Ho un PC con WINXP, probabilmetne infetto, non mi permette di disinstallare l'anvtivirus presente, non mi permette di installare ne' Kaspersky ne' l'utility apposita, fatta una scansione con A-squared 3.1 non trova nulla, Elibagla non trova nulla...

qualche idea?

qualche idea?
Per ora una: leggere le prime due discussioni (obbligatoria la lettura) che trovi in questa sottosezione.

Chiarametne l'ho gia' fatto ma non vengo a capo del problema.

A-squared ora mi trova un trojan: win32.BHO.aoo

cusa l'e'? :D

Chiarametne l'ho gia' fatto ma non vengo a capo del problema.

se posti i log della guida, noi possiamo aiutarti, nn avendo il pc davanti :)

se asquared nn ha trovato nulla, risulta molto utile a noi esaminare i log di prevx csi, gmer e hijackthis......e anche della scansione online, se è stato rilevato qualkosa


EDIT: posta il log completo di asquared e ciò che trova mettilo in quarantena

Chiarametne l'ho gia' fatto ma non vengo a capo del problema.
Chiaramente ..... per te :muro: non per me, visto che non hai pubblicato neppure uno dei log che vengono richiesti.

dove lo trovo il logo di A-squared?

e' l'unico AV che mi permette di usare, non funge altro.

Ti ringrazio, ma se non mi permette di utilizzare nulla, come faccio a fare un log?

solo A-squared posso utilizzare, vediamo de riesco a trovare il log.

dove lo trovo il logo di A-squared?

e' l'unico AV che mi permette di usare, non funge altro.

asquared nn è un antivirus ;)

apri Documenti (da "start"), li dovrebbe esserci la cartella asquared, la apri e vai sulla cartella logs e li dovrebbe esserci il log dell'ultima scansione eseguita

x allegarlo, prima salva il log in formato .txt

fatto, ma trovo 2 cartelle vuote.

c'e' la cartella A-squared e 2 sottocartelle (Reports e Scanset) ma son vuote.

Ho un PC con WINXP, probabilmetne infetto, non mi permette di disinstallare l'anvtivirus presente, non mi permette di installare ne' Kaspersky ne' l'utility apposita, fatta una scansione con A-squared 3.1 non trova nulla, Elibagla non trova nulla...

qualche idea?

hijackthis e se puoi installa spyware doctor magari in versione con l'av.
;)

hijackthsi non va

spyWARE Doctor dove si trova'

fatto, ma trovo 2 cartelle vuote.

c'e' la cartella A-squared e 2 sottocartelle (Reports e Scanset) ma son vuote.

rifai la scansione con asquared rigorosamente in deep scan e lo lasci lavorare in pace

a fine scansione, metti in quarantena ciò che trova e salva il rapporto e lo posti qui in conformità alle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) di cui sono certo avrai dato un attenta lettura

fatto ciò, visto che solo asquared ed elibagle riesci ad installare, fai una scansione online con kaspersky e posta qui il report (la scansione sarà un po lunga):
http://www.kaspersky.com/virusscanner

hijackthsi non va

spyWARE Doctor dove si trova'

http://www.pctools.com/it/spyware-doctor-antivirus/
non è free ma magari la scansione cmq te la fa fare e ti puoi rendere conto. un'altro consiglio disabilta il ripristino conf. di sistema e una bella pulizia con ccleaner abilitando tutti i segni di spunta.
;)

La scansione online non me la fa fare.
mi chiude iexplorer.

fatto con A-sqaured, trova 3 cose, tra cui quel trojan, ma non trovo il log.

La scansione online non me la fa fare.
mi chiude iexplorer.

fatto con A-sqaured, trova 3 cose, tra cui quel trojan, ma non trovo il log.

a fine scansione, ti dà l'elenco di ciò che trova....e sotto c'è il pulsante salva il rapporto :muro:

mi permetto di consigliare questi:
http://www.softpedia.com/get/Security/Secure-cleaning/Trojan-Killer.shtml
e soprattutto questo che è portable:
http://z-oleg.com/avz4.zip
aggiorna il database con questo zip:
http://z-oleg.com/secur/avz_up/avzbase.zip

Altra cosa, quando riavvio, il trojan riattiva il ripristino configurazione di sistema da solo.

prova a utilizzare questo programma seguendo queste direttive, che mi è sembrato molto valido

http://www.hwupgrade.it/forum/showpost.php?p=21136809&postcount=51

ma tu riavvii in modalità provvisoria?

X Matteo:

il primo non mi trova nulla e AVZ non me lo fa partire.

allora è proprio tosto;prova questo:
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

vediamo di fare un po di ordine :muro: perchè non si capisce piu niente

Quale di questi procedimenti hai provato a fare, e quali di questi non sono andati a buon fine??

1. Disattivare il Ripristino di configurazione di sistema
1b. Funziona la modalità provvisoria?
2. Pulizia con Ccleaner
3. A-Squared in Deep Scan (dove è il log?)
4. PrevxCSI, download (http://www.prevx.com/freescan.asp)
5. Una qualsiasi scansione online (consigliato bitdefender)
6. HiJackThis
7. Gmer
8. hai provato con quel programmi che ti ho indicato?

ps: ti ho messo il link per Prevx, così, nel caso in cui non avessi provato, e nel caso in cui, quasi sicuramente, faccia la scansione, tu possa allegare il relativo log

Disattivato il RIprisnio di sistema.

se riavvio, si riattiva da solo.

mod. provvisoria funziona.
ccleaner fatto
asquared in deep scan e aggiornato funziona ma non trova nulla, il log non segnala nulla, dici solo quanti files ci sono e quanti ne ha scansionatiì.
non va nessuna scansione online e nemmeno GMer e Hijackthsi

PrevxCSI non mi parte.

provo ora con Sysclean in mod. provvisoria.

poi vi faccio sapere.

come asquared nn trova nulla? :confused:

prima hai detto di si....x due volte....ti aveva trovato 3 trojan che nn sa quali sono e dove....

boh....

e adesso non trova nulla....

cmq sysclean sta andando avanti e' ha eliminato un paio di trojan, appena finisce vi dico tutto.

e adesso non trova nulla....

cmq sysclean sta andando avanti e' ha eliminato un paio di trojan, appena finisce vi dico tutto.

e ricordati il log, lo dovrebbe generare in automatico nella sua cartella con appunto il nome, sysclean.txt

ecco il log di sysclean:


/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006, Trend Micro, Inc. |
| http://www.antivirus.com |
\--------------------------------------------------------------/


2008-02-18, 14:44:53, Auto-clean mode specified.
2008-02-18, 14:44:53, Running scanner "C:\Documents and Settings\Xp2800\Desktop\syscl\TSC.BIN"...
2008-02-18, 14:45:06, Scanner "C:\Documents and Settings\Xp2800\Desktop\syscl\TSC.BIN" has finished running.
2008-02-18, 14:45:06, TSC Log:

2008-02-18, 14:45:28, An error was detected on "C:\System Volume Information\*.*": Accesso negato.
2008-02-18, 15:35:20, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 2/18/2008 14:45:41
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 109 (263154 Patterns) (2008/02/17) (510900)
Command Line: C:\Documents and Settings\Xp2800\Desktop\syscl\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Xp2800\Desktop\syscl

C:\Programmi\Alwil Software\Avast4\DATA\moved\dialere.exe.vir [TROJ_DIALER.ZF]
C:\WINDOWS\Downloaded Program Files\AUTO_29_N.exe [TROJ_DIALER.ZF]
30831 files have been read.
30831 files have been checked.
30806 files have been scanned.
47058 files have been scanned. (including files in archived)
2 files containing viruses.
Found 2 viruses totally.
Maybe 0 viruses totally.
Stop At : 2/18/2008 15:35:19
---------*---------*---------*---------*---------*---------*---------*---------*
2008-02-18, 15:35:20, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 2/18/2008 14:45:41
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 109 (263154 Patterns) (2008/02/17) (510900)
Command Line: C:\Documents and Settings\Xp2800\Desktop\syscl\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Xp2800\Desktop\syscl

Success Clean [ TROJ_DIALER.ZF]( 1) from C:\Programmi\Alwil Software\Avast4\DATA\moved\dialere.exe.vir
Success Clean [ TROJ_DIALER.ZF]( 1) from C:\WINDOWS\Downloaded Program Files\AUTO_29_N.exe
30831 files have been read.
30831 files have been checked.
30806 files have been scanned.
47058 files have been scanned. (including files in archived)
2 files containing viruses.
Found 2 viruses totally.
Maybe 0 viruses totally.
Stop At : 2/18/2008 15:35:19 49 minutes 37 seconds (2977.03 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2008-02-18, 15:35:20, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 2/18/2008 14:45:41
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 109 (263154 Patterns) (2008/02/17) (510900)
Command Line: C:\Documents and Settings\Xp2800\Desktop\syscl\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Xp2800\Desktop\syscl

30831 files have been read.
30831 files have been checked.
30806 files have been scanned.
47058 files have been scanned. (including files in archived)
2 files containing viruses.
Found 2 viruses totally.
Maybe 0 viruses totally.
Stop At : 2/18/2008 15:35:19 49 minutes 37 seconds (2977.03 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2008-02-18, 15:35:20, Scanner "C:\Documents and Settings\Xp2800\Desktop\syscl\VSCANTM.BIN" has finished running.

Se si riuscisse a vedere un log relativo ai tool indicati nella Guida alla disinfezione sarebbe già qualcosa :O

Mi spiace, questo e' tutto quello che mi fa fare.

il log sarebbe meglio che lo metti come allegato
e modifica il tuo post cancellandolo

Se si riuscisse a vedere un log relativo ai tool indicati nella Guida alla disinfezione sarebbe già qualcosa

a quanto pare non riesce a far partire nessun programma :stordita:

Hai provato rinominando i file eseguibili prima di eseguirli?

Ecco il log allegato di sysclean

Hai provato rinominando i file eseguibili prima di eseguirli?

Si Eraser

provato anceh quello

Quale è la configurazione software di questo PC?

Cosa vuoi sapere di preciso?

cmq sto facendo ora una scansione online von bitdefender, l'unica che mi permette.

Come non detto

non me la fa fare.

Se sono installati software antivirus ad esempio o software di sicurezza vari

E' installato solo Avast Av ma e' scaduto e non funziona piu', inoltre appena vado a disinstallarlo mi chiude la finestra, per cui non riesco a disinstallare nemmeno questo.

Se è possibile, ti fornisco dei dati in pvt per poter controllare il pc da remoto

Abbiamo un proxy in azienda. non credo sia possibile, cmq prova, ma spiagami passo passo cosa devo fare.

forse riesco a fare una scansione online con A-squared, vediamo.

E' installato solo Avast Av ma e' scaduto e non funziona piu', inoltre appena vado a disinstallarlo mi chiude la finestra, per cui non riesco a disinstallare nemmeno questo.

scusa hai poi provato spyware doctor con o senza anti virus? o cmq hai provato altri software validi? quindi niente spybot, a-squared, ad-aware e similia. magari superantispyware e/o spyware terminator.
;)

Spayware Doctor non riesco a scaricarlo dall'azienda, superantispyware prova a darmi un link e lo provo ben volentieri.

Spayware Doctor non riesco a scaricarlo dall'azienda, superantispyware prova a darmi un link e lo provo ben volentieri.

ho questo. il link diretto non mi si apre.
http://www.hwupgrade.it/forum/showthread.php?t=1567399
;)

proviamo!

vediamo che succede.

sempre in modalita' provvisoria no?

Hai pvt

con PC Doctor mi trova:

Adware sex Dialer :D (non e' mio il PC)

e

Trojan PWS.TanSpy

non posso cancellarli perche' non e' la versione registrata.

Conoscendo il percorso si possono rimuovere con Avenger o qualche altro tool simile.

Continuo a domandarmi come mai funziona tutto, tranne i software indicati in Guida, tra l'altro non si riesce a vedere un log :confused:

Conoscendo il percorso si possono rimuovere con Avenger o qualche altro tool simile.

Avenger non va

Continuo a domandarmi come mai funziona tutto, tranne i software indicati in Guida, tra l'altro non si riesce a vedere un log :confused:

ho allegato l'unico log che mi permette di fare.

Avenger non va

Hai provato con killbox o fileassassins?

piu' che altro sono chiavi di registro da rimuovere non file.

cmq provo anche con Killbox.

piu' che altro sono chiavi di registro da rimuovere non file.

cmq provo anche con Killbox.

ecco un'elenco di programmi che ti possono esser d'aiuto.
http://www.filehippo.com/software/antispyware/
;)

grazie!

sto provando con Panda Antirootkit, vediamo che succede

Nulla, provato al ver. 1.08
no rootkits found.

cosa ne dite se stacco l'hdd e lo attacco come secondario su una macchina pulita e faccio una scansione col Kaspersky?

potrebbe fungere?

Nulla, provato al ver. 1.08
no rootkits found.

cosa ne dite se stacco l'hdd e lo attacco come secondario su una macchina pulita e faccio una scansione col Kaspersky?

potrebbe fungere?

si. tanto a questo punto tentar non nuoce.
ne approfitto per postarti questa seconda manches...
http://www.filehippo.com/software/antivirus/
;)

Nulla, provato al ver. 1.08
no rootkits found.

cosa ne dite se stacco l'hdd e lo attacco come secondario su una macchina pulita e faccio una scansione col Kaspersky?

potrebbe fungere?

occhio a nn infettare anche l'altra macchina :D

POtrebbe essere d'aiuto per tutti!

sto facendo dei grossi passi in avanti con ViritEXP in modalita' provvisoria.

Riesci a fare un log con

http://www.runscanner.net/ ?

Inoltre, se puoi, evita di eliminare le infezioni, fai delle copie prima.

Risolto con ViritXP in mod. provvisoria.

log? report?

Ciao Eraser!

provo a farti il log, ma le infezioni le ho tolte, ho il cliente col fiato sul collo e la macchina la devo consegnare! :(

cosa pensi che abbia preso una variante nuova? sono stato il primo? :D

spetta che ti faccio un log con Runscanner

spetta che ti faccio un log con Runscanner

eh, il log con runscanner ora non serve a molto. Sarebbe interessante avere un log di VirIT. VirIT solitamente lo fa sempre, guarda dentro la directory

Ecco il log di runscanner e di ViritXp.

cosa ne pensi?

Se ora puoi lanciare CSI mandami il log per favore.

Ma l' OS è originale?

si ora provo

Ma l' OS è originale?

no purtroppo, il cliente l'ha piratato.
centra qualcosa?

no purtroppo, il cliente l'ha piratato.
centra qualcosa?

A ecco mi sembrava, solo semplice curiosità

centra qualcosa?

potrebbe

Ecco il LOg di CSI

mi trova una rootkit ma non me la fa togliere perche' non ho la licenza.

edit: non me lo fa caricare il log, e' troppo grande per il forum, dammi la tua mail eraser che te lo invio.

Ecco il LOg di CSI

mi trova una rootkit ma non me la fa togliere perche' non ho la licenza.

edit: non me lo fa caricare il log, e' troppo grande per il forum, dammi la tua mail eraser che te lo invio.

caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

Mandato ad Eraser ;)

ecco il log per tutti gli altri.

http://www.fileup.itadib.com/download.php?id=uyivmGbnBnHUQMrxBi6u

http://www.fileup.itadib.com/download.php?id=uyivmGbnBnHUQMrxBi6u

Allega un log di GMER

Avete un'idea di come togliere sta dannata Rootkit che mi trova CSI?

provo

gmer funziona.

prima non andava.

appena ha finito la scansione posto il log.

C:\Device.exe - [1] >> Hidden Process: 3592


:cry: :cry: :cry:

riuscirò mai a capire il codice segreto di prevx csi? :muro: :muro:

riuscirò mai a capire il codice segreto di prevx csi?
Hai voluto scrivere la Guida? (oltrettutto in pieno conflitto di interesse) adesso studia e pedala :sbonk:
Quanto li avrai scoperti tutti, pubblicali in Guida, cosi li conosceremo, anche noi ;)

log di GMER

sembra bella tosta questa infezione :(

ma no dai, risolto quasi tutto, riesco a far funzionare tutto.

mi manca lo "spunto" per togliere la ROotkit rilevata da PrevxCSI e le 2 riccorenze di Gmer.

cmq tassativametne la macchina la devo riconsegnare domattina, sono riuscito ad installare Kaspersky 7.0.