appena formattato ho di nuovo,causa non disabilitazione system restore,i seguenti virus che avg non rileva.
w32 gaobot.fgq
w32 gaobot.evw
w32 sdbot.djl
e in java-credo causa firefox-
exploit/byteveriry
provato tutto,non riesco a eliminarli..
consigli?

hijackthis...


strano che non te li rileva con che altro prog hai fatto la scansione per trovare quei virus?

hijackthis...


strano che non te li rileva con che altro prog hai fatto la scansione per trovare quei virus?

panda online,trend micro online,avg,adaware,quello della microsoft,fbot della symantec...cwsherreder..

hijackthis...


strano che non te li rileva con che altro prog hai fatto la scansione per trovare quei virus?
esatto posta il log se no ti scarichi la versione trial di kav che te li leva lui senza sbatterti troppo cmq e strano che avg non te li rilevi??? cmq e obbligatorio disabilitare il sistema di ripristino perchè gabot si copia anche li e si rigenera ad ogni riavvio

P.s quando dico di scaricare la versione trial di kav non lo dico per fare pubblicita io non sono solopanda :D e solo che lo consiglio a chi non ha dimestichezza con i vari tool di rimozione tipo hijackthis ecc ecc hai miei amici che non capiscono un caxxo gli dico di scaricarsi la trial e cosi non mi rompono per un po :D ...Adesso non sto dando dell'incapace a tati questo sia ben chiaro e solo che di avg non mi fido troppo a sto punto e meglio antivir ;)

...Direi una passata con lo scanner di Bitdefender e log di Hijackthis...Disabilita il ripristino configurazione,se non l'hai già fatto...
..Kaspersky trial è forse ancora meglio...vero..

panda online,trend micro online,avg,adaware,quello della microsoft,fbot della symantec...cwsherreder..
il panda lo rimuove ne sono sicuro lo ha levato a un amico ;)

...Direi una passata con lo scanner di Bitdefender e log di Hijackthis...Disabilita il ripristino configurazione,se non l'hai già fatto...
..Kaspersky trial è forse ancora meglio...vero..

ovvio..lo stano che l'sdbot è uscito appena formattato,quando mi sono collegato tramite web per l'update dell'avg!!!!!!
ho due partizioni,possibile che sia dentro quella con solo dati?
ovvio che ho formnattato solo quella di windows..
kasperky allora..ma non è che va inconflitto con avg?
strano che nel mio mitico win2ksp4 non esce mai nulla.....
ora provo anche hijackthis..come si posta il log qui?solo copia incolla?

il panda lo rimuove ne sono sicuro lo ha levato a un amico ;)


boh..lo riprovo allora..

..come si posta il log qui?solo copia incolla?...
...Scaricati il progamma,salva il report,fai un copia/incolla e lo posti..
..Io una passata con lo scanner gratuito di Bitdefender la darei...l'ho appena provato e non mi ha dato nessun conflitto...ciao :)

ovvio..lo stano che l'sdbot è uscito appena formattato,quando mi sono collegato tramite web per l'update dell'avg!!!!!!
ho due partizioni,possibile che sia dentro quella con solo dati?
ovvio che ho formnattato solo quella di windows..
kasperky allora..ma non è che va inconflitto con avg?
strano che nel mio mitico win2ksp4 non esce mai nulla.....
ora provo anche hijackthis..come si posta il log qui?solo copia incolla?
non è strano appena connesso te lo sei preso l'antivir non era aggiornato il s.o non era aggiornato e lui si e fatto i cavolacci suoi per quanto riguarda il conflitto disabilitane uno dei 2 assieme potrebbero crearti problemi scarica il kav siabiliti il avg poi installi il kav fai l'aggiornamento e fai fare la scansione imposta il livello di sicurezza su massimo ti dico subito che la prima scansione sarà un po lunga ;) poi una volta risolto il tuo problema decidi tu cosa tenere lipuoi anche tenere entrambi avg in real e il kav per le scansioni se hai una macchina datata o con poca memoria se no io ti consiglio il kav ma non e free cmq a quello poi vedrai tu ;)

Per risolvere i problemi di gaobot e sdbot è necessario:

1) Applicare TUTTE le patch di sicurezza Windows (Windows Update)
2) Scaricare il programma wwdc.exe da qui http://www.firewallleaktester.com/wwdc.htm
e chiudere tutte le porte indicate
3) Fare il reboot della macchina
4) Installare un firewall (se non è già stato installato)

per il byteverify

start-impostazioni-pannello di controllo-java

sulla scheda Generale clikka su "Elimina files" e poi ok

e come ti hanno già consigliato: metti il report di Hijackthis

Per risolvere i problemi di gaobot e sdbot è necessario:

1) Applicare TUTTE le patch di sicurezza Windows (Windows Update)
2) Scaricare il programma wwdc.exe da qui http://www.firewallleaktester.com/wwdc.htm
e chiudere tutte le porte indicate
3) Fare il reboot della macchina
4) Installare un firewall (se non è già stato installato)

per il byteverify

start-impostazioni-pannello di controllo-java

sulla scheda Generale clikka su "Elimina files" e poi ok

e come ti hanno già consigliato: metti il report di Hijackthis

vielen dank..
firewall outpost
certo che su win2k non ho mai avuto questi problemi.

ecco lo scan di hijackthis..

ogfile of HijackThis v1.99.1
Scan saved at 13.46.41, on 13/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\WINDOWS\System32\lmurf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Overnet\overnet.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\svchost.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Window_Protect] winsi32.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\lmurf.exe
O4 - HKLM\..\RunServices: [Window_Protect] winsi32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B22AEE8-FB10-4C27-A684-6CD82B539D44}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B22AEE8-FB10-4C27-A684-6CD82B539D44}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe

come sono? :D

ecco lo scan di hijackthis..

ogfile of HijackThis v1.99.1
Scan saved at 13.46.41, on 13/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\WINDOWS\System32\lmurf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Overnet\overnet.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\svchost.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Window_Protect] winsi32.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\lmurf.exe
O4 - HKLM\..\RunServices: [Window_Protect] winsi32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B22AEE8-FB10-4C27-A684-6CD82B539D44}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B22AEE8-FB10-4C27-A684-6CD82B539D44}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe

come sono? :D

C:\Program Files\webHancer\Programs\whSurvey.exe

C:\Program Files\webHancer\Programs\whAgent.exe

O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\svchost.dll

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

O10 - Hijacked Internet access by WebHancer ->scansione con spybot aggiornato!


Pulito non ci sei!

C'è da sistemare un po' di cose.

-Disabilita il ripristino di sistema
-Visualizza file nascosti

Scarica LSPFix.exe da qui http://www.cexx.org/lspfix.htm
Lancialo (dovrebba far scomparire tutti gli O10)

Lancia Hijackthis e spunta queste righe:

O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\svchost.dll
02 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [Window_Protect] winsi32.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"

O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\lmurf.exe
O4 - HKLM\..\RunServices: [Window_Protect] winsi32.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

clikka su fix


Scarica Ccleaner da qui http://www.ccleaner.com/ e lancialo sulle Tab: Windows e Applicazioni

Rebot in modalità provvisoria e cancelli i file:
C:\WINDOWS\System32\lmurf.exe
C:\WINDOWS\svchost.dll

cerca e cancella il file winsi32.exe

ciao

C'è da sistemare un po' di cose.

-Disabilita il ripristino di sistema
-Visualizza file nascosti

Scarica LSPFix.exe da qui http://www.cexx.org/lspfix.htm
Lancialo (dovrebba far scomparire tutti gli O10)

Lancia Hijackthis e spunta queste righe:

O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\svchost.dll
02 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [Window_Protect] winsi32.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"

O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\lmurf.exe
O4 - HKLM\..\RunServices: [Window_Protect] winsi32.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

clikka su fix


Scarica Ccleaner da qui http://www.ccleaner.com/ e lancialo sulle Tab: Windows e Applicazioni

Rebot in modalità provvisoria e cancelli i file:
C:\WINDOWS\System32\lmurf.exe
C:\WINDOWS\svchost.dll

cerca e cancella il file winsi32.exe

ciao

thank's

io non sono solopanda


Grande 3dsst ... Mitico.
Pungente come al solito.
Ciao

Grande 3dsst ... Mitico.
Pungente come al solito.
Ciao
:yeah: grazie :yeah: ...........
sai com'è è meglio puntailizzare subito prima che qualcuno mi scambi o mi paragoni a certi personaggi ;)

tornando al post il nostro amico ha risolto ???? io in questi 2 giorni ero un pò latitante perchè mi sono dovuto assrbire per 2 giorni la mia ragazza che è rimasta a casa mia a dormire :asd: :asd: cmq ho visto che bluepix come al solito e stato rapido e circoinciso ;)

cmq ho visto che bluepix come al solito e stato rapido e circoinciso ;)
:fuck:

:fuck:
:mbe:

cmq ho visto che bluepix come al solito e stato rapido e circoinciso ;)

spero volessi dire "rapido e conciso". Se non è così: ari-tiè :fuck: :D