|
|
Rank: Newbie
Iscritto dal : 12/9/2008
Posts: 0
|
dopo la scansione completa ha trovato 3 file infetti:
c:\Documents and Settings\Sibo\Desktop\DC-mBOT.rar
c:\Programmi\FindyKill\Tools\Kill.exe
c:\Qoobox\Quarantine\c\Programmi\Alcohol Soft\Alcohol 120\AxCmd.exe.vir
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
li hai eliminati?
|
|
Rank: Newbie
Iscritto dal : 12/9/2008
Posts: 0
|
si li ho eliminati ora, ma non è cambiato nulla
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
vedrai ora come cambiano le cose scarica ftp://ftp.drweb.com/pub/drweb/cureit/launch.exeappena finita la scansione preliminare, scegli quella completa attento a cosa ti trova, potrebbe essere anche un falso positivo se hai qualche dubbio, postami l'infezione che trova prima di eliminarla
|
|
Rank: Newbie
Iscritto dal : 12/9/2008
Posts: 0
|
il tutto in modalità provvisoria giusto?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
se la fai in provvisoria e' meglio
|
|
Rank: Newbie
Iscritto dal : 12/9/2008
Posts: 0
|
scusa, l'ho già lanciato in modalità normale, quando avrà finito lo rilancio in provvisoria.
Nel frattempo ha trovato 4 file:
c:\programmi\findykill\tools\process.exe (nessuna azione)
c:\recycler\s-1-5-21-44........\dc2.exe (nessuna azione)
c:\recycler\s-1-5-21-44........\dc3.vir (cancellato)
c:\system volume information\_restore[2adfcb7a-aa93-4baf-870f-f43b89994096]-\rp2\A00000031.exe (cancellato)
ha quasi terminato la scansione
|
|
Rank: Newbie
Iscritto dal : 12/9/2008
Posts: 0
|
ecco il report della scansione effettuata, ora ne faccio una in modalità provvisoria
Process.exe C:\Programmi\FindyKill\Tools Tool.Prockill
Dc2.exe C:\RECYCLER\S-1-5-21-448539723-527237240-725345543-1004 Tool.ProcessKill.7
Dc3.vir C:\RECYCLER\S-1-5-21-448539723-527237240-725345543-1004 Trojan.Packed.650 Cancellato.
A0000031.exe C:\System Volume Information\_restore{2ADFCB7A-AA93-4BAF-870F-F43B89994096}\RP2 Trojan.Packed.650 Cancellato.
AlltoMP3.exe D:\SOFTWARE\AimOne\Crack Trojan.MulDrop.23594 Cancellato.
A0003178.exe D:\System Volume Information\_restore{2ADFCB7A-AA93-4BAF-870F-F43B89994096}\RP3 Trojan.MulDrop.23594 Cancellato.
|
|
Rank: Newbie
Iscritto dal : 12/9/2008
Posts: 0
|
ecco il report della scansione in modalità provvisoria:
A0003179.exe C:\System Volume Information\_restore{2ADFCB7A-AA93-4BAF-870F-F43B89994096}\RP3 Tool.Prockill Incurabile.Cancellato.
A0003180.exe C:\System Volume Information\_restore{2ADFCB7A-AA93-4BAF-870F-F43B89994096}\RP3 Tool.ProcessKill.7 Incurabile.Cancellato.
l'antivirus continua a non funzionare
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
sibo78 ha scritto:ecco il report della scansione in modalità provvisoria:
A0003179.exe C:\System Volume Information\_restore{2ADFCB7A-AA93-4BAF-870F-F43B89994096}\RP3 Tool.Prockill Incurabile.Cancellato.
A0003180.exe C:\System Volume Information\_restore{2ADFCB7A-AA93-4BAF-870F-F43B89994096}\RP3 Tool.ProcessKill.7 Incurabile.Cancellato.
l'antivirus continua a non funzionare Lo credo che l'antivirus non funziona, è il primo che viene danneggiato dal Beagle...... Prova cosi: Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121Devi Disistallare completamente questi software, + i loro crack: (è molto importante) Alcohol 120% + crack by GEEX.rar.lnkAvast Pro+Keygen+Skins.lnk (craccato?) Pc-Game-Ita Doom 3 ITA Full + Keygen [DVD].iso.lnkDevi disistallare anche Zone Allarm. (oppure controlla se nei "Servizi" è disabilitato) Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223Poi riavvia il pc Poi: Devi riattivare i Servizi che il virus ha disattivato. Apri la lista dei Servizi: Start\Esegui\ copia-incolla questo comando: SERVICES.MSC Cerca questi Servizi: Centro sicurezza PC. Aggiornamenti automatici. Connessioni di rete. Zero Configuration reti senza fili. Windows Firewall/ Condivisione connessione Internet (ICS).Se ne trovi qualcuno disattivato lo devi riattivare cosi: Clicca con il tasto destro sul Servizio, Proprietà\ Tipo di avvio: Automatico\ Ok\ Avvia\ Ok. DEVI RIAVVIARE IL PC perchè le modifiche vengano confermate. Una volta riattivati i servizi che troverai disabilitati (non è detto che li trovi TUTTI disabilitati) reistalla Zone Allarm,e Avast,(lo aggiorni) fai una scansione per vedere se rileva ancora qualcosa. Se tutto funziona bene, riattiva il ripristino configurazione di sistema, e creane uno nuovo.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
come ti e' stato suggerito
Beagle può averti disabilitato alcuni servizi
Apri la lista dei Servizi
Start > Esegui >digita SERVICES.MSC >Ok ed abilita, dove è necessario, questi servizi disabilitati: Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS). (Per avviare un servizio, clic con il tasto destro su Proprietà >Automatico > Ok > Avvia > Ok).
Tenuto conto che devi installare di nuvo l'antivirus, ti consiglio avira free
attendo tue notizie
|
|
Rank: Newbie
Iscritto dal : 12/9/2008
Posts: 0
|
penso di aver fatto tutto fatto tutto, tutti i servizi che hai descritto erano già avviati.
Ora installo Avira Free, perchè il setup di avast l'ho al lavoro, lo installerò la prossima settimana.
Ora faccio una scansione e posto il report, ma internet funziona all'avvio del pc per alcuni minuti poi non funziona più!
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
prova altri browser:
safari,opera...
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta: Ora faccio una scansione e posto il report, ma internet funziona all'avvio del pc per alcuni minuti poi non funziona più prova con firefox o come ti ha consigliato simo95
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
shapiro ha scritto:Commenta: Ora faccio una scansione e posto il report, ma internet funziona all'avvio del pc per alcuni minuti poi non funziona più prova con firefox o come ti ha consigliato simo95 con firefox ha già provato se non sbaglio.. mi è venuto in mente anche google chrome anche se non mi ci trovo bene..
|
|
Rank: Newbie
Iscritto dal : 12/9/2008
Posts: 0
|
firefox l'avevo già installato e non funzione, ho installato safari e non funziona. Tra poco Proverò opera.
|
|
Rank: Newbie
Iscritto dal : 12/9/2008
Posts: 0
|
Nemmeno opera funziona.
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
|
|
Rank: Newbie
Iscritto dal : 12/9/2008
Posts: 0
|
questo è il report della scansione con Avira
Avira AntiVir Personal
Report file date: sabato 3 gennaio 2009 14:12
Scanning for 1143372 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: SIMO-EB13199DED
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 13:11:07
ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 13:11:09
ANTIVIR3.VDF : 7.1.1.65 20480 Bytes 02/01/2009 13:11:10
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 03/01/2009 13:11:19
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 03/01/2009 13:11:18
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 03/01/2009 13:11:17
AEHELP.DLL : 8.1.2.0 119159 Bytes 03/01/2009 13:11:13
AEGEN.DLL : 8.1.1.8 323956 Bytes 03/01/2009 13:11:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 03/01/2009 13:11:11
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programmi\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, F:, G:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: sabato 3 gennaio 2009 14:12
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MagicDisc.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'WinFlip.exe' - '1' Module(s) have been scanned
Scan process 'AcroTray.exe' - '1' Module(s) have been scanned
Scan process 'VisualTaskTips.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '54' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DOWNLOADS>
Begin scan in 'F:\' <Nuovo>
Begin scan in 'G:\' <VARIE>
End of the scan: sabato 3 gennaio 2009 14:46
Used time: 34:07 Minute(s)
The scan has been done completely.
2237 Scanning directories
216349 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
216346 Files not concerned
1102 Archives were scanned
3 Warnings
0 Notes
|
|
Rank: Newbie
Iscritto dal : 12/9/2008
Posts: 0
|
sto facendo la scansione con spywere doctor, per ora ha trovato un file infetto chiamato Application.Nir.Cmd
Interneto continua a non funzionare se non appena dopo l'avviamento del pc.
Ho provato a pingare un sito internet (google) e risponde nonostante il browser non riesca ad accederci.
|
|
|
Guest |
