PDA

View Full Version : Problema co AVG server edition


gallomichele
29-05-2008, 19:48
Salve a tutti, ogni volta che apro internet explorer su un PC con Windows 2000 server mi entra in azione l'antivirus (AVG 7.5.0.522 server edition) e dice :

"Virus found HTML/Framer" "C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\JHJVWU8W\wpad[1].htm"

ho fatto varie scansioni online, ho ripulito il pc da tutti i file temporanei ma il problema rimane ....:muro:

Vi posto anche il log di HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.10.24, on 28/05/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
Mi potete aiutare ???:confused:

p.s. : come si disabilita il ripristino configurazione di sistema in Win 2000 Server??? grazie anticipatamente.....:D

wjmat
29-05-2008, 19:56
Ciao
Se vuoi farti fare solo un controllo del log di HiJackThis dovresti postare qui (http://www.hwupgrade.it/forum/showthread.php?t=937676) caricando il log completo con la funzione gestisci allegati.
Ma se ti ritieni infetto leggi bene le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui bene la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati -> si aprirà una finestra -> Click su Sfoglia -> seleziona il file da caricare -> Click su Carica -> sotto allegati correnti vedrai il tuo log caricato -> Chiudi la finestra
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse (es. nel caso di PrevX) salvale in JPG, essendo più leggere, e caricale su fileqube.com (http://fileqube.com) che permette di visualizzarle direttamente online.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
immagine della schermata di PrevxCSI in caso di rilevazioni


In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi.
Intanto che aspetti la nostra assistenza, o durante le scansioni lunghe, comincia a leggerti il trattamento di prevenzione (http://www.hwupgrade.it/forum/showthread.php?t=1726383) così comincerai a comprendere eventuali problemi della configurazione di sicurezza del tuo pc. Solo al termine della pulizia, leggi l'ultimo punto di questo trattamento, per eliminare programmi e tool che ti abbiamo fatto utilizzare e che non ti serviranno più....si spera ;)

Ciao

xcdegasp
29-05-2008, 20:26
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)