Trojan horse TR/dlr... aiutatemi..

[carver]

Ciao!

ho cambiato muletto.. adesso ho un sempron 2800 x scaricare...
sul vecchio s.o avevo norton 2005.. e non mi aveva riconosciuto niente...

reinstallo tutto.. metto antivir x esere piu' leggero.. e nell'hd secondaio mi trovo questo:



come lo levo?
ongi tanto mi appare la finestrella.. cacellare nn lo cancella.. inquarantena neanche..

grazie a tutti!

[BravoGT83]

hai su tutte le patch di sicurezza di xp?

strano che non lo muovo antivir

[carver]

Quote:

Originariamente inviato da BravoGT83

hai su tutte le patch di sicurezza di xp?

strano che non lo muovo antivir

ho installato ota tutto il s.o... nuovo nuovo..lindo lindo...

sp2... prima di attaccare l'adsl.. antivir immesso tramite chiavina usb... poi ho dato il via ai lunghi aggiornamenti di xp....

son queste le patch?

[BravoGT83]

Quote:

Originariamente inviato da carver

ho installato ota tutto il s.o... nuovo nuovo..lindo lindo...

sp2... prima di attaccare l'adsl.. antivir immesso tramite chiavina usb... poi ho dato il via ai lunghi aggiornamenti di xp....

son queste le patch?

si sono quelle...

[BravoGT83]

cmq vai in modalità provvisoria a fare la scansione e quasi sicuramente te lo toglierà

[wgator]

Ciao,

l'immagine che hai postato è abbastanza chiara: il virus è in "system volume information" quindi per "ucciderlo" dovrebbe essere sufficiente disattivare il ripristino della configurazione del sistema perchè è stato "backuppato" la dentro.
Disattivando i punti di ripristino, la schifezza se ne va, dopodichè, se lo ritieni utile puoi riattivarlo.

[carver]

Quote:

Originariamente inviato da wgator

Ciao,

l'immagine che hai postato è abbastanza chiara: il virus è in "system volume information" quindi per "ucciderlo" dovrebbe essere sufficiente disattivare il ripristino della configurazione del sistema perchè è stato "backuppato" la dentro.
Disattivando i punti di ripristino, la schifezza se ne va, dopodichè, se lo ritieni utile puoi riattivarlo.

hem... mi dovreste spegarmi come si fa... x disattivare il ripristino della cnfig...

ps da modalita' provvisoria ha trovato 2 infezioni... ma nn le ha levate manco queste...

[andorra24]

Per disattivare il ripristino di sistema guarda questo link:http://service1.symantec.com/SUPPORT...20823151930924

Fai anche una scansione con bitdefender free: http://www.bitdefender.com/site/Down...adFile/340/EN/

[carver]

mha...

ho cacellato manualmente quello che lui pensava fosse virus..
adesso non mi da niente di infezioni.. pero' credo cehogni tanto mi ritorni l'avviso del virus nel RIPRISTINO...

ecco quello che ho levato


ora non mi manca che levare il ripristino e far ripartire gli antivirus?

[andorra24]

Togli il ripristino di sistema e ripeti la scansione in modalita' provvisoria. Comunque se vai a cercare crack a destra e a manca e' inevitabile che prima o poi ci scappi l'infezione.

[carver]

Quote:

Originariamente inviato da andorra24

Togli il ripristino di sistema e ripeti la scansione in modalita' provvisoria. Comunque se vai a cercare crack a destra e a manca e' inevitabile che prima o poi ci scappi l'infezione.

e non ti immagini neanche quanto tempo e' che ce l'ho nell'hd secondario...

e poi si spende 70 € x comprare lo schifo di norton...

ok ... ora disattivo e faccio le 2 scansioni con i 2 prog da modalita' provvisoria...

danno conflitto i 2 antivir tra se?

[andorra24]

Quote:

Originariamente inviato da carver

danno conflitto i 2 antivir tra se?

Non danno conflitti perche' bitdefender free non ha la protezione in real time.

[carver]

ok.. e' quasi a fine di antivir... poi parto con quello che mi hai consigliato te... entrambi son da mod prov..

x ora nn ha trovato niente... se nn trova nulla che faccio?
ritorno in modalita' normale e rimetto il ripristino? li ha gia levati cosi'?

ot... ho reinstallato ieri tutto il sistema.. con tutit i programmi ( praticamente tutit assieme)

adesos tutte le volte che pigio su start mi viene il "NUOVI PROGRAMMI INSTALLATI"....
nn e' che e' 1 virus? non la smette piu' di dirmi che ho nuovi prog...

ps.. non parte il secondo antivirus da mod prov?

[andorra24]

Quote:

Originariamente inviato da carver

ok.. e' quasi a fine di antivir... poi parto con quello che mi hai consigliato te... entrambi son da mod prov..

x ora nn ha trovato niente... se nn trova nulla che faccio?
ritorno in modalita' normale e rimetto il ripristino? li ha gia levati cosi'?

ot... ho reinstallato ieri tutto il sistema.. con tutit i programmi ( praticamente tutit assieme)

adesos tutte le volte che pigio su start mi viene il "NUOVI PROGRAMMI INSTALLATI"....
nn e' che e' 1 virus? non la smette piu' di dirmi che ho nuovi prog...

ps.. non parte il secondo antivirus da mod prov?

Se bitdefender non parte in modalita' provvisoria fai la scansione in modalita' normale. Non dimenticarti di aggiornarlo prima di fare la scansione e configuralo su ''scan all files''. Se non risolvi proveremo qualche altro metodo.

[carver]

Quote:

Originariamente inviato da andorra24

Se bitdefender non parte in modalita' provvisoria fai la scansione in modalita' normale. Non dimenticarti di aggiornarlo prima di fare la scansione e configuralo su ''scan all files''. Se non risolvi proveremo qualche altro metodo.

si.. gia fatto prima di iniziare la scansione....
x ora son 40 min che gira ed e' al 70%....

ha beccato un programa... TRIXX che ho installato ieri ed era sul disco della scheda video.. x klokkarla... e una cartella.... di 1 programma x le foto...
stiamo ad aspettare che finisc.a.

[carver]

1 ora!

ha trovato 4 file....
2 li ha rimossi.. 2 li ho levati io.. era le solite cartelle....

ora dovrei essere apposto?

[andorra24]

Quote:

Originariamente inviato da carver

1 ora!

ha trovato 4 file....
2 li ha rimossi.. 2 li ho levati io.. era le solite cartelle....

ora dovrei essere apposto?

Dovresti esserlo. Bitdefender e' molto valido. Per ulteriore sicurezza posta un log di hijackthis nel thread in rilievo.

[BravoGT83]

se fossi in te toglierei all'istanza quei screenshots visto che si trattano di cose ILLEGALI

[carver]

Quote:

Originariamente inviato da BravoGT83

se fossi in te toglierei all'istanza quei screenshots visto che si trattano di cose ILLEGALI

[carver]

Eccomi....
son stato via x il week
a voi il mio log di hijack

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\DU Meter\DUMeter.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\ITE\Smart Guardian\ITESmart.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programmi\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Paolo\Desktop\cpuz.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\Paolo\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/forum/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DU Meter] C:\Programmi\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SmartGuardian] C:\Programmi\ITE\Smart Guardian\ITESmart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = C:\Programmi\NETGEAR\WG111T Configuration Utility\wlan111t.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


hi jack e' l'ultimo uscito... e non mi da problemi.. tutto pulito..
che si fa?? si prova nod 32?