View Full Version : Trojan disabilita tutte le risorese di rete
Roberto977
01-08-2009, 10:10
Salve a tutti,
sono veramente disperato, :muro:
un trojan mi ha disabilitato tutte le risorse di rete, sia WLAN che LAN, mi disabilita anche la internt key con usb.
Il trojan sembra sia stato rimosso perchè con sdfix e navilog non trova più nulla.
Tutte le risorse sn col !giallo e anche se vado a reinserire i driver mi da errore code 39.
:help: PER FAVORE AIUTATEMI:help:
marcosco
01-08-2009, 16:12
segui questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e posta i risultati dei log delle varie scansioni.
xcdegasp
01-08-2009, 18:45
segui questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e posta i risultati dei log delle varie scansioni.
grazie :)
Roberto977
02-08-2009, 08:31
Grazie per il supporto, ho appena cominciato ad eseguire passo passo la guida.
ho lanciato ATF cleaner e sto eseguendo la la scansione con MALWEREBYTES in 3min 9 file infetti.
Ho sl una DOMANDA:
Visto che non mi è possibile effettuare scansioni online, come mi comporto?
salto i passaggi o potete cosigliarmi quache software alternativo???
xcdegasp
02-08-2009, 10:06
se quando raggiungi la scansione online tu sei ancora nelle condizioni di non poterla eseguire allora potrai fare il metodo alternativo descritto la riga subito sotto.
Ovviamente do per scontato che il primo passo eseguito sia stato di impostare i dns come richiesto, questo per evitare innumerevoli complicazioni :)
L'unico che non possiede metodi alternativi è prevx ma è l'ultimissimo software a dover essere usato quindi in caso ti dicesse che non vede la rete non disperare, fai lo stesso la scansione ma quando pubblichi il log avvertici di questo problema.
In ogni caso con gli altri log riusciremo a muovere importanti passi fino a riottenere la rete e poter quindi utilizzare in modalità completa prevx :)
Roberto977
02-08-2009, 10:34
Tnx di tutto,
le porte non le posso impostare, perchè non ho alcun tipo di connessione, ip e quant'altro. :mad:
ASQUARED mi ha rilevato 90 file infetti e sn al70%, il pc è confinato a se stesso.
Io comunque continuo ad eseguire la guida dove è possibile, e posterò i logs.
Grazie ancora
xcdegasp
02-08-2009, 12:34
non c'è da impostare nulla quindi se non vede la rete non è colpa di porte bloccate :)
però imposta i dns questo è importantissimo perchè altrimenti è tutto vano, se hai un router impostali lì se possiedi un modem usb allora dovrai impostarli nel pc.
Roberto977
02-08-2009, 20:09
A seguire i rapporti di Malwarebytes Anti-Malware e di A-Squared.
Malwarebytes' Anti-Malware 1.39
Versione del database: 2421
Windows 5.1.2600 Service Pack 2
02/08/2009 10:16:06
mbam-log-2009-08-02 (10-15-47).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 153877
Tempo trascorso: 35 minute(s), 34 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 11
Valori di registro infetti: 2
Elementi dato del registro infetti: 0
Cartelle infette: 5
File infetti: 6
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CLASSES_ROOT\mjcore.mjcore (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\mjcore.mjcore.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Protect (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MJCore.dll (Trojan.BHO) -> No action taken.
Valori di registro infetti:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security center (Trojan.FakeAlert) -> No action taken.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
C:\Program Files\WWShow (Trojan.Agent) -> No action taken.
C:\Program Files\Jcore (Trojan.BHO) -> No action taken.
C:\Program Files\Protection System (Rogue.ProtectionSystem) -> No action taken.
C:\Documents and Settings\WKA.SERVICE\Application Data\pridl (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\WKA.SERVICE\Application Data\cft (Trojan.Downloader) -> No action taken.
File infetti:
C:\Program Files\Jcore\Jcore2.dll (Trojan.BHO) -> No action taken.
c:\program files\protection system\uninst.exe (Rogue.ProtectionSystem) -> No action taken.
c:\documents and settings\wka.service\application data\pridl\pridl.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\wka.service\application data\cft\cft.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\wka.SERVICE\reader_s.exe (Trojan.Agent) -> No action taken.
a-squared Free - Versione 4.5
Ultimo aggiornamento: N/A
Impostazioni scansione:
Scan type: deep
Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Scientifico: Off
ADS Scan: On
Scansione avviata: 02/08/2009 10:36:35
[1116] C:\Program Files\Intel\Wireless\Bin\EvtEng.exe rilevati: Trojan.Win32.BHO!IK
[1088] C:\WINDOWS\Explorer.EXE rilevati: Trojan.Win32.Patched!IK
[760] C:\WINDOWS\system32\rundll32.exe rilevati: Virus.Win32.Virut!IK
c:\program files\quad utilities rilevati: Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner rilevati: Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles rilevati: Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\program.log rilevati: Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\quad registry cleaner website.url rilevati: Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles\vista.cjstyles rilevati: Trace.File.QUAD Registry Cleaner v.1.5!A2
Key: HKEY_LOCAL_MACHINE\software\dameware development\dwrcs rilevati: Trace.Registry.DameWareMiniRemoteControl!A2
C:\Documents and Settings\abrianor\Desktop\New Folder\postal_babes.jar/k.class rilevati: Trojan-SMS!IK
C:\Documents and Settings\abrianor\Desktop\s5230\cookie\LGCOOKIEPACKGAMEN°9_by_styletechblog.blogspot.com.zip/am.class rilevati: Trojan-SMS!IK
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06100000.VBN rilevati: Trojan-Downloader.Win32.PassAlert!IK
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06100003.VBN rilevati: Trojan-Downloader.Win32.PassAlert!IK
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06100005.VBN rilevati: Trojan-Downloader.Win32.PassAlert!IK
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06100006.VBN rilevati: Trojan-Downloader.Win32.PassAlert!IK
C:\Documents and Settings\wka.SERVICE\Desktop\S-1-5-21-1220945662-484763869-725345543-17058\Dc32\BallRush2CE_240x320.jar/m.class rilevati: Trojan-SMS!IK
C:\Documents and Settings\wka.SERVICE\Desktop\S-1-5-21-1220945662-484763869-725345543-17058\Dc32\natalie_nok_240-320.jar/am.class rilevati: Trojan-SMS!IK
C:\Program Files\Common Files\InstallShield\Driver\7\Intel 32\IDriver.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\DivX\DivX Codec\DivX EKG.exe rilevati: Trojan-Spy.Win32.Goldun!IK
C:\Program Files\epson\Creativity Suite\Attach To Email\AttachToEmail.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\epson\Creativity Suite\Copy Utility\ECOPY.EXE rilevati: Virus.Win32.Virut!IK
C:\Program Files\epson\Creativity Suite\File Manager\eppqcom.exe rilevati: Dialer.Win32.Dialxs!IK
C:\Program Files\epson\escndv\setup\setup.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\epson\TPMANUAL\ESDX4000_4050_CX3900\USE_G\DOCUNINS.EXE rilevati: Virus.Win32.Virut!IK
C:\Program Files\Intel\Intel Matrix Storage Manager\Shell.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe rilevati: Trojan.Win32.BHO!IK
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe rilevati: Win32.Virtob!IK
C:\Program Files\IVT Corporation\BlueSoleil\uninstall.exe rilevati: Trojan-PWS.Win32.Htool!IK
C:\Program Files\Messenger\msmsgs.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Movie Maker\moviemk.exe rilevati: Trojan-Downloader.Win32.Banload!IK
C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe rilevati: Trojan-Downloader.Win32.Dadobra!IK
C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Navilog1\Fav.exe rilevati: Trojan.Win32.KillWin!IK
C:\Program Files\Navilog1\GetPaths.exe rilevati: Trojan-Dropper.Agent!IK
C:\Program Files\Navilog1\gnc.exe rilevati: Trojan-Downloader.Win32.Vidlo!IK
C:\Program Files\NetMeeting\conf.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Paint.NET\PaintDotNet.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Realtek\InstallShield\Alcmtr.exe rilevati: Win32.Warezov!IK
C:\Program Files\Realtek\InstallShield\SkyTel.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Roxio\Express Labeler 2\stax.exe rilevati: Trojan-PWS.Win32.Delf!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSCW.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSDDay.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSEmailSync.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSInternetConnector.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSMemo.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSMTPExplorer.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSMyExplorer.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSPwRecovery.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSScheduler.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSSIMEditor.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSSMSSender.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSStageSync.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSToDo.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSVoiceMemo.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Samsung\Samsung New PC Studio\NPSWidgetContainer.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\SAP\FrontEnd\SAPgui\VVCP\pvcalin.exe rilevati: Backdoor.Win32.Lars!IK
C:\Program Files\SAP\FrontEnd\SAPgui\VVCP\tiffcp.exe rilevati: Backdoor.Win32.IRCBot!IK
C:\Program Files\Windows Media Player\migrate.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Windows Media Player\mplayer2.exe rilevati: Virus.Win32.Virut.n!IK
C:\Program Files\Windows Media Player\setup_wm.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Windows Media Player\wmplayer.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Windows NT\Accessories\wordpad.exe rilevati: Virus.Win32.Virut!IK
C:\Program Files\Windows NT\dialer.exe rilevati: Virus.Win32.Radja!IK
C:\Program Files\Windows NT\hypertrm.exe rilevati: Virus.Win32.Virut.q!IK
C:\Program Files\Windows NT\Pinball\PINBALL.EXE rilevati: Virus.Win32.Virut.n!IK
C:\RECYCLER\S-1-5-21-1220945662-484763869-725345543-17058\Dc32\BallRush2CE_240x320.jar/m.class rilevati: Trojan-SMS!IK
C:\RECYCLER\S-1-5-21-1220945662-484763869-725345543-17058\Dc32\natalie_nok_240-320.jar/am.class rilevati: Trojan-SMS!IK
C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\$hf_mig$\KB920213\SP2QFE\agentsvr.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\$hf_mig$\KB923561\SP2QFE\wordpad.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\$hf_mig$\KB923561\SP3GDR\wordpad.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\$hf_mig$\KB923561\SP3QFE\wordpad.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe rilevati: Trojan.Win32.Patched!IK
C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ie4uinit.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\$hf_mig$\KB963027-IE7\SP3QFE\ie4uinit.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msiexec.exe rilevati: Virus.Win32.Virtob!IK
C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe rilevati: Virus.Win32.Patched!IK
C:\WINDOWS\$NtUninstallKB920213$\agentsvr.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\$NtUninstallKB923561$\wordpad.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\$NtUninstallKB938828$\explorer.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\Alcmtr.exe rilevati: Win32.Warezov!IK
C:\WINDOWS\explorer.exe rilevati: Trojan.Win32.Patched!IK
C:\WINDOWS\ie7\ie4uinit.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\ie7\iexplore.exe rilevati: Trojan-Spy.Win32.Banker.RM!IK
C:\WINDOWS\ie7updates\KB956390-IE7\iexplore.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\ie7updates\KB963027-IE7\ie4uinit.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\ime\imjp8_1\cplexe.exe rilevati: W32.Cholera!IK
C:\WINDOWS\ime\imjp8_1\imjpdadm.exe rilevati: W32.Cholera!IK
C:\WINDOWS\ime\imjp8_1\imjpdct.exe rilevati: W32.Cholera!IK
C:\WINDOWS\ime\imjp8_1\imjpdsvr.exe rilevati: W32.Cholera!IK
C:\WINDOWS\ime\imjp8_1\imjpmig.exe rilevati: W32.Cholera!IK
C:\WINDOWS\ime\imjp8_1\imjprw.exe rilevati: W32.Cholera!IK
C:\WINDOWS\ime\imjp8_1\imjputy.exe rilevati: W32.Cholera!IK
C:\WINDOWS\ime\shared\imepadsv.exe rilevati: W32.Cholera!IK
C:\WINDOWS\inf\unregmp2.exe rilevati: Win32.Cadoiac.A!IK
C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe rilevati: Trojan.Win32.VB!IK
C:\WINDOWS\msagent\agentsvr.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\NOTEPAD.EXE rilevati: Trojan-Dropper.Win32.Microjoin!IK
C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe rilevati: Virus.Win32.Horse!IK
C:\WINDOWS\pchealth\helpctr\binaries\notiflag.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\pchealth\UploadLB\Binaries\UploadM.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\SkyTel.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\ahui.exe rilevati: Virus.Win32.Small!IK
C:\WINDOWS\system32\alg.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\arp.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\asr_ldm.exe rilevati: Virus.Win32.Henky!IK
C:\WINDOWS\system32\atmadm.exe rilevati: Virus.Win32.Small!IK
C:\WINDOWS\system32\blastcln.exe rilevati: Virus.Win32.Small!IK
C:\WINDOWS\system32\calc.exe rilevati: Virus.Win32.Henky!IK
C:\WINDOWS\system32\chkntfs.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\cidaemon.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\cleanmgr.exe rilevati: Win32.Cadoiac.A!IK
C:\WINDOWS\system32\clipsrv.exe rilevati: Virus.Win32.SdBot!IK
C:\WINDOWS\system32\cmd.exe rilevati: Trojan-Spy.Win32.Banker.ciy!IK
C:\WINDOWS\system32\cmmon32.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\Com\comrereg.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\compact.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\control.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\convert.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\diantz.exe rilevati: BehavesLikeWin32.FileInfector!IK
C:\WINDOWS\system32\DivXsm.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\admin.exe rilevati: Win32.Cadoiac.A!IK
C:\WINDOWS\system32\dllcache\agentsvr.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\ahui.exe rilevati: Virus.Win32.Small!IK
C:\WINDOWS\system32\dllcache\alg.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\arp.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\asr_ldm.exe rilevati: Virus.Win32.Henky!IK
C:\WINDOWS\system32\dllcache\atmadm.exe rilevati: Virus.Win32.Small!IK
C:\WINDOWS\system32\dllcache\author.exe rilevati: Win32.Cadoiac.A!IK
C:\WINDOWS\system32\dllcache\blastcln.exe rilevati: Virus.Win32.Small!IK
C:\WINDOWS\system32\dllcache\calc.exe rilevati: Virus.Win32.Henky!IK
C:\WINDOWS\system32\dllcache\chkntfs.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\cidaemon.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\cleanmgr.exe rilevati: Win32.Cadoiac.A!IK
C:\WINDOWS\system32\dllcache\clipsrv.exe rilevati: Virus.Win32.SdBot!IK
C:\WINDOWS\system32\dllcache\cmd.exe rilevati: Trojan-Spy.Win32.Banker.ciy!IK
C:\WINDOWS\system32\dllcache\cmmon32.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\compact.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\comrereg.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\conf.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\control.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\convert.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\cplexe.exe rilevati: W32.Cholera!IK
C:\WINDOWS\system32\dllcache\dialer.exe rilevati: Virus.Win32.Radja!IK
C:\WINDOWS\system32\dllcache\diantz.exe rilevati: BehavesLikeWin32.FileInfector!IK
C:\WINDOWS\system32\dllcache\dmadmin.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\drwtsn32.exe rilevati: Virus.Win32.Virut.bo!IK
C:\WINDOWS\system32\dllcache\dwwin.exe rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\dllcache\dxdiag.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\eudcedit.exe rilevati: Virus.Win32.Small!IK
C:\WINDOWS\system32\dllcache\eventvwr.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\explorer.exe rilevati: Trojan.Win32.Patched!IK
C:\WINDOWS\system32\dllcache\ftp.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\helpctr.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\helpsvc.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\hrtzzm.exe rilevati: Trojan-Downloader.Win32.Dadobra!IK
C:\WINDOWS\system32\dllcache\icwconn1.exe rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\dllcache\ie4uinit.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\imapi.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\imepadsv.exe rilevati: W32.Cholera!IK
C:\WINDOWS\system32\dllcache\imjpdadm.exe rilevati: W32.Cholera!IK
C:\WINDOWS\system32\dllcache\imjpdct.exe rilevati: W32.Cholera!IK
C:\WINDOWS\system32\dllcache\imjpdsvr.exe rilevati: W32.Cholera!IK
C:\WINDOWS\system32\dllcache\imjpmig.exe rilevati: W32.Cholera!IK
C:\WINDOWS\system32\dllcache\imjprw.exe rilevati: W32.Cholera!IK
C:\WINDOWS\system32\dllcache\imjputy.exe rilevati: W32.Cholera!IK
C:\WINDOWS\system32\dllcache\ipconfig.exe rilevati: BehavesLikeWin32.FileInfector!IK
C:\WINDOWS\system32\dllcache\ipv6.exe rilevati: Virus.Win32.Small!IK
C:\WINDOWS\system32\dllcache\irftp.exe rilevati: W32.Virut!IK
C:\WINDOWS\system32\dllcache\locator.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\logon.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\logonui.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\lpq.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\lpr.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\magnify.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\makecab.exe rilevati: BehavesLikeWin32.FileInfector!IK
C:\WINDOWS\system32\dllcache\migrate.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\migwiz.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\migwiz_a.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\mmc.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\mnmsrvc.exe rilevati: Virus.Win32.Virut.n!IK
C:\WINDOWS\system32\dllcache\moviemk.exe rilevati: Trojan-Downloader.Win32.Banload!IK
C:\WINDOWS\system32\dllcache\mplayer2.exe rilevati: Virus.Win32.Virut.n!IK
C:\WINDOWS\system32\dllcache\mqsvc.exe rilevati: Backdoor.Win32.Frauder!IK
C:\WINDOWS\system32\dllcache\mqtgsvc.exe rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\dllcache\msconfig.exe rilevati: Virus.Win32.Horse!IK
C:\WINDOWS\system32\dllcache\mshearts.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\msiexec.exe rilevati: Virus.Win32.Virtob!IK
C:\WINDOWS\system32\dllcache\msoobe.exe rilevati: W32.Virut!IK
C:\WINDOWS\system32\dllcache\mspaint.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\mstsc.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\narrator.exe rilevati: Trojan.Win32.Anomaly!IK
C:\WINDOWS\system32\dllcache\net.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\netstat.exe rilevati: Virus.Win32.SdBot!IK
C:\WINDOWS\system32\dllcache\notepad.exe rilevati: Trojan-Dropper.Win32.Microjoin!IK
C:\WINDOWS\system32\dllcache\notiflag.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\nwscript.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\osk.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\pinball.exe rilevati: Virus.Win32.Virut.n!IK
C:\WINDOWS\system32\dllcache\powercfg.exe rilevati: Virus.Win32.Socks.BA!IK
C:\WINDOWS\system32\dllcache\rcimlby.exe rilevati: BehavesLikeWin32.FileInfector!IK
C:\WINDOWS\system32\dllcache\rdshost.exe rilevati: Virus.Win32.SdBot!IK
C:\WINDOWS\system32\dllcache\reg.exe rilevati: Win32.Virtob.8!IK
C:\WINDOWS\system32\dllcache\rsm.exe rilevati: Win32.Virtob.8!IK
C:\WINDOWS\system32\dllcache\rsnotify.exe rilevati: W32.Virut!IK
C:\WINDOWS\system32\dllcache\rstrui.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\rsvp.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\rundll32.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\rvsezm.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\sessmgr.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\setup_wm.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\shmgrate.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\shtml.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\sndrec32.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\spider.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\spoolsv.exe rilevati: Virus.Win32.SdBot!IK
C:\WINDOWS\system32\dllcache\ss3dfo.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\ssbezier.scr rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\dllcache\ssflwbox.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\ssmarque.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\ssmypics.scr rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\dllcache\ssmyst.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\sspipes.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\ssstars.scr rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\dllcache\sstext3d.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\sysinfo.exe rilevati: Virus.Win32.Socks.BA!IK
C:\WINDOWS\system32\dllcache\sysocmgr.exe rilevati: Win32.Cadoiac.A!IK
C:\WINDOWS\system32\dllcache\taskmgr.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\tcptest.exe rilevati: Win32.Cadoiac.A!IK
C:\WINDOWS\system32\dllcache\tourstrt.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\tracert6.exe rilevati: Trojan.Win32.Anomaly!IK
C:\WINDOWS\system32\dllcache\tsdiscon.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\twunk_32.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\unlodctr.exe rilevati: Trojan.Win32.Anomaly!IK
C:\WINDOWS\system32\dllcache\unregmp2.exe rilevati: Win32.Cadoiac.A!IK
C:\WINDOWS\system32\dllcache\unsecapp.exe rilevati: W32.Virut!IK
C:\WINDOWS\system32\dllcache\uploadm.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\ups.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\userinit.exe rilevati: Gen.Malware!IK
C:\WINDOWS\system32\dllcache\utilman.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\verifier.exe rilevati: Trojan.Win32.Anomaly!IK
C:\WINDOWS\system32\dllcache\vssvc.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\wextract.exe rilevati: Backdoor.Win32.Hupigon!IK
C:\WINDOWS\system32\dllcache\wiaacmgr.exe rilevati: Trojan-Downloader.Win32.Banload!IK
C:\WINDOWS\system32\dllcache\winlogon.exe rilevati: Trojan.Win32.Patched!IK
C:\WINDOWS\system32\dllcache\winmgmt.exe rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\dllcache\winmine.exe rilevati: Trojan.Win32.Anomaly!IK
C:\WINDOWS\system32\dllcache\wmiapsrv.exe rilevati: Win32.Virtob.P!IK
C:\WINDOWS\system32\dllcache\wmic.exe rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\dllcache\wmplayer.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\wordpad.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\wpabaln.exe rilevati: W32.Virut!IK
C:\WINDOWS\system32\dllcache\wscntfy.exe rilevati: Trojan.Win32.Anomaly!IK
C:\WINDOWS\system32\dllcache\wscript.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\wupdmgr.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dmadmin.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\drwtsn32.exe rilevati: Virus.Win32.Virut.bo!IK
C:\WINDOWS\system32\dwwin.exe rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\dxdiag.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\eudcedit.exe rilevati: Virus.Win32.Small!IK
C:\WINDOWS\system32\eventvwr.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\ftp.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\ie4uinit.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\igfxcfg.exe rilevati: Virus.Win32.Sality!IK
C:\WINDOWS\system32\igfxzoom.exe rilevati: Virus.Win32.Sality!IK
C:\WINDOWS\system32\imapi.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\ipconfig.exe rilevati: BehavesLikeWin32.FileInfector!IK
C:\WINDOWS\system32\ipv6.exe rilevati: Virus.Win32.Small!IK
C:\WINDOWS\system32\irftp.exe rilevati: W32.Virut!IK
C:\WINDOWS\system32\locator.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\logon.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\logonui.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\lpq.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\lpr.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\magnify.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\makecab.exe rilevati: BehavesLikeWin32.FileInfector!IK
C:\WINDOWS\system32\migpwd.exe rilevati: W32.Virut!IK
C:\WINDOWS\system32\mmc.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\mnmsrvc.exe rilevati: Virus.Win32.Virut.n!IK
C:\WINDOWS\system32\mqsvc.exe rilevati: Backdoor.Win32.Frauder!IK
C:\WINDOWS\system32\mqtgsvc.exe rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\mshearts.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\msiexec.exe rilevati: Virus.Win32.Virtob!IK
C:\WINDOWS\system32\mspaint.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\mstsc.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\narrator.exe rilevati: Trojan.Win32.Anomaly!IK
C:\WINDOWS\system32\net.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\netstat.exe rilevati: Virus.Win32.SdBot!IK
C:\WINDOWS\system32\notepad.exe rilevati: Trojan-Dropper.Win32.Microjoin!IK
C:\WINDOWS\system32\nwscript.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\oobe\msoobe.exe rilevati: W32.Virut!IK
C:\WINDOWS\system32\osk.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\powercfg.exe rilevati: Virus.Win32.Socks.BA!IK
C:\WINDOWS\system32\rcimlby.exe rilevati: BehavesLikeWin32.FileInfector!IK
C:\WINDOWS\system32\rdshost.exe rilevati: Virus.Win32.SdBot!IK
C:\WINDOWS\system32\reg.exe rilevati: Win32.Virtob.8!IK
C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\ALCMTR.EXE rilevati: Win32.Warezov!IK
C:\WINDOWS\system32\Restore\rstrui.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\rsm.exe rilevati: Win32.Virtob.8!IK
C:\WINDOWS\system32\rsnotify.exe rilevati: W32.Virut!IK
C:\WINDOWS\system32\rsvp.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\rundll32.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\sessmgr.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\shmgrate.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\sndrec32.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\spider.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\spool\drivers\w32x86\3\EPUPDATE.EXE rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_dx4000813e\EPUPDATE.EXE rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\spool\drivers\w32x86\EPUPDATE.EXE rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\spoolsv.exe rilevati: Virus.Win32.SdBot!IK
C:\WINDOWS\system32\ss3dfo.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\ssbezier.scr rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\SSCoInst.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\ssflwbox.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\ssmarque.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\ssmypics.scr rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\ssmyst.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\sspipes.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\ssstars.scr rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\sstext3d.scr rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\sysocmgr.exe rilevati: Win32.Cadoiac.A!IK
C:\WINDOWS\system32\systeminfo.exe rilevati: Virus.Win32.Socks.BA!IK
C:\WINDOWS\system32\taskmgr.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\tourstart.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\tracert6.exe rilevati: Trojan.Win32.Anomaly!IK
C:\WINDOWS\system32\tsdiscon.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\unlodctr.exe rilevati: Trojan.Win32.Anomaly!IK
C:\WINDOWS\system32\ups.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\userinit.exe rilevati: Gen.Malware!IK
C:\WINDOWS\system32\usmt\migwiz.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\usmt\migwiz_a.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\utilman.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\verifier.exe rilevati: Trojan.Win32.Anomaly!IK
C:\WINDOWS\system32\vssvc.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\wbem\unsecapp.exe rilevati: W32.Virut!IK
C:\WINDOWS\system32\wbem\winmgmt.exe rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\wbem\wmiapsrv.exe rilevati: Win32.Virtob.P!IK
C:\WINDOWS\system32\wbem\wmic.exe rilevati: Win32.Virtob!IK
C:\WINDOWS\system32\wextract.exe rilevati: Backdoor.Win32.Hupigon!IK
C:\WINDOWS\system32\wiaacmgr.exe rilevati: Trojan-Downloader.Win32.Banload!IK
C:\WINDOWS\system32\winmine.exe rilevati: Trojan.Win32.Anomaly!IK
C:\WINDOWS\system32\wpabaln.exe rilevati: W32.Virut!IK
C:\WINDOWS\system32\wscntfy.exe rilevati: Trojan.Win32.Anomaly!IK
C:\WINDOWS\system32\wscript.exe rilevati: Virus.Win32.Virut!IK
C:\WINDOWS\system32\wupdmgr.exe rilevati: Virus.Win32.Virut.q!IK
C:\WINDOWS\twunk_32.exe rilevati: Virus.Win32.Virut!IK
D:\Daten\daten\CMS Software\imac_ip\FTP_Serv_U\Setup.exe/SERV-U32.EXE rilevati: Riskware.Server-FTP.Win32.Serv-U.25.e!IK
D:\Daten\daten\Update WKA\Soft-version 17.79 Release 2\RfcTools\RfcTools.exe rilevati: Riskware.Win32.VBSCrypt!IK
Scansionati
Files: 177224
Tracce: 639234
Cookies: 9
Processi: 45
Rilevato
Files: 344
Tracce: 7
Cookies: 0
Processi: 3
Chiavi di registro: 0
Fine scansione: 02/08/2009 12:09:55
Tempo scansione: 1:33:20
fai quello che vuoi, ma con 350 infezioni io il pc lo formatterei...e penso che direbbe la stessa cosa anche chill e degasp...↲anche perché sei infetto dal virut
xcdegasp
03-08-2009, 12:24
diciamo che con un numero così elevato nessuno può prevedere il risultato quindi se hai files da salvare (non programmi!!) salvali e poi fai la scansione con Avira rescue Disk:
http://www.hwupgrade.it/forum/showthread.php?t=1689812
i programmi non devi trasportarli perchè sono tutti infetti da virut.K! quindi se non vuoi reinfettarti salva solo i documenti e le immagini, insomma cio che hai prodotto tu il resto lascialo dove sta che tenteremo di pulirlo :)
Roberto977
05-08-2009, 16:35
Grazie mille,
pensavo lo stesso.:( il problema è ke è il pc del lavoro, cmq, mi sa che lo rispedisco indietro e tanti saluti.
Ultima cosa, dopo aver eseguito la scansione con a-squared ho messo tutto in quarantena, ma poi ho dovuto staccare il pc perchè sn dovuto partire per un intervento, adesso nn mi riconosce più le pswd sicuramente anke il file dei login sarà in quarantena. Adesso vi chiedo è possibile dopo aver fatto partire a-squared da USB ripristinare i files, cosi da poter salvare i miei documenti? O esiste un modo per baypassare le pswd?
xcdegasp
05-08-2009, 16:51
se è lo stesso a-squared che avevi usato allora sì :)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.