vpc32.exe

Buffus · 19-09-2004, 14:02

ho sto cazzo di virus e non riesco a levarlo,ne con hijackthis,ne con cwshredder,ne con avast4 e neppure con stinger!!

che faccio?

Stephan86 · 19-09-2004, 14:11

oddio ha pigliato anche me ho appena formattato e mi tormenta. Non so se sia lui ma una volta connesso non riesco nemmeno a aprire il taskmanager

help plis

Buffus · 19-09-2004, 14:17

pare che sia riuscito a risolvere......

avvio in mod provvisoria....

scanna (

) con cwshredder e poi con hijakthis.

poi apri msconfig e dal menù avvio togli la voce incriminata (vpc32)...

vai nel regedit e cancella tutte le stringhe contenenti il nome vpc32

e poi attiva il firewall della connessione!

Buffus · 19-09-2004, 14:22

come non detto.....è riapparso

Stephan86 · 19-09-2004, 14:31

io gli ho segato le gambine col regedit (

). Da me era abbinato a un certo winboot32 che veniva avviato col mio user. Prova a controllare

Dante_Cruciani · 19-09-2004, 14:37

stesso problema con l'aggiunta di wuampd.exe

Amk · 19-09-2004, 14:43

non riesco a toglierlo, intanto cestino IE perchè mi son rotto, vengono tutti dal web sti virus trojan.

Stephan86 · 19-09-2004, 14:50

mi ha reinfettato. credo la diffusione avvenga tramite portscan. ora mi scarico un firewall

Franied · 19-09-2004, 15:08

Quote:

ora mi scarico un firewall

direi che è un'ottima idea!

Dante_Cruciani · 19-09-2004, 16:25

debbellati

e Ie eliminato

Aulin86 · 19-09-2004, 16:31

Ma come non c'è verso di eliminarlo?!?
Non ho proprio voglia di levare IE

Stephan86 · 19-09-2004, 16:57

io uso firefox che è molto meglio di IE e mi sono messo il sygate come protezione

Amk · 19-09-2004, 17:12

ma si con sygate non ci sono problemi, ma quando uno toglie il firewall sto coso blocca tutto. E' uno schifo, se non se ne va io formatto.

Cmq ciao ciao IE.

Dante_Cruciani · 19-09-2004, 19:22

ha ha ha credevo ma invece nada

ora posto il log di HijackThis

Logfile of HijackThis v1.97.7
Scan saved at 20.19.36, on 19/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\RealVNC\VNC4\WinVNC4.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
E:\programmi\qtime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\Fabio\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = [ind IP]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.1601.0\it\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\programmi\qtime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://xxxxxxx
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://xxxxxxx
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://xxxxxxxxxxxx
O16 - DPF: {2D360201-FFF5-11D1-8D03-00A0C959BC0A} (DHTML Edit Control Safe for Scripting) - http://xxxxxxxxxxxxx
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://xxxxxx78
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://xxxxxxxxxxxxxxxxx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://xxxxxxxx
O17 - HKLM\System\CCS\Services\Tcpip\..\{91538D47-DC9A-4257-867B-7BC5EDB12AD3}: NameServer = 62.211.69.150 212.48.4.15

io nn so più cosa fare

TheBigBos · 19-09-2004, 19:55

Ragazzi sto virus .. gira parecchio me lo sono beccato anchio... ho risolto abilitando il firewall di Xp... ed ho Xp senza Service Pack... NOD32 non riesce ad eliminarlo e me lo da come sconosciuto nonostante sia aggiornato...

eraser · 19-09-2004, 20:21

se ne avete un sample mandatemelo a fileanalysis@email.it

Dante_Cruciani · 19-09-2004, 21:02

Quote:

Originariamente inviato da eraser
se ne avete un sample mandatemelo a fileanalysis@email.it

scusa un esempio di cosa??? perche cacchio nn si toglie nemmeno a cannonate

Deskmat · 19-09-2004, 21:03

Il virus ke si installa sotto il nome di vpc32.exe (C:\windows\system32)
ha accesso al sistema tramite un bug (per cui non sembra esserci alcuna soluzione a tuttora) nel servizio Server, servizio di condivisione dei files. Il virus altera le immagini di Prefetch dei programmi avviati in seguito alla sua installazione (si insinua nei file in C:\windows\prefetch). Il blocco del sistema è dovuto di solito a servizi di windows stesso, infettati, ke provano ad avviarlo in loop da tutte le posizioni possibili. Per prevenire l'infezione, possibili soluzioni sono:
disattivazione del servizio Server (pannello di controllo - servizi di amministrazione - servizi) e installazione di un firewall qualsiasi (anke quello di win funge)

Per rimuovere il virus invece, killare il processo vpc32.exe, eliminare le chiavi di registro tramite il programmino Startup o manualmente tramite Regedit (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce)
ed eliminare i prefetch dei programmi eseguiti dall'inizio dell'infezione (C:\windows\prefetch); riavviare il sistema e sperare in un veloce aggiornamento da parte di M$ e antivirus.

Altra soluzione è passare a Linux

TheBigBos · 19-09-2004, 21:20

..non avevo cancellato tutti i prefetch

Dante_Cruciani · 19-09-2004, 21:23

ma non serve a nulla cancellarli già fatto molte volte

19-09-2004, 14:02	#1
Buffus Senior Member Iscritto dal: Jun 2001 Città: Verona Messaggi: 8696	vpc32.exe ho sto cazzo di virus e non riesco a levarlo,ne con hijackthis,ne con cwshredder,ne con avast4 e neppure con stinger!! che faccio? __________________ You have to be trusted by the people that you lie to / So that when they turn their backs on you / You'll get the chance to put the knife in

19-09-2004, 14:11	#2
Stephan86 Senior Member Iscritto dal: Nov 2003 Città: Milano Messaggi: 325	oddio ha pigliato anche me ho appena formattato e mi tormenta. Non so se sia lui ma una volta connesso non riesco nemmeno a aprire il taskmanager help plis __________________ chiamatemi pure S L ! C 3 R ### gioco a CSS e GuildWars: My ESL Page Powered By: Chieftec 420W \| GA-K8NXP-9 \| AMD64 3500+ (Winchester) \| 2x512MB DDR400 \| GeForce 6600GT \| Maxtor 160GB SATA

19-09-2004, 14:17	#3
Buffus Senior Member Iscritto dal: Jun 2001 Città: Verona Messaggi: 8696	pare che sia riuscito a risolvere...... avvio in mod provvisoria.... scanna () con cwshredder e poi con hijakthis. poi apri msconfig e dal menù avvio togli la voce incriminata (vpc32)... vai nel regedit e cancella tutte le stringhe contenenti il nome vpc32 e poi attiva il firewall della connessione! __________________ You have to be trusted by the people that you lie to / So that when they turn their backs on you / You'll get the chance to put the knife in

19-09-2004, 14:22	#4
Buffus Senior Member Iscritto dal: Jun 2001 Città: Verona Messaggi: 8696	come non detto.....è riapparso __________________ You have to be trusted by the people that you lie to / So that when they turn their backs on you / You'll get the chance to put the knife in

19-09-2004, 14:31	#5
Stephan86 Senior Member Iscritto dal: Nov 2003 Città: Milano Messaggi: 325	io gli ho segato le gambine col regedit (). Da me era abbinato a un certo winboot32 che veniva avviato col mio user. Prova a controllare __________________ chiamatemi pure S L ! C 3 R ### gioco a CSS e GuildWars: My ESL Page Powered By: Chieftec 420W \| GA-K8NXP-9 \| AMD64 3500+ (Winchester) \| 2x512MB DDR400 \| GeForce 6600GT \| Maxtor 160GB SATA

19-09-2004, 14:37	#6
Dante_Cruciani Member Iscritto dal: Apr 2004 Città: Nice(Fr) Messaggi: 176	stesso problema con l'aggiunta di wuampd.exe __________________ L’Italia è un Paese da distruggere; un posto bello e inutile, destinato a morire.(la meglio Gioventù) In Italia non trovi il lavoro fisso ma baci il crocifisso!!! (F.F)

19-09-2004, 14:43	#7
Amk Senior Member Iscritto dal: May 2001 Città: Como Messaggi: 1790	non riesco a toglierlo, intanto cestino IE perchè mi son rotto, vengono tutti dal web sti virus trojan. __________________ andreaesposito.com - Sito del pittore Andrea Esposito Trattato con: Alci6000\|Fabbry\|Asterx\|vyper\|AliothRaulo\|RIGOLO\|thefrog\|Mammabell\|crespo80\|rovve\|Pot\|se7en\|yakipolkerule\| sanxius\|Rospaccio\|Maurizio XP\|devamrit\|g.maverick\|fefed\|XP2200\|h1jack3r\|_The Jocker_\|Ray\|BloodFlowers\|DURONMEN\|Obrigado

19-09-2004, 14:50	#8
Stephan86 Senior Member Iscritto dal: Nov 2003 Città: Milano Messaggi: 325	mi ha reinfettato. credo la diffusione avvenga tramite portscan. ora mi scarico un firewall __________________ chiamatemi pure S L ! C 3 R ### gioco a CSS e GuildWars: My ESL Page Powered By: Chieftec 420W \| GA-K8NXP-9 \| AMD64 3500+ (Winchester) \| 2x512MB DDR400 \| GeForce 6600GT \| Maxtor 160GB SATA

19-09-2004, 16:25	#10
Dante_Cruciani Member Iscritto dal: Apr 2004 Città: Nice(Fr) Messaggi: 176	debbellati e Ie eliminato __________________ L’Italia è un Paese da distruggere; un posto bello e inutile, destinato a morire.(la meglio Gioventù) In Italia non trovi il lavoro fisso ma baci il crocifisso!!! (F.F)

19-09-2004, 16:31	#11
Aulin86 Registered User Iscritto dal: Sep 2004 Messaggi: 326	Ma come non c'è verso di eliminarlo?!? Non ho proprio voglia di levare IE

19-09-2004, 16:57	#12
Stephan86 Senior Member Iscritto dal: Nov 2003 Città: Milano Messaggi: 325	io uso firefox che è molto meglio di IE e mi sono messo il sygate come protezione __________________ chiamatemi pure S L ! C 3 R ### gioco a CSS e GuildWars: My ESL Page Powered By: Chieftec 420W \| GA-K8NXP-9 \| AMD64 3500+ (Winchester) \| 2x512MB DDR400 \| GeForce 6600GT \| Maxtor 160GB SATA

19-09-2004, 17:12	#13
Amk Senior Member Iscritto dal: May 2001 Città: Como Messaggi: 1790	ma si con sygate non ci sono problemi, ma quando uno toglie il firewall sto coso blocca tutto. E' uno schifo, se non se ne va io formatto. Cmq ciao ciao IE. __________________ andreaesposito.com - Sito del pittore Andrea Esposito Trattato con: Alci6000\|Fabbry\|Asterx\|vyper\|AliothRaulo\|RIGOLO\|thefrog\|Mammabell\|crespo80\|rovve\|Pot\|se7en\|yakipolkerule\| sanxius\|Rospaccio\|Maurizio XP\|devamrit\|g.maverick\|fefed\|XP2200\|h1jack3r\|_The Jocker_\|Ray\|BloodFlowers\|DURONMEN\|Obrigado

19-09-2004, 19:22	#14
Dante_Cruciani Member Iscritto dal: Apr 2004 Città: Nice(Fr) Messaggi: 176	ha ha ha credevo ma invece nada ora posto il log di HijackThis Logfile of HijackThis v1.97.7 Scan saved at 20.19.36, on 19/09/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\RealVNC\VNC4\WinVNC4.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe E:\programmi\qtime\qttask.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Program Files\Webroot\Washer\wwDisp.exe C:\Programmi\Stardock\ObjectDock\ObjectDock.exe C:\WINDOWS\System32\taskmgr.exe C:\Documents and Settings\Fabio\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = [ind IP] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.1601.0\it\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\programmi\qtime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://xxxxxxx O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://xxxxxxx O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://xxxxxxxxxxxx O16 - DPF: {2D360201-FFF5-11D1-8D03-00A0C959BC0A} (DHTML Edit Control Safe for Scripting) - http://xxxxxxxxxxxxx O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://xxxxxx78 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://xxxxxxxxxxxxxxxxx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://xxxxxxxx O17 - HKLM\System\CCS\Services\Tcpip\..\{91538D47-DC9A-4257-867B-7BC5EDB12AD3}: NameServer = 62.211.69.150 212.48.4.15 io nn so più cosa fare __________________ L’Italia è un Paese da distruggere; un posto bello e inutile, destinato a morire.(la meglio Gioventù) In Italia non trovi il lavoro fisso ma baci il crocifisso!!! (F.F) Ultima modifica di Dante_Cruciani : 19-09-2004 alle 19:36.

19-09-2004, 19:55	#15
TheBigBos Senior Member Iscritto dal: Sep 2004 Città: Milano Messaggi: 3362	Ragazzi sto virus .. gira parecchio me lo sono beccato anchio... ho risolto abilitando il firewall di Xp... ed ho Xp senza Service Pack... NOD32 non riesce ad eliminarlo e me lo da come sconosciuto nonostante sia aggiornato...

19-09-2004, 20:21	#16
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6384	se ne avete un sample mandatemelo a fileanalysis@email.it __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

19-09-2004, 21:03	#18
Deskmat Senior Member Iscritto dal: Jul 2003 Messaggi: 1118	Il virus ke si installa sotto il nome di vpc32.exe (C:\windows\system32) ha accesso al sistema tramite un bug (per cui non sembra esserci alcuna soluzione a tuttora) nel servizio Server, servizio di condivisione dei files. Il virus altera le immagini di Prefetch dei programmi avviati in seguito alla sua installazione (si insinua nei file in C:\windows\prefetch). Il blocco del sistema è dovuto di solito a servizi di windows stesso, infettati, ke provano ad avviarlo in loop da tutte le posizioni possibili. Per prevenire l'infezione, possibili soluzioni sono: disattivazione del servizio Server (pannello di controllo - servizi di amministrazione - servizi) e installazione di un firewall qualsiasi (anke quello di win funge) Per rimuovere il virus invece, killare il processo vpc32.exe, eliminare le chiavi di registro tramite il programmino Startup o manualmente tramite Regedit (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce) ed eliminare i prefetch dei programmi eseguiti dall'inizio dell'infezione (C:\windows\prefetch); riavviare il sistema e sperare in un veloce aggiornamento da parte di M$ e antivirus. Altra soluzione è passare a Linux

19-09-2004, 21:20	#19
TheBigBos Senior Member Iscritto dal: Sep 2004 Città: Milano Messaggi: 3362	..non avevo cancellato tutti i prefetch

19-09-2004, 21:23	#20
Dante_Cruciani Member Iscritto dal: Apr 2004 Città: Nice(Fr) Messaggi: 176	ma non serve a nulla cancellarli già fatto molte volte __________________ L’Italia è un Paese da distruggere; un posto bello e inutile, destinato a morire.(la meglio Gioventù) In Italia non trovi il lavoro fisso ma baci il crocifisso!!! (F.F)

Strumenti
Mostra una versione stampabile Invia questa pagina per email