Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiuto, non riesco a debellare virus Opzioni
cronacafestiva
Inviato: Saturday, May 16, 2009 3:33:09 PM
Rank: Member

Iscritto dal : 5/16/2009
Posts: 19
Ciao a tutti, sono un nuovo iscritto. Sono qui perché spero che potrete aiutarmi a risolvere un problema con un un virus che ho da tempo, indebellato, sul computer. Prevx Edge mi segnala due pericoli:
Rootkit C:\windows\system32\cnpxyqy.dll high risk worm
Threat \REGISTRY\Machine\system\ControlSet001\Services\Icdtn\Parameters Infected Entry: [ServiceDll]

Il problema serio è che non riesco a trovare nessuno dei due file avendo anche fatto la ricerca in quelli nascosti, e dunque non so come riuscire a cancellare il virus dal computer.
Aggiungo che, io credo proprio per colpa di questo virus, non riesco a collegarmi ai più comuni siti di antivirus, come quello di nod o di prevx.
La faccenda mi sembra seria. Spero che possiate aiutarmi a venirne fuori.

Grazie anticipatamente
Sponsor
Inviato: Saturday, May 16, 2009 3:33:09 PM

 
wolfestein
Inviato: Saturday, May 16, 2009 4:14:45 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,949
Se ci riesci metti un log di HijackThis sempre in questo post,può essere d'aiuto agli esperti.
Hijack lo puoi scaricare a questo indirizzo.
Leggi le istruzioni per l'uso.
cronacafestiva
Inviato: Saturday, May 16, 2009 4:37:18 PM
Rank: Member

Iscritto dal : 5/16/2009
Posts: 19
Di seguito il log di hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.35.22, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\HP\QuickPlay\QPService.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Vidalia Bundle\Vidalia\vidalia.exe
C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programmi\Digsby\lib\digsby-app.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Vidalia Bundle\Tor\tor.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.254/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.1.1.40:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Programmi\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programmi\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ChristmasTree] C:\DOCUME~1\Adry&Fra\IMPOST~1\Temp\Rar$EX00.531\Christmas.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programmi\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: digsby.lnk = C:\Programmi\Digsby\digsby.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Privoxy.lnk = C:\Programmi\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CSIScanner - Prevx - C:\Programmi\Prevx\prevx.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: JTEIUPTQL - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Adry&Fra\IMPOST~1\Temp\JTEIUPTQL.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programmi\Viewpoint\Common\ViewpointService.exe

--
End of file - 11002 bytes
tool
Inviato: Saturday, May 16, 2009 6:07:35 PM

Rank: AiutAmico

Iscritto dal : 2/18/2007
Posts: 337
O23 - Service: JTEIUPTQL - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Adry&Fra\IMPOST~1\Temp\JTEIUPTQL.exe
inizia a fixare questa voce e fai una scansione dopo averlo scaricato e aggiornato con malwarebytes.
cronacafestiva
Inviato: Saturday, May 16, 2009 6:24:21 PM
Rank: Member

Iscritto dal : 5/16/2009
Posts: 19
Scusami se sembro sprovveduto (un po' lo sono), mi spieghi cosa significa "fixare". E poi, se ho capito bene dovrei fare una scansione del file *.exe in questione con malwarebytes. Dove posso scaricare il programma?
r16
Inviato: Saturday, May 16, 2009 6:30:18 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Apri il Task Manager (Ctrl+Alt+Canc) e controlla nella scheda "Processi" se trovi questa voce:
JTEIUPTQL.exe
Se la trovi la Termini.
Adesso usa KASPERSKY VIRUS REMOVAL TOOL:
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Compatibilita: Windows XP

scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all’interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull’icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato, e postalo in questo modo:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

tool
Inviato: Saturday, May 16, 2009 6:30:21 PM

Rank: AiutAmico

Iscritto dal : 2/18/2007
Posts: 337
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
da qui scarica malware,hai 2 opzioni tu effettua la scansione completa (quando si apre il programma)
fixare stà per eliminare ma devi usare il programma hijackthis.
cronacafestiva
Inviato: Saturday, May 16, 2009 7:30:04 PM
Rank: Member

Iscritto dal : 5/16/2009
Posts: 19
Ho fixato il file con Hijack This dopo averlo spuntato.
Ho scaricato e installato Malwarebytes Anti-Malware ma non riesco ad aggiornarlo.
Il programma dice: Aggiornamento fallito. Verifica la connessione a internet e se il firewall autorizza Malwarebytes Anti-Malware ad accedere a internet.
Avendo il firewall disattivato credo che il virus, come per gli altri antivirus, blocchi anche l'accesso ai server di Malwarebytes Anti-Malware. Cosa posso fare?
cronacafestiva
Inviato: Saturday, May 16, 2009 7:37:11 PM
Rank: Member

Iscritto dal : 5/16/2009
Posts: 19
Aggiungo che non riesco a raggiungere il sito consigliato da R16
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Non so che fare...
paolopa
Inviato: Saturday, May 16, 2009 8:56:56 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
in attesa di r16 che certamente sapra' consigliarti meglio prova a fare una scansione con "eset online scanner"trovi la pagina da google digitando quello.devi usare internet explorer.in bocca al lupo!
r16
Inviato: Saturday, May 16, 2009 9:52:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao cronacafestiva .
Allora, da quello che ho capito, non riesci a collegarti a nessun sito antivirus.
Brutta storia. (Conficker?)
Prova eseguire queste scansioni on-line:
http://www.bitdefender.co.uk/scan_uk/scan8/ie.html
http://housecall.trendmicro.com/it/
http://www.eset.com/threat-center/cac.php
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Poi riprova con Kaspersky.
cronacafestiva
Inviato: Sunday, May 17, 2009 2:00:13 PM
Rank: Member

Iscritto dal : 5/16/2009
Posts: 19
Aggiornamento:
Sono riuscito a fregare il virus utilizzando un proxi server. Ho così scaricato gli aggiornamenti di Malwarebytes Anti-Malware e avviato la scansione completa. Non pensavo però che fosse lentissima. Sono 18 ore che va avanti senza sosta. Mi ha rilevato finora un file infetto ma attendo di conoscere il resoconto finale. Cosa mi consigliate di fare una volta conclusa la scansione?

Grazie ancora
r16
Inviato: Sunday, May 17, 2009 3:42:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Devi chiudere alcune porte del pc:
Scarica Windows Worms Doors Cleaner
Tool no install (standalone) per chiudere le seguenti porte/servizi in XP/2K
http://static.commentcamarche.net/en.kioskea.net/download/files/wwdc.exe
Avvia WWDC, e se compaiono delle voci rosse, cliccaci sopra su tutte per correggerle e poi riavvia il PC. (è molto importante)
Avvia nuovamente WWDC e le voci dovrebbero essere tutte verdi.
Fai la scansione con Kaspersky.
Elimina quello che trova Malwarebytes.
cronacafestiva
Inviato: Monday, May 18, 2009 12:20:13 PM
Rank: Member

Iscritto dal : 5/16/2009
Posts: 19
Ciao amici, sono quasi disperato. Ho fatto la scansione con Kasperly e ho eliminato i file considerati infetti. Ho fatto la scansione con Malwarebytes e ho eliminato una chiavedi registro considerata infetta. Nonostante questo apro Windows Worms Doors Cleaner e qui esce l'avviso:
your system seems to be infected by a virus, your svchost virtual memory usage 22468Ko i beyond usual values. It is strongly advised to check your system with an AntiVirus up to date anche an AntiTrojans.
Cosa posso fare ancora?
simo95
Inviato: Monday, May 18, 2009 7:15:27 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Credo che ti stia dicendo che lui considera il servizio svchost.exe è infetto perchè secondo lui occupa troppa memoria, ma non vorrei dire una cavolata, aspetta gli esperti.
enigmista63
Inviato: Monday, May 18, 2009 7:34:50 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao volevo chiederti perche' non hai eliminato con prevx3.0 quello che lo stesso prevx ha rilevato? il software e' in grado di debellare ed estirpare tutti i file e relative voci infette dal pc.
cronacafestiva
Inviato: Monday, May 18, 2009 7:56:45 PM
Rank: Member

Iscritto dal : 5/16/2009
Posts: 19
Non ho utilizzato Prevx semplicemente perché non ho la licenza e il programma non mi permette, senza di questa, di debellare il virus.
Comunque continuo a essere in alto mare. Ho fatto tutte le scansioni e ripuliture possibili con i programmi consigliati ma continuo a non poter accedere ad alcun sito di antivirus. Come posso risolvere?
maopapof
Inviato: Monday, May 18, 2009 8:55:08 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
entra in modalità provvisoria ....... :O) e riprova

cronacafestiva
Inviato: Monday, May 18, 2009 10:41:37 PM
Rank: Member

Iscritto dal : 5/16/2009
Posts: 19
Ok, entro in modalità provvisoria e riprovo... ma a fare cosa? Quale antivirus mi conviene utilizzare? Quali mosse devo fare?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.