PDA

View Full Version : Problema ricorrente (HELP)

TuLKaS85
06-11-2006, 15:19
allora ho da poco fatto una bella pulizia con ativir avg anti-spyware ho anche zone alarm....

il problema è che antivir trova parecchi warning (file che non riesce ad aprire),
allego il log, facendo notare che in programmi c'è una cartella windows nt (penso sia infetta ) che se la cancello da modalità provvisoria(in modalità normale impossibile rimuoverla) al riavvio ricompare !!


ecco il log :

Starting the file scan:

C:\pagefile.sys
[WARNING] The file could not be opened!
C:\_cleaned.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\Fabio\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\Fabio\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Fabio\Impostazioni locali\Temp\PXR5.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\Fabio\Impostazioni locali\Temporary Internet Files\Content.IE5\YPGVYTU5\d[2].gif
[DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Crypted
[INFO] The file was moved to '4580f2bd.qua'!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Programmi\File comuni\System\ZQtEelL.exe
[WARNING] The file could not be opened!
C:\Programmi\windows nt\PxlUS.exe
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
bReAkDoWn
06-11-2006, 16:21
[WARNING] The file could not be opened!
C:\Programmi\File comuni\System\ZQtEelL.exe

Potrebbe essere sospetto anche questo.
Prova a scaricare ed eseguire: http://www.prevx.com/gromozon.asp

E facci sapere il risultato. Poi vediamo anche la cartella windows nt:
fai una scansione con hijackthis e posta nel thread apposito nella sottosezione thread ufficiali..
TuLKaS85
07-11-2006, 16:32
[WARNING] The file could not be opened!
C:\Programmi\File comuni\System\ZQtEelL.exe

Potrebbe essere sospetto anche questo.
Prova a scaricare ed eseguire: http://www.prevx.com/gromozon.asp

E facci sapere il risultato. Poi vediamo anche la cartella windows nt:
fai una scansione con hijackthis e posta nel thread apposito nella sottosezione thread ufficiali..

ora posto il risultato con hijackthis nel thread riservato, cmq gromozon non rileva nessun trojan quando lo lancio, e quindi inutile installare il tool di rimozione giusto ??

inoltre ho scoperto una cosa.... oltre alla solita cartella windows nt che al riavvio ricompare puntualmente, compare anche una nuova cartella chiamata OUrNkcZShjVt in document and settings .
Praticamente quest'ultima contiene tutti i collegamenti e le cartelle di un profilo qualsiasi , ha avvio documenti ecc....

me ne sono accorto xkè sentivo la ventola del procio troppo su di giri, sn andato nel taskmanager e vedevo la cpu lavorare al 50%, ma io ero sulo sul forum !! Quindi ho cercato e guardate un pò... c'era un processo .exe con un nome stranissimo ke succhiava sti 50% quindi non potendolo terminare ho riavviato in safe mode lanciato antivir e questa volta oltre ai tanti warning come postato sopra ha trovato anche 2 virus !!! Inoltre ho lanciato anche AVG antispyware giusto per essere certi, ma quest'ultimo non ha trovato nulla...

come estirpo il problema definitivamente ?????

grazie !!

p.s. il browser continua ad andare lentino nonostante la fresca scansione !