Ho preso questo virus: WinBudget, mi ha disabilitato Nortn e non so come fare ad eliminarlo mi potete aiutare?

Ho preso questo virus: WinBudget, mi ha disabilitato Norton e non so come fare ad eliminarlo mi potete aiutare?

come fai a sapere il nome del virus?

ti ha disabilitato il nortn?
dovrebbe essere il bagle.....riesci ad entrare in modalità provvissoria? gli altri software di sicurezza ti funzionano? il centro sicurezza di windows?

ho windows xp.
Appena ho preso il virus l'antivirus è scomparso e dava arrore se ci cliccavo sopra...

cercando la causa di questo ho visto subito la cartella sospetta C/Programmi/WinBudget con all'interno il virus matrix.dll
Ho fatto un aricerca in ionternet e oh trovato il nome del virus: WinBudget... ho eliminato un pò di cose ma non sono molto pratico di registri di sistema e cose varie e pensavo di aver sistemato tutto ma se provo a reinstallare l'antivirus dà errore... per cui il virus è ancora dentro... ma non so cosa devo sistemare!

Il centro di sicurezza windows era disabilitato, ci ho cliccato sopra e mi ha chiesto se volevo riattivarlo

posta un log di hijackthis scaricati prevx 2.0 in trial e fai una scan completa con quello con la connessione attiva

Scusa io non ci capisco molto... puoi spiegarti in modo più semplice

Come faccio a eseguire Hijackthis?

Come faccio a eseguire Hijackthis?

io direi di seguira la guida standard, visto che nn è chiara la causa....

segui queste istruzioni:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


3-segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida: PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, chiudi la finestra di dialogo, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log (il rapporto di scansione)

come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html

riguardo infine ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

a me non risulta che WinBudget falci l'antivirus

Ho istallato CCCleaner... ci clicco sopra ma non parte nulla...
cosa faccio?
In esecuzione c'era un iexplorer in più... l'ho terminato... ora riprovo
Niente... si apre e si chiude... cosa faccio?

Ho istallato CCCleaner... ci clicco sopra ma non parte nulla...
cosa faccio?
In esecuzione c'era un iexplorer in più... l'ho terminato... ora riprovo
Niente... si apre e si chiude... cosa faccio?

segui la guida....

molto strano che nn ti fa partie ccleaner

la cartella prefetch l'hai svuotata?

Si ho Prefetch...
inoltre il virus WinBagle non era il solo...
mi ero dimenticato che c'era anche Downloader

Si ho Prefetch...
inoltre il virus WinBagle non era il solo...
mi ero dimenticato che c'era anche Downloader

che vuol dire?

winbagle?

Mi sono confuso... niente WinBagle... i virus sono WinBudget e credo Downloader

Ho fatto la scansione con ADSR ma mi dà errore quando dò il nome al log da esportare

Ho fatto la scansione con ADSR ma mi dà errore quando dò il nome al log da esportare

in che senso il log da esportare?
hai pulito gli ads? nn c serve il log

in che senso il log da esportare?
hai pulito gli ads? nn c serve il log

Non mi rimuove nulla... Error deleting the file stream. Impossibile trovare il percorso specificato

Non mi rimuove nulla... Error deleting the file stream. Impossibile trovare il percorso specificato

prosegui con gli altri punti

Per quanto riguarda gli altri punti... non so s eriuscirò a fare una scansione online... il pc è altamente instabile e continua a spegnersi... ci proverò però

Mentre faccio la scansione con Asquared continua a comparire un triangolino in basso a destra che dice che varie cose sono danneggiate e occorre eseguire l'utilità csksdk (qualcosa del genere... è nella norma?

Trovato Adware-19Lele e TrackingCookie (quest'ultimo sono due anni che a ogni scansione lo trova)

Trovato Adware-19Lele e TrackingCookie (quest'ultimo sono due anni che a ogni scansione lo trova)

ann'amo bene.....:rolleyes:

se riuscissimo ad avere qualche log si potrebbe fare qualcosa...:rolleyes:
l'adware è dovuto a qualche progranna che hai installato

Che log di quali programmi servono? Ora sto finendo la scansione con Asquared...

Che log di quali programmi servono? Ora sto finendo la scansione con Asquared...

con asquared stai facendo la scansione in deep scan...giusto?

continua la guida e poi posta tutti i log

Sì la deep scan e ci mette un sacco...

http://www.hwupgrade.it/forum/showpost.php?p=20789317&postcount=8

altrimenti non ce ne usciamo ;)

Il pc si è spento... cmq non credo avrebbe trovato altro... ho messo i file in quarantena...
procedo con il prossimo punto della guida o devo mandarvi qualcosa?

Non riesco a postare il log... in che formato dovrebbe essere?

Il pc si è spento... cmq non credo avrebbe trovato altro... ho messo i file in quarantena...
procedo con il prossimo punto della guida o devo mandarvi qualcosa?

devi postare tutti i log dei programmi
quindi posta il log di asquared

riguardo il prossimo punto della guida, devi ora utilizzare prevx csi, guarda qui cosa ho scritto su prevx csi:
http://www.hwupgrade.it/forum/showpost.php?p=20789317&postcount=8

ciao

PS: leggi bene quello che c'è scritto....;)

ecco il log
http://www.fileup.itadib.com/download.php?id=9NlOCy61d0R75R6neShy

Il log così va bene?... non riuscivo a caricarlo

và bene...ricominciamo daccapo :rolleyes:
segui questa procedura

http://www.hwupgrade.it/forum/showthread.php?t=1589984
http://www.hwupgrade.it/forum/showthread.php?t=1599737

và bene...ricominciamo daccapo :rolleyes:
segui questa procedura

http://www.hwupgrade.it/forum/showthread.php?t=1589984
http://www.hwupgrade.it/forum/showthread.php?t=1599737

socio...sembra infetto da bagle:

C:\WINDOWS\system32\drivers\hldrrr.exe

xò, ho paura che nn sia infetto solo da quello :rolleyes:

ha pure traccie di obfuscated.....:eek:

socio...sembra infetto da bagle:



xò, ho paura che nn sia infetto solo da quello :rolleyes:

ha pure traccie di obfuscated.....:eek:

socio ha un misto fritto:D
comunque sì è il bagle converebbe anche un log di findawf
QUESTO TOOL (http://noahdfear.geekstogo.com/FindAWF.exe) lo avvii si aprirà un finestra dos che chiederà di digitare un tasto qualunque,(anche invio)al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,allega qui il risultato
se ci sono risultati eventualmente segui le direttive di Murack...;)

Altri log

-mando il log-

G è un disco fisso esterno che uso per l'archiviazione di dati come musica... quello non dovrebbe avere problemi

Chiedo scusa ora lo metto in txt... non sono molto pratico...

i log degli ads li puoi rimuovere

ora leggo il log di findawf

azzo....ho visto il log....x quanto è lungo, puoi aspettare fino a domani prima che ti posto lo script necessario...

intanto: scarica avenger: DOWNLOAD (http://swandog46.geekstogo.com/avenger.zip)
lo scompatti in una sua cartella dedicata, e aspetta

attendi istruzioni....

Intanto cosa faccio andare...
non so a cosa è dovuto ma il pc continua a pegnersi da solo e compare la scritta Frequenza non supportata
per cui faccio fatica a fare una qualsiasi scansione perchè si spegne tutto...
potrebbe essere legato ai virus questo continuo errore?

Grazie mille... aspetto istruzioni per domani allora

ok,
ora avvia avenger,
seleziona input script manually,
clicca sulla lente d'ingrandimento,
inserisci il seguente script (tutto quello che è compreso nel quote):

Files to move:

C:\APPS\ABOARD\bak\ABoard.exe | C:\APPS\ABOARD\ABoard.exe

C:\APPS\Powercinema\bak\PCMService.exe | C:\APPS\Powercinema\PCMService.exe

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe | C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe

C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programmi\NVIDIA Corporation\nTune\bak\nTuneCmd.exe | C:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe

C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE

C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

Cliccare su done, Cliccare sul semaforo, Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

al riavvio, fai una pulizia completa del pc e del registro con ccleaner (vedi il mio primo post)
rifai girare findawf e posta qui un nuovo log

Intanto cosa faccio andare...
non so a cosa è dovuto ma il pc continua a pegnersi da solo e compare la scritta Frequenza non supportata
per cui faccio fatica a fare una qualsiasi scansione perchè si spegne tutto...
potrebbe essere legato ai virus questo continuo errore?

no, qualkosa relativa all'hardware....alla frequenza della cpu forse....
devi analizzare il tuo hardware, c sono dei programmi che fanno ciò

intanto fai questo script, ora vediamo cos ne pensano gli altri

Avenger non si apre ... mi dice non è un'applicazione di Win32 valida... che faccio?

Avenger non si apre ... mi dice non è un'applicazione di Win32 valida... che faccio?

rinominalo

Avenger non si apre ... mi dice non è un'applicazione di Win32 valida... che faccio?

è colpa di quel rimasuglio di bagle......

rinominalo

Come lo rinomino?

Come lo rinomino?

c clicchi col pulsante destro del mouse e digli rinomina

Ho provato a cambiagli nome ma non va comunque

Ho provato a cambiagli nome ma non va comunque

prova in modalità provvissoria.....che dici chill?

oppure facciamo girare elibagle....

Scarico Eligabla... vado in modalità provvisoria (F8 all'avvio, giusto?)...
provo ancora Avenger, sennò provo con Eligabla ok?

Scarico Eligabla... vado in modalità provvisoria (F8 all'avvio, giusto?)...
provo ancora Avenger, sennò provo con Eligabla ok?

asp
prova avenger in mod provv

asp
prova avenger in mod provv

Ma avenger lo devo mettere in qualche posizione particolare?

il file zip lo devi semplicemente scompattare in una sua cartella

Come si mette la modalità provvisoria?... lo so sono una capra

Come si mette la modalità provvisoria?... lo so sono una capra

riavvia il pc e prima che windows si carichi premi ripetutamente f8

lo scompatti e la cartella scompattata la metti direttamente in C:

Sono in modalità provvisoria ma non me lo fa partire... stesso messaggio di prima

non rinominare lo zip ma direttamente l'exe di avenger

Sono in modalità provvisoria, ho scaricato avenger l'ho messo in C, l'ho estratto in una cartella, l'ho rinominato "ciao" ma mi dà ancora lo stesso errore...
Che cosa faccio ora?
Ora sto facendo andare Eligabla... ha già trovato un file.... quando ha finito mando il log

log di Eligabla

l'hai fatto girare in modalità provvissoria?

prova avenger ora

La cosa è peggiorata... ora non riesco più ad usare manco internet che la finestra si blocca e all'avvio non compare il desktop... provo ad andare in modalità provvisoria e provare avenger

Chiedo scusa ma quando entravo in modalità provvisoria il pc si riavviava e così pensavo di essreci entrato ma era invece l'avvio normale...
L'ho fatto ed ecco il log
Ora vado di Avenger

Fatto awf

Fatto awf

bene, la soluzione sembra migliorata

inserisci questo script in avenger:

files to move:

C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\bak\McciTrayApp.exe | C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe


dopo riavvia il pc, fai una bella pulizia del sistema e del registro con ccleaner, e svuota il contenuto della cartella C:\Windows\Prefetch, elimina solo i file ivi contenuti, nn eliminare la cartella

poi posta un nuovo log di prevx csi e di hijackthis

mi dà errore lo script che m'hai dato in avenger...

mi dà errore lo script che m'hai dato in avenger...

prova ora

Ecco i log
http://www.fileup.itadib.com/download.php?id=yePU9XD1ws7Tq0SSWwEx
http://www.fileup.itadib.com/download.php?id=CoaCtdw7xY0s3CIBebYy

Ecco i log
http://www.fileup.itadib.com/download.php?id=yePU9XD1ws7Tq0SSWwEx
http://www.fileup.itadib.com/download.php?id=CoaCtdw7xY0s3CIBebYy

prevx è pulito :D

hijakcthis anche :cool:

fixa queste voci:


O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe


hai ancora problemi?
ovviamente il ripristino configurazione sistema è rimasto fino ad ora disattivato,vero?
xchè altrimenti è tutto inutile....:rolleyes:
fai un ultima scansione online con bitdefender x un ultimo controllo:
http://www.bitdefender.com/scan8/ie.html

posta qui il report

ciao

Ancora virus

Ancora virus

hai ancora traccie di bagle...

nella guida alla disinfezione che ti ho postato all'inizio è indicato un programma: GMER

fallo girare e posta qui il log.....

link alla guida:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

log

log

una domanda: l'antivirus ti funziona?

L'ho reinstallato ma è venuta fuori una schermata che deve autocorreggere alcuni errori... è norton ma non so se ci riesce dato che il virus c'è ancora...

Niente è venuto fuori che c'è un problema e devo contattare il servizio tecnico...= non funziona
Penso però che sia dovuto al fatto che non ero riuscito a disinstallarlo bene...
Cosa faccio per il virus?

L'ho reinstallato ma è venuta fuori una schermata che deve autocorreggere alcuni errori... è norton ma non so se ci riesce dato che il virus c'è ancora...

allora balge è ancora attivo....
disinstalla il norton
utilizza ccleaner x la completa pulizia del sistema e anche del registro

utilizza questo tool x la rimozione dei prodotti symantec: DOWNLOAD (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924)

riavvia il pc e utilizza DUSTBUSTER: DOWNLOAD (http://www.majorgeeks.com/downloadget.php?id=1182&file=10&evp=bfd7730c44fba586eaed019edd92d63c)

utilizza REGSEEKER: DOWNLOAD (http://sw.wintricks.it/article.php?ID=16218)

lo lanci, gli dici pulizia del registro, selezioni l'opzione Servizi Non Validi e digli ok

poi attraverso la funzione cerca, rintraccia tutti i residuii con le parole NORTON e SYMANTEC ed elimana tutto

riavvia il pc,ora il norton dovrebbe essere completamente eliminato

e ora puoi installare la versione trial di kaspersky:
http://www.kasperskystore.it/form_shareware.html?ref=651684
l'aggiorni e fai la scansione completa e posta qui il report....

ti faccio installare kaspersky xchè è uno dei pochi antivirus che riesce a controbbattere bagle

NB: il bagle si annida nei crack, quindi cancella tutti i crack

Ecco il log di Kaspersky

ok, posta un log di gmer e di hijackthis e controlliamo cosa hai

problemi al pc?
riesci ad entrare in modalità provvissoria? kaspersky ti da problemi?

I due log
http://www.fileup.itadib.com/download.php?id=jsRsSCSNvzM0j0aQUhnV

gmer nn sembra abbia rilevato righe rosse, confermi?

il log di hijackthis è pulito, devi fixare queste voci:

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


fai una pulizia approfondita con ccleaner, del sistema e del registro

svuota anche la cartella prefetch come ti avevo indicato all'inizio

ora riesci a far funzionare asquared? vedi di fare una scansione in deep scan e posta qui il report

dimmi se hai ancora problemi col pc....

ieri sera, al telefono, un amico mi chiama causa suo InternetExplorer non funzionante, per un errore "matrix.dll".
usa il pc con un norton non aggiornato.

dopo breve ricerca vedo che è dovuto a WinBudget, virus che da questo thread pare anche ostico da rimuovere.

stasera mi porta il pc da sistemare, cosa mi consigliate?

usare REGRUN oppure http://www.spywareremove.com/removeAdwareWinBudget.html

????

oppure formatto tutto e faccio prima???
non essendo un mio computer, avrà il minimo dei programmi...

grazie
:rolleyes:

Il mio virus era Bagle...
Per Murack... ora funziona tutto bene (tra l'altro non si spegne neppure più a caso il pc... forse non era un errore hardware)
Tra un pò mando il report di squared

ieri sera, al telefono, un amico mi chiama causa suo InternetExplorer non funzionante, per un errore "matrix.dll".
usa il pc con un norton non aggiornato.

dopo breve ricerca vedo che è dovuto a WinBudget, virus che da questo thread pare anche ostico da rimuovere.

stasera mi porta il pc da sistemare, cosa mi consigliate?

usare REGRUN oppure http://www.spywareremove.com/removeAdwareWinBudget.html

????

oppure formatto tutto e faccio prima???
non essendo un mio computer, avrà il minimo dei programmi...

grazie
:rolleyes:

io direi di seguire la GUIDA ALLA DISINFEZIONE e in base ai suoi risultati, formulare le dovute ipotesi...

ora come ora, nn so che suggerirti...

Ecco ilreport di A-squared

Come è il report... ho visto che c'è ancora qualcosa... che faccio?

Ecco ilreport di A-squared

asquared ha individuato un process.exe che dovrebbe essere un eseguibile di un qualke tool che hai scaricato, come avenger o elibagle...l'hai messo in quarantena?

poi c'è un tracking coockie..niente di grave

hai ancora problemi al pc?

Ora funziona tutto alla perfezione... grazie mille...
Un'ultima cosa... mi consigli di tenere Kaspersy in prova o rimettere Norton che tra 1 mese scade pure lui?
E quando scade l'abbonamento che programmi mi consigli di mettere?

Ora funziona tutto alla perfezione... grazie mille...
Un'ultima cosa... mi consigli di tenere Kaspersy in prova o rimettere Norton che tra 1 mese scade pure lui?
E quando scade l'abbonamento che programmi mi consigli di mettere?

Kaspersky ;)

Ci sono ancora un po' di problemini:
la navigazione in Internet risulta più lenta
Windows Live Mail non scarica la posta
POssono c'entrare ancora i virus?

il problema, pare, ripeto pare risolto......
ho tolto il punto di ripristino, poi fatto girare:
http://www.superantispyware.com/
e quindi riavviato il tutto.
forse troppo semplice???mahhhhhh

:D

Ciao ragazzi, oggi pomeriggio mi e' comparsa la maledetta connessione "Internet connection " , premesso che : ho Alice adsl , winxp , norton internet security 2008. Ho fatto una ricerca e ho riscontrato che questa connessione spunta fuori da questo cavolo di virus che crea la cartella in C:\programmi\WinBudget con dentro la maledetta "matrix.dll".
Con SUPERAntiSpyware sono riuscito ad eliminare la dll e le varie stringhe , ed ho notato che c'erano altre dll presubilmente infette come la nettb155 e la nettb155.PNF , queste pero' non le ho eliminate ma lasciate in quarantena perche' non ne sono sicuro , poi con hijackthis ho fixato qualche voce con l'aiuto dell'analizzatore on-line , per essere sicuro e avere un vostro parere vi posto il log che e' uscito fuori , mi potete dare un'occhiata per vedere se c'e' qualche altra cosa da fare ?
Grazie anticipatamente.

Ciao ragazzi, oggi pomeriggio mi e' comparsa la maledetta connessione "Internet connection " , premesso che : ho Alice adsl , winxp , norton internet security 2008. Ho fatto una ricerca e ho riscontrato che questa connessione spunta fuori da questo cavolo di virus che crea la cartella in C:\programmi\WinBudget con dentro la maledetta "matrix.dll".
Con SUPERAntiSpyware sono riuscito ad eliminare la dll e le varie stringhe , ed ho notato che c'erano altre dll presubilmente infette come la nettb155 e la nettb155.PNF , queste pero' non le ho eliminate ma lasciate in quarantena perche' non ne sono sicuro , poi con hijackthis ho fixato qualche voce con l'aiuto dell'analizzatore on-line , per essere sicuro e avere un vostro parere vi posto il log che e' uscito fuori , mi potete dare un'occhiata per vedere se c'e' qualche altra cosa da fare ?
Grazie anticipatamente.

segui la procedura intera il solo superantispyware per quanto potente non può rilevare tutto e se vogliamo conferme di deve analizzare a larga scala :)
inoltre aggiorna HiJackThis iqnaunto il tuo è vecchio ;)

segui la procedura intera il solo superantispyware per quanto potente non può rilevare tutto e se vogliamo conferme di deve analizzare a larga scala :)
inoltre aggiorna HiJackThis iqnaunto il tuo è vecchio ;)

Grazie , molto gentile.
Allora ho eseguito alla lettera tutta l'intera procedura ed infatti ,avevo il w32.killes che gironzolava:eek:
Ora ho ripulito il tutto grazie alla splendida guida e allego il nuovo log di HiJackThis 2.0.2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.04.52, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
log rimosso by xcdegasp

--
End of file - 13256 bytes

devi però seguire le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) per pubblicare il log.
io ti consiglio di fare tutte le scansioni richieste dalla Guida alla Disinfezione così vediamo ad ampio raggio se sei pulito..

devi però seguire le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) per pubblicare il log.
io ti consiglio di fare tutte le scansioni richieste dalla Guida alla Disinfezione così vediamo ad ampio raggio se sei pulito..

Ops..hai ragione...ora lo allego come file:doh:
Ho gia' eseguito tutte le scansioni riportate dalla guida e questo e' il log finale.
Se ho sbagliato qualcosa...mi puoi delucidare? Grazie. :)

se puoi mettere tutti i log altrimenti devi andare nel thread di analisi di HiJackThis :)
ossia:
http://www.hwupgrade.it/forum/showthread.php?t=937676

Ho notato in msconfig-avvio che ci sono questi due:
dumprep 0 -k
dumprep 0 -u
Guardando in giro nelle discussioni di questo forum pare che siano virus... sono residui vecchi che non ho rimosso o è qualcosa di nuovo?

Ho notato in msconfig-avvio che ci sono questi due:
dumprep 0 -k
dumprep 0 -u
Guardando in giro nelle discussioni di questo forum pare che siano virus... sono residui vecchi che non ho rimosso o è qualcosa di nuovo?

no, nn sono virus....posta un nuovo log di hijackthis che le seghiamo

Ho notato in msconfig-avvio che ci sono questi due:
dumprep 0 -k
dumprep 0 -u
Guardando in giro nelle discussioni di questo forum pare che siano virus... sono residui vecchi che non ho rimosso o è qualcosa di nuovo?

sono notifiche di crash di sistema....segui Murack che ti dirà come fare per eliminarle essendo inutili;)

Ecco il log

Ecco il log

vabbè in mancanza del socio...fixa queste voci:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FILECO~1\SYMANT~1\CCPD-LC\symlcsvc.exe
ho visto che hai il kasper ma ci sono ancora tracce del norton
fammi sapere se quella voce 023 si lascia fixare.....

vabbè in mancanza del socio..

ehm :stordita: .....pennichella :D

Hail and Kill , una cosa: la prox volta devi estrarre hijackthis in una sua cartella dedicata....;)

x la completa rimozione di norton:
http://www.hwupgrade.it/forum/showthread.php?t=1630445

stai attento a seguire quella guida, l'ultimo punto è delicato....;)

ciao

ho completamente rimosso Norton come dice la guida però subito dopo il pc è ridiventato instabile e continua a spegnersi... era un problema che avevo sempre avuto, poi dopo la disinfezione era scomparso e ora che tolto del tutto norton ha ricominciato a spegnersi, a venire lo schermo nero con la scritta frequenza non supportata, a bloccarsi tutto... cosa posso fare?

Ho trovato questo virus con A-squared: l'ho messo in quarantena...
sapete dirmi se devo sistemare qualcosa o è sufficiente eliminare i file...
Metto il rapporto con i nomi dei virus trovati

Ho trovato questo virus con A-squared: l'ho messo in quarantena...
sapete dirmi se devo sistemare qualcosa o è sufficiente eliminare i file...
Metto il rapporto con i nomi dei virus trovati

il secondo è un trojan di sicuro...il primo..hai usato avenger?
al limite cancella tutto danni non ne fai...;)