Un saluto a tutti i membri del seguente forum di discussione.
Sono nuovo e vorrei porre alla vostra attenzione il mio caso, sperando che qualche buona anima mi sappia dare una risposta.
Posseggo un PC con CPU PIII e sistema operativo Windows XP professional.
Come antivirus uso da tanto tempo Il Norton.
Ora:
Io sono una persona che naviga tanto su internet e scarica tanta roba.
Purtroppo c?è un virus che mi tormenta, cioè il JS.EXCEPTION.EXPLOIT ( Credo si scriva così ).
Ogni volta che mi connetto ad internet, aggiorno l? anti virus ( Sempre attivo ) e poi navigo.
Come impostazioni dell? A.V. ho inserito quelle per la MAX protezione e in caso di riconoscimento di file infetto ho selezionato dal settings del programma di eliminare il file contenete il virus.
PURTROPPO ciò non avviene.
Navigo tranquillo, poi disconnetto e ignaro spengo il pc.
Riaccendo et Voilà, noto che qualche cosa non va, il pc è un po più lento, una infinità di programmi non funzionano, come ad esempio : ACDsee, MSN messenger, Internet EXPLORE e tanto altri prog. Mi è impossibile eseguire aggiornamenti di Windows ( tramite l?update e tramite CD ), JVM non funziona non mi è possibile usarla ne reinstallarla.
Navigando su internet e usando anche altri Browser ho enormi difficoltà a navigare, la pagine che sfruttano java non funzionano e non le posso visualizzare.
Gli DIRECT X ( Credo si scrivano così ) sono distrutte e puntualmente ogni volta il S.O. mi chiede: Continuare ad eseguire gli script della pagina?. Dico di si e mi viene fuori il messaggio che è impossibile continuare. Dopo un po il S.O. comincia a RIPRISTINARSI da solo. Appena acceso mi viene fuori la finestra con il messaggio : il sistema è stato ripristinato automaticamente in seguito a un errore grave. Controllo con L?anti virus e trovo SOLO il solito virus ( quello di cui parlavo prima ). Ho visto sul sito della simantec e dice che è un virus che colpisce il java. Ma come diamine può fare a distruggermi in tale modo il S.O.?????. io mi sono stufato di formattare il PC 3 o 4 volte l?anno!. Adesso sono di nuovo in condizione di dover formattare.
Il S.O. funziona correttamente e poi tutto d?un tratto, Distrutto!. Norton NON BLOCCA il virus e sono costretto ad andare incontro a una formattazione.
Aiutatemi.
Come posso ovviare a tale problema?
P.S. NON ho mai preso altri virus oltre a quello sopra citato.
Sperando in un vostro aiuto vi porgo i miei più cordiali saluti.

Prova cominciare dando un'occhiata QUI (http://www.symantec.com/avcenter/venc/data/js.exception.exploit.html) se ti può aiutare.
Se poi ti serve una mano... posta!

Fammi sapere

Ciao

Ti ringrazio.
Purtroppo penso che per ora sono costretto a formattare in quanto devo assolutamente mettere TUTTO a posto.
Insomma devo ripartire da zero.
Solo che mi preoccupa molto il dopo. In quanto so che se continuo così devo riformattare................ E non ho molta voglia.
Alcuni mi hanno detto di provare un altro A.V. Può essere un'alternativa valida????.
Grazie.
Sperando in una tua risposta ti porgo i miei più cordiali saluti.

Io come AV uso AVAST e mi trovo benissimo.
E' gratuito, in italiano e lo trovi QUI (http://www.blufile.it/avast/avast.htm)
Se ti serve altro aiuto, non hai che da chiedere!

Fammi sapere

Ciao

Originariamente inviato da maxim_84
Un saluto a tutti i membri del seguente forum di discussione.
Sono nuovo e vorrei porre alla vostra attenzione il mio caso, sperando che qualche buona anima mi sappia dare una risposta.
Posseggo un PC con CPU PIII e sistema operativo Windows XP professional.
Come antivirus uso da tanto tempo Il Norton.
Ora:
Io sono una persona che naviga tanto su internet e scarica tanta roba.
Purtroppo c?è un virus che mi tormenta, cioè il JS.EXCEPTION.EXPLOIT ( Credo si scriva così ).
Ogni volta che mi connetto ad internet, aggiorno l? anti virus ( Sempre attivo ) e poi navigo.
Come impostazioni dell? A.V. ho inserito quelle per la MAX protezione e in caso di riconoscimento di file infetto ho selezionato dal settings del programma di eliminare il file contenete il virus.
PURTROPPO ciò non avviene.
Navigo tranquillo, poi disconnetto e ignaro spengo il pc.
Riaccendo et Voilà, noto che qualche cosa non va, il pc è un po più lento, una infinità di programmi non funzionano, come ad esempio : ACDsee, MSN messenger, Internet EXPLORE e tanto altri prog. Mi è impossibile eseguire aggiornamenti di Windows ( tramite l?update e tramite CD ), JVM non funziona non mi è possibile usarla ne reinstallarla.
Navigando su internet e usando anche altri Browser ho enormi difficoltà a navigare, la pagine che sfruttano java non funzionano e non le posso visualizzare.
Gli DIRECT X ( Credo si scrivano così ) sono distrutte e puntualmente ogni volta il S.O. mi chiede: Continuare ad eseguire gli script della pagina?. Dico di si e mi viene fuori il messaggio che è impossibile continuare. Dopo un po il S.O. comincia a RIPRISTINARSI da solo. Appena acceso mi viene fuori la finestra con il messaggio : il sistema è stato ripristinato automaticamente in seguito a un errore grave. Controllo con L?anti virus e trovo SOLO il solito virus ( quello di cui parlavo prima ). Ho visto sul sito della simantec e dice che è un virus che colpisce il java. Ma come diamine può fare a distruggermi in tale modo il S.O.?????. io mi sono stufato di formattare il PC 3 o 4 volte l?anno!. Adesso sono di nuovo in condizione di dover formattare.
Il S.O. funziona correttamente e poi tutto d?un tratto, Distrutto!. Norton NON BLOCCA il virus e sono costretto ad andare incontro a una formattazione.
Aiutatemi.
Come posso ovviare a tale problema?
P.S. NON ho mai preso altri virus oltre a quello sopra citato.
Sperando in un vostro aiuto vi porgo i miei più cordiali saluti.

Ciao, prima di tutto benvenuto!:)
Poi complimenti perchè hai esposto il problema in maniera molto precisa e dettagliata!;)
Allora....come prima cosa, liberati del Norton che è inefficace!!Prova qualche altro antivirus (per esempio Kaspersky, Antivir, che è quello che uso io e devo dire che mi trovo bene, oppure avg...insomma...hai una vasta gamma!) Successivamente fai una scansione con il nuovo antivirus...e vedrai che il "bastardo intruso" salterà fuori..e verrà debellato!E cmq, una volta scovato potrai debellarlo manualmente!
Se hai tempo scarica hijackthis(è un software ottimo) e dopo aver fatto uno scan copia il log e incollalo qui!
P.S ti dò un consiglio....formattare l'HD è l'ultima carta da giocare!!provale tutte...se proprio non riesci, allora formatta....ma cerca di evitarlo....
Ciao!!!
fammi sapere!!!!:)

Dunque: Ringrazio calorosamente tutti e due e do inizio alla seguente risposta precisando che stò attualmente scaricando l' AV propostomi dal gentile RING. Appana ultimanto il Download l'aggiorno e faccio una mega scansione dei miei 25Gb di dati.
Così vi farò sapere con dati certi.
Rispondo a "AxxAxxa3".........
Grazie del benvenuto.... ho scaricato come da te ( Ti do del tu, senza offesa:) consigliato il software hijackthis. Mi scuserai ma non ho idea di come fare a copiare i log. Ho visto che mi fa fare una scansione e nella finestra mi vengono presentate tantissime cose da selezionare. Come procedo?. Mi scuserai per la domanda molto banale, ma non sono molto pratico con programmi simili :( .
Ringrazio nuovamente tutti e due.
Nel mentre vi porgo i miei più cordiali saluti.

Originariamente inviato da maxim_84
Dunque: Ringrazio calorosamente tutti e due e do inizio alla seguente risposta precisando che stò attualmente scaricando l' AV propostomi dal gentile RING. Appana ultimanto il Download l'aggiorno e faccio una mega scansione dei miei 25Gb di dati.
Così vi farò sapere con dati certi.
[QUOTE]Rispondo a "AxxAxxa3".........
Grazie del benvenuto.... ho scaricato come da te ( Ti do del tu, senza offesa:) consigliato il software hijackthis. Mi scuserai ma non ho idea di come fare a copiare i log. Ho visto che mi fa fare una scansione e nella finestra mi vengono presentate tantissime cose da selezionare. Come procedo?. Mi scuserai per la domanda molto banale, ma non sono molto pratico con programmi simili :( .
Ringrazio nuovamente tutti e due.
Nel mentre vi porgo i miei più cordiali saluti.

Ciao(certo che puoi darmi del tu:) anzi DEVI:p )ti spiego tutto il procedimento: lancia hijackthis,(ti appare un finestra in inglese con scritto warning...ecc ecc. tu clicca su ok!) poi clicca su "Scan" (ti appaiono moltissimi risultati relativi ai processi).
Successivamente clicca su "Save Log" e scegli il percorso(o meglio la destinazione) in cui vuoi che il log venga salvato.
Subito dopo aver scelto la destinazione e aver cliccato su "Ok", dovrebbe apparire un blocco note(con scritto Hijackthis blocco note).
Seleziona tutto il contenuto del blocco note con il cursore del mouse, clicca con il tasto destro, "copia" e successivamente incolla tutto quello selezionato qui.
ciao!
:):)

Ciao axxaxxa3, stamattina ho fatto la scansione con l'anti virus e, a parte 1 trojan e un piccolo virus insignificante?!? NON ho trovato niente.
Ho poi ripulito come al solito il pc dai file spia tramite ad-aware, svuotato TUTTE le cartelle contenenti i file temporanei ( Manualmente, cioè seleziono i file e li cancello, senza usare l'utility di windows per la pulizia ).
Che tu ci creda o no, ultimata tale operazione il sistema ha FINITO di autoripristinarsi all'avvio!!!!. Ho verificato un po di volte e non si è più autoripristinato. Yea! :)
Ora:
Ho effettuato la copia dei log e la incollo quì di seguito: :)
------------------------------------------------------------------------------

Logfile of HijackThis v1.97.7
Scan saved at 14.59.29, on 16/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRA~1\ALWILS~1\AVAST32\avupdsvc.exe
C:\windows\System32\drivers\CDAC11BA.EXE
C:\windows\System32\cisvc.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\windows\System32\inetsrv\inetinfo.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\windows\Explorer.EXE
C:\Programmi\Norton Utilities\NPROTECT.EXE
C:\windows\System32\tcpsvcs.exe
C:\windows\System32\snmp.exe
C:\windows\System32\svchost.exe
C:\windows\System32\mqsvc.exe
C:\windows\System32\mqtgsvc.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
C:\Programmi\ICQLite\ICQLite.exe
C:\Programmi\Trust\250S Series\lwbwheel.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\AVAST32\AvMaiSrv.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\ACD Systems\ImageFox\ImageFox.exe
C:\Programmi\countdown\CountDown.exe
C:\PROGRA~1\ALWILS~1\AVAST32\avServer.exe
C:\Programmi\iMesh\Client\iMeshClient.exe
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmi\Netropa\Onscreen Display\OSD.exe
C:\Programmi\Opera7\opera.exe
C:\windows\System32\taskmgr.exe
C:\windows\System32\cidaemon.exe
C:\Documents and Settings\MAXIM\Documenti\Immagini\HijackThis.exe
C:\windows\System32\cidaemon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programmi\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\windows\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programmi\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NewsUpd] C:\Programmi\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NavRegReminder] "C:\windows\temp\NavBrowser.exe" /r /i "C:\windows\temp\NavLoad.ini"
O4 - HKLM\..\Run: [AvMaiSrv] C:\PROGRA~1\ALWILS~1\AVAST32\AvMaiSrv.exe
O4 - HKLM\..\Run: [Avast32] C:\PROGRA~1\ALWILS~1\AVAST32\ASTART32.EXE /keepserver
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -trayboot
O4 - Startup: CountDown.lnk = C:\Programmi\countdown\CountDown.exe
O4 - Startup: iMesh.lnk = C:\Programmi\iMesh\Client\iMeshClient.exe
O4 - Global Startup: ImageFox.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programmi\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .exe: C:\Programmi\Opera7\PLUGINS\NPFgc1.dll
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/it/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBEE9A61-61F4-4D74-BBCD-1DB751419BF3}: NameServer = 195.130.224.18 195.130.225.129

----------------------------------------------------------------------------------
ora finisco di fare un po di pulizia nel pc e poi mi riconnetto.
P.S. Grazie mille dell'attenzione prestata.
A Dopo..... Ciao!.

:mc: ( Questa è da provare, è troppo buffa! :) ).

Sono in attesa di un ultimo piccolo aiuto!.
Help!.
:)

Originariamente inviato da maxim_84
Sono in attesa di un ultimo piccolo aiuto!.
Help!.
:)

Eccomi!!!scua per l'attesa!!
Ho dato uno sguardo al log....ho notato soltanto questa:
O4 - HKLM\..\Run: [NavRegReminder] "C:\windows\temp\NavBrowser.exe" /r /i "C:\windows\temp\NavLoad.ini"
non sono riuscito a capire cosa possa essere......fai un controllino...potrebbe essere soltanto un software installato nel pc di uso comune!;)
Per il resto..credo vada bene...
Ciao!:)

intanto comincia a controllare se nn ci sono riferimenti a componenti che hai disinstallato in passato. a me è capitato di trovarne.

per quanto riguarda l'antivirus...beh...avast credo che sia il migliore tra i free...ma nn è abbastanza.