PDA

View Full Version : virus stranissimo

moon19
18-06-2005, 13:40
ciao a tutti non so bene che tipo di virus abbia preso, ma vi spiego il risultato,tutti i collegamenti su desk top anno cambiato icona con immagine di icona generica, nel senso che se clicco per aprire un prog mi apre la schermata con la scelta seleziona un programma dall'elenco, allora per aprire devo fare sfoglia e andare su c programmi e nella cartella del programma e selezionare l'eseguibile e poi si apre, ma la cosa strana è che se provo ad andare direttamente sull'eseguibile e faccio doppio clic non mi apre un bel niente devo fare tutta la procedura da windos , cosa stranissima, praticamente è come se non sa con che applicazione eseguire i file .
qualcuno sa qualcosa?
andorra24
18-06-2005, 13:45
Ciao, hai un antivirus installato? Hai provato a fare qualche scansione online? Prova a farle: http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php
http://support.f-secure.com/enu/home/ols.shtml
moon19
18-06-2005, 13:50
ho nod 32, poi ad aware se sempre aggiornato, e microsoft antispywere aggiornato,tutto è successo dopo che ad awere mi ha dato un messaggio di attenzione modifica file di registro, con l'opzione blocca o accetta
io ho dato blocca, ma non succedeva niente, e al riavvio è successo tutto sto casino
andorra24
18-06-2005, 13:55
Prova a postare il log di hijackthis.
moon19
18-06-2005, 14:01
Logfile of HijackThis v1.99.1
Scan saved at 15.00.18, on 18/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\eMule\emule.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Java\jre1.5.0_01\bin\java.exe
C:\Documents and Settings\luna\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MSN Messenger 7.0.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: Server4PC.lnk = C:\Programmi\Broadband4PC\bin\Server4PC.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113751674203
O17 - HKLM\System\CCS\Services\Tcpip\..\{64B39B75-AB34-463B-A5A7-5CA21C85253D}: NameServer = 194.243.154.62,195.31.190.31
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



sto facendo la scansione con http://it.trendmicro-europe.com/con...call_launch.php
per ora mi ha trovato un virus java_bytever.a
andorra24
18-06-2005, 14:33
Il tuo log non mi sembra male. Questa voce non mi e' molto chiara ma forse tu sai di cosa si tratta: Global Startup: Server4PC.lnk = C:\Programmi\Broadband4PC\bin\Server4PC.exe
Fammi sapere la conclusione delle tue scansioni online.
moon19
18-06-2005, 14:41
è il prog driver della scheda satellitare la skystar della net system
moon19
18-06-2005, 14:44
sto facendo la scansione con http://it.trendmicro-europe.com/con...call_launch.php
per ora mi ha trovato un virus java_bytever.a

il risultato della scansione virus è solo quello sopra elencato mi ha trovato solo quello
andorra24
18-06-2005, 14:44
Per ulteriore sicurezza fai anche una scansione con adaware e con spybot in modalita' provvisoria e con ripristino di sistema disabilitato. Fammi sapere
moon19
18-06-2005, 14:53
non riesco a disabilitare il rispristino di sistema se faccio tasto dx e propieta su risorse del comp. non mi apre niente
moon19
18-06-2005, 15:06
qualcuno sa dirmi qual'è l'applicazione che permette di eseguire i file .exe
andorra24
18-06-2005, 15:07
non riesco a disabilitare il rispristino di sistema se faccio tasto dx e propieta su risorse del comp. non mi apre niente
Fare le scansioni in safe mode col ripristino di sistema disabilitato sarebbe stata un' ottima cosa. Comunque se vuoi puoi continuare a fare altre scansioni online. Eccoti ulteriori links: http://www.bitdefender.com/scan-online/ie.html
http://www.kaspersky.com/beta?product=161744315
Sono ottimi antivirus online ma ti avverto che sono piuttosto lenti a scansionare.
moon19
18-06-2005, 18:23
niente di fatto
ho rifatto la scansione con ad aware ma mi ha trovato due cokie e li ho eliminati, la scansione via web non ha dato risultati
juninho85
18-06-2005, 21:30
il log di hijack this m'è sembrato ok
wgator
18-06-2005, 23:32
Ciao,

forse non è un virus, prova ad installare Tweak-UI (http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx) per win xp (microsoft) e clicca su "rebuild icon" probabilmente si aggiusta ;)
satrax82
19-06-2005, 00:27
Ciao,

forse non è un virus, prova ad installare Tweak-UI (http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx) per win xp (microsoft) e clicca su "rebuild icon" probabilmente si aggiusta ;)

quoto ti consiglio anche di provare TuneUp Utilities 2004 e nella sezione Winstyler trovi la funzione per riparare le icone
Yusuke Urameshi
19-06-2005, 10:42
Il log cmq è uno specchio! ;)