Ciao
da qualche giorno,appena accendo il computer mi si apre in automatico la cartella system 32 di windows.

Ho lanciato più volte sia Ad Aware (aggiornato al 19.11) che Norton Antivirus 2005 (aggiornato) senza ottenere alcun risultato.

Sotto i servizi attivi di windows ne ho trovato uno sospetto: IE4.....
(non mi ricordo bene il nome)

Mi sapete consigliare un programma che riesca ad individuare il virus/worms e ripulirmi il sistema?


Grazie1000


Foo :ave:

Comincia con fare una scansione online con TrendMicro

QUESTO INDIRIZZO (http://housecall.trendmicro.com/housecall/start_corp.asp)


Se non trova niente fai fare un giro anche a CWShredder (l' uso è molto semplice) che trovi

A QUESTO INDIRIZZO (http://cwshredder.net/bin/CWSInstall.exe)



Se ancora niente fai girare HIJACKTHIS (molto semplice anche lui) che trovi

A QUESTO INDIRIZZO (http://www.zerosrealm.com/downloads/hjt.zip)
Prima di cancellare qualcosa con hijackthis, ti salvi il log di Hijackthis e lo carichi IN QUESTA PAGINA (http://hijackthis.de/index.php)
una volta caricato il log in formato txt, clicchi su ANALYZE e vedi che risultati ti da. I risultati in rosso sono i valori che hijackthis ritiene "pericolosi", per cui dovrebbero andare cancellati, pero' fai sempre un po' di attenzione controllando che non siano file di sistema (è difficile ma non si puo' mai sapere).
In ogni caso puoi sempre postare il log di hijackthis qui e vediamo se c'e' qualcosa che non va ;)

Originariamente inviato da Squall Strife
Comincia con fare una scansione online con TrendMicro

QUESTO INDIRIZZO (http://housecall.trendmicro.com/housecall/start_corp.asp)


Se non trova niente fai fare un giro anche a CWShredder (l' uso è molto semplice) che trovi

A QUESTO INDIRIZZO (http://cwshredder.net/bin/CWSInstall.exe)



Se ancora niente fai girare HIJACKTHIS (molto semplice anche lui) che trovi

A QUESTO INDIRIZZO (http://www.zerosrealm.com/downloads/hjt.zip)
Prima di cancellare qualcosa con hijackthis, ti salvi il log di Hijackthis e lo carichi IN QUESTA PAGINA (http://hijackthis.de/index.php)
una volta caricato il log in formato txt, clicchi su ANALYZE e vedi che risultati ti da. I risultati in rosso sono i valori che hijackthis ritiene "pericolosi", per cui dovrebbero andare cancellati, pero' fai sempre un po' di attenzione controllando che non siano file di sistema (è difficile ma non si puo' mai sapere).
In ogni caso puoi sempre postare il log di hijackthis qui e vediamo se c'e' qualcosa che non va ;)



Ciao ti ringrazio molto
appena arrivo a casa faccio un po di prove e ti faccio sapere.

Ti ringrazio in anticipo

Foo

Ciao
ho provato ma il problema rimane.

La prima scansione on line ha trovato due worm (WORM_NACHI.DAM).

Il programma diceva "Non Cleanable" allora li ho eliminati.



I restanti due programmi non hanno trovato anomalie.


Ho chiuso il pc l'ho riavviato e si è di nuovo aperta la directory system 32.

Ho rilanciato la scansione on line e non ha trovato nulla come del resto le altre due scansioni che mi hai suggerito.

Non so che fare.


:mad: :mad: :mad:

Originariamente inviato da Foo Fighters
Ciao
ho provato ma il problema rimane.

La prima scansione on line ha trovato due worm (WORM_NACHI.DAM).

Il programma diceva "Non Cleanable" allora li ho eliminati.



I restanti due programmi non hanno trovato anomalie.


Ho chiuso il pc l'ho riavviato e si è di nuovo aperta la directory system 32.

Ho rilanciato la scansione on line e non ha trovato nulla come del resto le altre due scansioni che mi hai suggerito.

Non so che fare.


:mad: :mad: :mad:



Allego print screen prima scansione

Originariamente inviato da Foo Fighters
Ciao
ho provato ma il problema rimane.

La prima scansione on line ha trovato due worm (WORM_NACHI.DAM).

Il programma diceva "Non Cleanable" allora li ho eliminati.



I restanti due programmi non hanno trovato anomalie.


Ho chiuso il pc l'ho riavviato e si è di nuovo aperta la directory system 32.

Ho rilanciato la scansione on line e non ha trovato nulla come del resto le altre due scansioni che mi hai suggerito.

Non so che fare.


:mad: :mad: :mad:



Prova una cosa... START-->ESEGUI--> e digita msconfig
Nel sottomenù Avvio controlla che non ci sia qualche anomalia, qualche applicazione strana che parte all' avvio.

Ciao

non ho trovato processi strani o anomali.

Forse però ho risolto il problema!!!!!!!!!!!!!


Ho installato spybot e l'ho lanciato in modalità provvisoria di Windows.


Ha trovato i due worm e li ha cancellati.

Ho riavviato due volte il pc e tutto sembra funzionare.


Frazie 1000 Squall Strife

per la pazienza e la consulenza ottima :D :D

Foo:cool: :cool: :cool: :cool: :cool: :cool: :cool:

Di niente ;)
M fa piacere che hai risolto :)