitem:

@C:\Programmi\Messenger\Msgslan

g.dll,-61144 -

{FB5F1910-F110-11d2-BB9E-00C04F

795683} -

C:\Programmi\Messenger\msmsgs.e

xe
O14 - IERESET.INF:

START_PAGE_URL=http://www.creat

ive.com
O16 - DPF: Yahoo! Chat -

http://us.chat1.yimg.com/us.yim

g.com/i/chat/applet/c381/chat.c

ab
O16 - DPF:

{2BC66F54-93A8-11D3-BEB6-00105A

A9B6AE} (Symantec AntiVirus

scanner) -

http://security.symantec.com/ss

cv6/SharedContent/vc/bin/AvSnif

f.cab
O16 - DPF:

{644E432F-49D3-41A1-8DD5-E09916

2EEEC5} (Symantec RuFSI Utility

Class) -

http://security.symantec.com/ss

cv6/SharedContent/common/bin/ca

bsa.cab
O16 - DPF:

{9A9307A0-7DA4-4DAF-B042-5009F2

9E09E1} (ActiveScan Installer

Class) -

http://www.pandasoftware.com/ac

tivescan/as5/asinst.cab
O16 - DPF:

{EF791A6B-FC12-4C68-99EF-FB9E20

7A39E6} (McFreeScan Class) -

http://download.mcafee.com/molb

in/iss-loc/vso/en-us/tools/mcfs

can/2,0,0,4429/mcfscan.cab
O17 -

HKLM\System\CCS\Services\Tcpip
..\{328CCDCB-3148-4F2D-B0FC-459

C049EB081}: NameServer =

85.37.17.7 151.99.125.1
O23 - Service: Ati HotKey

Poller - ATI Technologies Inc.

-

C:\WINDOWS\system32\Ati2evxx.ex

e
O23 - Service: ATI Smart -

Unknown owner -

C:\WINDOWS\system32\ati2sgag.ex

e
O23 - Service: Creative Service

for CDROM Access - Creative

Technology Ltd -

C:\WINDOWS\System32\CTSVCCDA.EX

E
O23 - Service: Provvedere al

Servizio Sicurezza

(GEARSecurity) - GEAR Software

-

C:\WINDOWS\System32\gearsec.exe
O23 - Service: Kodak Camera

Connection Software (KodakCCS)

- Eastman Kodak Company -

C:\WINDOWS\system32\drivers\Kod

akCCS.exe
O23 - Service: Servizio Norton

AntiVirus Auto-Protect

(navapsvc) - Symantec

Corporation -

C:\Programmi\Norton

AntiVirus\navapsvc.exe
O23 - Service: Retrospect

Launcher (RetroLauncher) -

Dantz Development Corporation -

C:\Programmi\Dantz\Retrospect\r

etrorun.exe
O23 - Service: ScriptBlocking

Service (SBService) - Symantec

Corporation -

C:\PROGRA~1\FILECO~1\SYMANT~1\S

CRIPT~1\SBServ.exe
O23 - Service: ScsiAccess -

Unknown owner -

C:\WINDOWS\System32\ScsiAccess.

EXE
O23 - Service: Symantec Network

Drivers Service (SNDSrvc) -

Symantec Corporation -

C:\Programmi\File

comuni\Symantec

Shared\SNDSrvc.exe

Torna in alto

Sponsor

Inviato: Saturday, March 12, 2005 11:44:49 PM

Torna in alto

troleo

Inviato: Saturday, March 12, 2005 11:48:21 PM

Rank: AiutAmico

Iscritto dal : 11/29/2004
Posts: 137

ALFONSO: Ti ripeto il Log e scusami

Logfile of HijackThis v1.99.1
Scan saved at 23.42.36, on 12/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTSVCCDA.EXE
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\Programmi\RAMpage\RAMpage.exe
C:\PROGRA~1\Norton AntiVirus\navapw32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\ACD Systems\IT\DevDetect.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\PopTray\PopTray.exe
C:\Programmi\Acoo Browser\AcooBrowser.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Osvaldo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RAMpage] "C:\Programmi\RAMpage\RAMpage.exe" M=30 T=4 P="C:\Programmi\RAMpage\RAMpageConfig.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\Norton AntiVirus\navapw32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Programmi\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: HDDlife.lnk = C:\Programmi\BinarySense\HDDlife\HDDlife.exe
O4 - Startup: PopTray.lnk = C:\Programmi\PopTray\PopTray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {4B30061A-5D22-11D3-80F8-0090276F843F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Cerca con pgweb - {4B30061A-5D22-11D3-80F8-0090276F843F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: PGWeb - {4B30061A-5D23-11D3-80F8-0090276F843F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4429/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{328CCDCB-3148-4F2D-B0FC-459C049EB081}: NameServer = 85.37.17.7 151.99.125.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSVCCDA.EXE
O23 - Service: Provvedere al Servizio Sicurezza (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programmi\Dantz\Retrospect\retrorun.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

Torna in alto

alfonso

Inviato: Sunday, March 13, 2005 12:50:19 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132

Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
IETie.dll
adiras.exe
lmf32v.dll
Preinstaller_exe
WinCtlAdx.dll
EmbedSe.dll
==================================

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

Collaboratore Aiutamici

Torna in alto

troleo

Inviato: Sunday, March 13, 2005 4:57:27 PM

Rank: AiutAmico

Iscritto dal : 11/29/2004
Posts: 137

ALFONSO: Ho fatto come mi hai indicato,non sono riuscito a trovare ed eliminare i file:Preinstaller_exe e WinCtlAdx.dll.
Uo effettuato in modalità provvisoria,Ad-aware ,Spybot e N.A.V. senza trovare niente, per scrupolo ho rifatto la scansione con Symantec Security Check e questi mi ha trovato i seguenti file infetti: C:\Windows\NDNunistall6_exe,con Adware NDOtNet.
C:\Windows\system32\Preinstaller_p1.exe. con Adware.Incredifind
C:\Windows\Downloadet Program files\WinCtlAdx.dll,con Adware.Syncro Ad
C:\Windows\Downloadet Program files\WinCtlAdx.dll, con Packed.Adware.
Ti ringrazio per la pazienza e per i consigli.

Torna in alto

alfonso

Inviato: Sunday, March 13, 2005 6:37:40 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132

Se il sistema e infetto non ti resta che formattare il disco fisso.

Ma il Norton Antivirus lo hai installato da poco o lo avevi disattivato?

Se installi l'antivirus a computer infetto c'é la possibilità che il virus riesce a nascondersi all'antivirus.

Collaboratore Aiutamici

Torna in alto

troleo

Inviato: Sunday, March 13, 2005 10:47:56 PM

Rank: AiutAmico

Iscritto dal : 11/29/2004
Posts: 137

ALFONSO: L'antivirus è stato installato con il S.O.,l'hò rinnovato il mese scorso mo ò dovuto reinstallarlo in quanto non acquisiva gli aggiornamenti, ma senza essere collegato in internet perchè il codice di sblocco fa fatto non in linea.
Per quanto al suggerimento di formattare ed installare il S.O. non è semplice, perchè il mio disco di ripristino non ha SP2,ho ordinato il CD a Microsoft e spero arrivi al più presto, l'attuale SP2 e stato installato tramite Windows Update tenendo aggiornato automativamente le pack.
Speriamo in bene. Grazie comunque.

Torna in alto

alfonso

Inviato: Monday, March 14, 2005 1:40:44 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132

Intanto fai le copie di riserva dei dati importanti, cosi se peggiora la situazione non li perdi, mi riferisco ai tuoi documenti, gli archivi della posta e-mail, della cartella dei preferiti ecc.

Nonostante il Norton Antivirus e uno dei migliori insieme a tanti altri programmi commerciali, qualcosa può sempre sfuggire al controllo, sopratutto che non lo si aggiorna con le nuove definizioni, non esiste l'antivirus perfetto al 100 per cento

anche io sul computer ho due file infetti da adware che non riesco a rimuovere e fra qualche giorno dovrò formattare, la colpa e stato di un gioco ZANCO che stavo provando per la sezione software, ha fatto tanti di quei casini che non ti puoi immaginare.

Nella sezione software segnalo in media un programma ogni due giorni, ma ogni giorno provo decine di programmi e uno su cento si rivela talmente distruttivo che mi obbliga a formattare.

Per non avere problemi si dovrebbe provare i programmi su un secondo computer ma comunque poi si dovrebbe formattare anche il secondo computer.

Modestamente ritengo la sezione software di aiutamici la migliore sezione software del mondo, dove qualsiasi programma si può provare a occhi chiusi.

Collaboratore Aiutamici

Torna in alto

troleo

Inviato: Monday, March 14, 2005 2:39:59 PM

Rank: AiutAmico

Iscritto dal : 11/29/2004
Posts: 137

ALFONSO: Visto che i file infetti del mio PC.sono su C:\WINDOWS, se io salvo tutto sul HD.esterno (F o H) questi non sono contaminati e in sede di formattazione potrei scollegarli,certo salverei tutto ad eccezione di Windows(non ti pare?).
Comunque siccome non ho mai formattato, da quanto leggo sulle modalità che ho rilevato,mi sembra un poco macchinoso, è così o Tu puoi indicarmi passo-passo in modo semplice le operazioni che dovrei fare.
Io potrei stampare le Tue istruzioni e eseguirle con una certa sicurezza. Come al solito sei sempre molto preciso ed efficente. Saluti e grazie

Torna in alto

alfonso

Inviato: Monday, March 14, 2005 4:21:31 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132

Reinstallare windows XP e semplicissimo, leggi questa guida
http://www.zanezane.net/articoli.asp?id=330

se hai attivato windows la prima volta, leggi anche questo articolo che ti evita di riattivarlo
http://www.zanezane.net/articoli.asp?id=115

I file se stanno su una diversa partizione non vengono persi, basta formattare solo il disco C: ma fai la copia di riserva degli archivi della posta e della cartella dei siti preferiti, cosi non li perdi con la formattazione.

Collaboratore Aiutamici

Torna in alto

Utenti presenti in questo topic

Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Alfonso:File infetti

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded