allora ragazzi vi espongo il mio problema! :rolleyes:
bene o male riesco cavarmela in tutte la situazioni ma questa è più grande di me! :mad:

allora: ho preso dei virus (passati da una fotocamera di mio cugino) che praticamente nod32 quarantena ma dopo riescono a ricrearsi!
poi ho provato a formattare per due volte di seguito e niente, la stessa situazione!
sti virus sono terribili perchè mi bloccano la connessione a internet! :rolleyes:

avete qualche idea su come liberarmi di sti dannati virus???

allora ragazzi vi espongo il mio problema! :rolleyes:
bene o male riesco cavarmela in tutte la situazioni ma questa è più grande di me! :mad:

allora: ho preso dei virus (passati da una fotocamera di mio cugino) che praticamente nod32 quarantena ma dopo riescono a ricrearsi!
poi ho provato a formattare per due volte di seguito e niente, la stessa situazione!
sti virus sono terribili perchè mi bloccano la connessione a internet! :rolleyes:

avete qualche idea su come liberarmi di sti dannati virus???
prova a mettere kaspersky o altro antivirus e vedi se li elimina definitivamente

prova a mettere kaspersky o altro antivirus e vedi se li elimina definitivamente

non penso che risolverei perchè nonostante li elimino si ricreano...
poi per esempio se metto una memoria esterna o qualsiasi cosa del genere si crea pure lì! :rolleyes:
infatti ho una lan con tre computer e sti virus sono su ogni computer! :muro:

ciao
segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

stai attento a come posti i log, scegliendo tra:
1)i tag (code) (/code)
2)la funzione allegati, rinominando i log in formato txt
3)caricare il log su un server come www.zshare.net, copiando qui i link x il download
è preferibile la 3 opzione

questa guida serve ad avere uno screen completo dell'infezione del tuo pc: quindi tutti i passaggi sono necessari, nn basta fare la scansione con hijackthis x intenderci...;)

bye bye

mi raccomando svuota anche i temporanei e la temp di windows ;)

mi raccomando svuota anche i temporanei e la temp di windows ;)

lo avevo già fatto parecchie volte e niente!
ora vi posto i log....

allora ragazzi la connessione a internet non mi funziona bene allora questi sono i log di hijackthis e di prevx csi.

http://www.zshare.net/download/6051988f73ed79/

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.47.06, on 31/12/2007
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\dllcache\mravsc32.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Eset\nod32krn.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\rundll32.exe
C:\WINNT\System32\internat.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\WINNT\system\smscg.exe
C:\WINNT\system\msnrav.exe
C:\WINNT\system32\dllcache\msfav32.exe
C:\WINNT\System32\taskmgr.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Logon Service] mssnger.exe
O4 - HKLM\..\Run: [WinDLL (msygl32.exe)] rundll32.exe C:\WINNT\System32\msygl32.exe,start
O4 - HKLM\..\RunServices: [Windows Logon Service] mssnger.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\S-1-5-21-1004336348-1060284298-842925246-1000\..\Run: [internat.exe] internat.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINNT\system32\dllcache\mravsc32.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MSN RAV - Unknown owner - C:\WINNT\system\msnrav.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: System Managment Controler (SMSCGISVC) - Unknown owner - C:\WINNT\system\smscg.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINNT\system32\dllcache\msfav32.exe

--
End of file - 3621 bytes

Elimina:
C:\WINNT\system32\dllcache\mravsc32.exe
C:\WINNT\system\msnrav.exe
C:\WINNT\system32\dllcache\msfav32.exe

O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINNT\system32\dllcache\mravsc32.exe

O23 - Service: MSN RAV - Unknown owner - C:\WINNT\system\msnrav.exe

O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINNT\system32\dllcache\msfav32.exe

PER NAVIGARE USARE FIREFOX.

allora ragazzi vi espongo il mio problema! :rolleyes:
bene o male riesco cavarmela in tutte la situazioni ma questa è più grande di me! :mad:

allora: ho preso dei virus (passati da una fotocamera di mio cugino) che praticamente nod32 quarantena ma dopo riescono a ricrearsi!
poi ho provato a formattare per due volte di seguito e niente, la stessa situazione!
sti virus sono terribili perchè mi bloccano la connessione a internet! :rolleyes:

avete qualche idea su come liberarmi di sti dannati virus???

W32/SDBot? :stordita:

Oltre a quanto suggerito da Sassi,

- Disattiva System Restore (prima delle modifiche da lui suggerite)
- Riavvia in safe mode
- esegui il comando SFC /PURGECACHE dal prompt dei comandi o da Start>>Run.
- Rifai una scansione subito dopo per eliminare eventuali residui e riavvia.

Dovrebbero scomparire (hopefully). Facci sapere

Windows 2000 SP2 :doh:

Windows 2000 SP2 :doh:

LOL, non me ne ero accorto :D

killer queen da quanto non aggiorni il sistema? :stordita:
http://support.microsoft.com/kb/260910

aspettate ragazzi questo è il sistema appena formattato!
poi questo è il peggior pc della lan.
dopo ce ne sono 2 con xp e un portatile con vista.
questo pc è del 99 non ci posso mettere vista!


cmq riguardo hai virus ho letto che l'unica soluzione è la formattazione a basso livello perchè a quanto pare questi virus si ricreano all'infinito.
cmq ora provo quello che avete detto!

ho fatto e niente! procedo con la formattazione a basso livello...
mai visti virus del genere!

win XP con SP1 ovviamente vero? :D

non ci puoi metetre Vista ma almeno il sp4 quello è da anni che è uscito e quasi obbligatorio... mi spiace ma se non regge nemmeno sp4 portalo a linux altrimenti non mi sento di darti assistenza... sarebbe come chiedere assistenza per WinXP-SP1 ossia cosa da pazzi perchè subito dopo ti reinfetteresti :)

win XP con SP1 ovviamente vero? :D

non ci puoi metetre Vista ma almeno il sp4 quello è da anni che è uscito e quasi obbligatorio... mi spiace ma se non regge nemmeno sp4 portalo a linux altrimenti non mi sento di darti assistenza... sarebbe come chiedere assistenza per WinXP-SP1 ossia cosa da pazzi perchè subito dopo ti reinfetteresti :)

ho fatto la formattazione a basso livello e ho risolto!
si mi regge sia xp sp2 e win2000 sp4 infatti lo avevo già installato!

uno dei virus era questo (http://www.processlibrary.com/directory/files/cp/)

ho fatto la formattazione a basso livello e ho risolto!
si mi regge sia xp sp2 e win2000 sp4 infatti lo avevo già installato!

uno dei virus era questo (http://www.processlibrary.com/directory/files/cp/)

allora perchè hai installato quella m@@@a di 2000???

p.s. esiste nLite. :stordita:

allora perchè hai installato quella m@@@a di 2000???

p.s. esiste nLite. :stordita:

perchè il 2000 è più performante!

perchè il 2000 è più performante!

si ma a che prezzo. :mbe:

comunque ripeto che ti puoi tranquillamente fare una tua versione nLite di winzozz xp sp2

allora ragazzi il problema della connessione ad internet non era dovuto ia virus ma a un problema di linea!
cmq basta che mi sono liberato!

PS: AUGURI!!! BUON 2008

allora ragazzi il problema della connessione ad internet non era dovuto ia virus ma a un problema di linea!
cmq basta che mi sono liberato!

PS: AUGURI!!! BUON 2008

tanti auguri a tutti.

auguriiiii :D